藉由Chrome瀏覽器引擎的漏洞,Imperva研究人員發現,若是駭客濫用<video>和<audio>等HTML語法標籤,便能間接取得使用者於網站上的隱私資料,例如臉書、Google,甚至是線上交易平臺等。研究人員也呼籲Chrome的使用者,將瀏覽器更新到已經修補上述漏洞的68版。
今日最新
按讚加入iThome粉絲團追蹤
開源電子健康紀錄系統OpenEMR爆數個嚴重漏洞,病患隱私與系統安全拉警報
Project Insecurity在2018年7月7日通報漏洞給OpenEMR,OpenEMR官方就推送了漏洞補丁更新,修補身分驗證旁路、SQL資料隱碼、遠端程式碼執行以及任意檔案操作等漏洞。
2018-08-17
Web Security事件發酵,Mozilla移除23個可疑Firefox外掛程式
在Web Security被指控蒐集用戶造訪網站紀錄後,Mozilla檢視Firefox其他外掛程式,包括是否蒐集不必要的資訊、以不安全方式傳送資料等,移除了包括Web Security在內23款外掛程式。
2018-08-17
澳媒報導一名16歲青少年曾入侵蘋果伺服器,竊取90GB的資料,包含用戶的帳號金鑰,經蘋果向FBI舉報後,遭到澳洲警方逮捕。
2018-08-17
Sony去年12才公佈PSVR賣出200萬台,本周四再宣佈已突破300萬台,意謂著不到一年就賣出100萬台。
2018-08-17
8月初有媒體報導,Google正祕密與中國管理當局啟動一項名為「蜻蜓」的專案,打造符合中國內容過濾政策的搜尋引擎,引發了員工的反彈,指此舉將違反Google自己提出的AI準則,並連署要求Google透明化專案內容。
2018-08-17
芝加哥論壇報引述消費人士指出,Google準備在芝加哥市設立首家零售店,店面佔地至少400坪,且距離Google芝加哥總部不遠,將展售Google旗下多樣化的產品。
2018-08-17
一個名為ext4的Linux後門程式從3月底到6月底之間在阿拉斯加州政府、以及基礎服務等公司的網路上進行勘查,尋找可能的漏洞,經追查來源為清華大學的網頁伺服器,懷疑是中國駭客透過該大學進行攻擊。
2018-08-17
北市府帶頭消滅現金,攜手OK超商引進支援多種無現金支付的迷你超商
台北市政府在一樓設置無現金支付體驗專區,結合OK超商的迷你便利商店,支援Google Play、Apple Pay、一卡通、悠遊卡、信用卡、街口支付、Line Pay、支付寶、微信支付等20種以上無現金支付方式。
2018-08-17
新聞 | Aqua | 容器安全 | Kubernetes
Aqua推出開源Kubernetes滲透測試工具Kube-hunter
目前,Kube-hunter總共有被動、主動此兩種模式。該工具預設為被動模式,可以用來探測企業用戶Kubernetes環境內潛在的存取弱點。
2018-08-16
新聞 | 公有雲 | DigitalOcean | Intel | L1TF
L1TF漏洞攻擊手法讓雲端服務商動起來,DigitalOcean也提出因應之道
DigitalOcean的公告也引起企業用戶的討論,不少使用者在該討論串向DigitalOcean提議,未來該公司虛擬機是否可採用AMD處理器。而該公司則回應,現階段並沒有採用AMD處理器的計畫。
2018-08-16
新聞 | IBM | Kubernetes | 公有雲
IBM公有雲Kubernetes服務開始支援1.11.2版本
目前IBM公有雲所支援的Kubernetes分別是1.9.x、1.10.x,以及1.11.x這三大版本,9月28日起,執行Kubernetes 1.8版的叢集,將不再獲得原廠支援。
2018-08-16
GitHub可以提供學生個人與分組作業分配、協作以及回饋機制,被證實有效促進學習效果,特別是在電腦科學以及軟體工程領域。
2018-08-16
這項ADFS漏洞可使取得A員工帳號、密碼及第二認證因素的駭客,當以B員工的身份,輸入帳號、密碼及A員工的第二認證因素就能登入系統,前提是A與B在同一個AD組織中。
2018-08-16
