Chrome處理影音串流資訊漏洞可被用來開採使用者臉書隱私,研究人員呼籲應儘速更新
藉由Chrome瀏覽器引擎的漏洞,Imperva研究人員發現,若是駭客濫用<video>和<audio>等HTML語法標籤,便能間接取得使用者於網站上的隱私資料,例如臉書、Google,甚至是線上交易平臺等。研究人員也呼籲Chrome的使用者,將瀏覽器更新到已經修補上述漏洞的68版。
2018-08-17
Avast透過掃描發現超過4.9萬台MQTT伺服器因配置錯誤而曝露於網路上,超過3.2萬台甚至沒有密碼保護,可能使駭客解智慧家庭裝置運作情形,例如掌握主人是否在家、遙控使用者家中的智慧裝置。
2018-08-17
甲骨文釋出了自家用來部署機器學習模型的工具GraphPipe,為傳輸機器學習張量資料,提供了標準協定,並且簡化客戶端與伺服器部署的工作。
2018-08-17
雙方結合Polycom RealPresence Clariti的視訊會議虛擬化方案及是方電訊的雲平台推出雲端視訊會議服務,讓企業可以既有的視訊終端設備,以瀏覽器連接雲端會議服務平台,支援Android、iOS裝置。
2018-08-17
駭客可以先建立限制存取的臉書文章,並打造一個含有惡意影片或聲音標籤的網站,當用戶同時造訪臉書、惡意網站,就能經由傳送一個測試請求,偷偷建立Chrome用戶的個人檔案。
2018-08-17
開源電子健康紀錄系統OpenEMR爆數個嚴重漏洞,病患隱私與系統安全拉警報
Project Insecurity在2018年7月7日通報漏洞給OpenEMR,OpenEMR官方就推送了漏洞補丁更新,修補身分驗證旁路、SQL資料隱碼、遠端程式碼執行以及任意檔案操作等漏洞。
2018-08-17
Web Security事件發酵,Mozilla移除23個可疑Firefox外掛程式
在Web Security被指控蒐集用戶造訪網站紀錄後,Mozilla檢視Firefox其他外掛程式,包括是否蒐集不必要的資訊、以不安全方式傳送資料等,移除了包括Web Security在內23款外掛程式。
2018-08-17
澳媒報導一名16歲青少年曾入侵蘋果伺服器,竊取90GB的資料,包含用戶的帳號金鑰,經蘋果向FBI舉報後,遭到澳洲警方逮捕。
2018-08-17
Sony去年12才公佈PSVR賣出200萬台,本周四再宣佈已突破300萬台,意謂著不到一年就賣出100萬台。
2018-08-17
8月初有媒體報導,Google正祕密與中國管理當局啟動一項名為「蜻蜓」的專案,打造符合中國內容過濾政策的搜尋引擎,引發了員工的反彈,指此舉將違反Google自己提出的AI準則,並連署要求Google透明化專案內容。
2018-08-17
芝加哥論壇報引述消費人士指出,Google準備在芝加哥市設立首家零售店,店面佔地至少400坪,且距離Google芝加哥總部不遠,將展售Google旗下多樣化的產品。
2018-08-17
一個名為ext4的Linux後門程式從3月底到6月底之間在阿拉斯加州政府、以及基礎服務等公司的網路上進行勘查,尋找可能的漏洞,經追查來源為清華大學的網頁伺服器,懷疑是中國駭客透過該大學進行攻擊。
2018-08-17
北市府帶頭消滅現金,攜手OK超商引進支援多種無現金支付的迷你超商
台北市政府在一樓設置無現金支付體驗專區,結合OK超商的迷你便利商店,支援Google Play、Apple Pay、一卡通、悠遊卡、信用卡、街口支付、Line Pay、支付寶、微信支付等20種以上無現金支付方式。
2018-08-17
新聞 | Aqua | 容器安全 | Kubernetes
Aqua推出開源Kubernetes滲透測試工具Kube-hunter
目前,Kube-hunter總共有被動、主動此兩種模式。該工具預設為被動模式,可以用來探測企業用戶Kubernetes環境內潛在的存取弱點。
2018-08-16