新聞 | TeamViewer | 漏洞 | CVE-2020-13699

Windows版TeamViewer含有遠端存取漏洞

存在於Windows版TeamViewer的CVE-2020-13699,能讓未經授權的駭客有機會破解TeamViewer的密碼,或於使用者的系統上執行程式

2020-08-11

新聞 | 1Password | Linux | Rust

千呼萬喚始出來!1Password也有Linux版本了

官方終於釋出1Password的Linux桌面版本,目前開發者預覽版僅提供唯讀功能,預計今年會釋出正式版

2020-08-11

新聞 | 臺灣資安大會 | 趨勢科技 | 張裕敏 | 目標式勒索

【臺灣資安大會直擊】趨勢科技專家警告:更多駭客目標式勒索攻擊發動將鎖定臺灣各產業,今年下半恐將爆發大規模攻擊潮

在第一天臺灣資安大會上,趨勢科技全球核心技術部資深協理張裕敏提出警訊,不光是5、6月,今年底前將有更多駭客,加入目標式勒索攻擊的行列,甚至他大膽預測,今年下半年,臺灣將有可能出現大規模目標式勒索攻擊潮,而且不分產業,都有可能成為未來遭受攻擊的目標對象。

2020-08-11

新聞 | Chromium | 安全漏洞 | CVE-2020-6519 | Chrome 84

研究人員揭露Chromium內容安全政策繞過漏洞

在Chrome 84完成修補的CVE-2020-6519,允許駭客繞過網站的內容安全政策,以竊取資料或執行惡意程式,波及Chrome73~ 83版本,以及其它採用Chromium的瀏覽器

2020-08-11

新聞 | vBulletin | 漏洞

vBulletin零時差漏洞修補不全,遭研究人員公開攻擊手法

去年vBulletin維護單位針對CVE-2019-16759漏洞釋出修補程式後,現在有研究人員反駁修補後vBulletin Connect仍然存在零時差漏洞,並逕自公開攻擊程式

2020-08-11

新聞 | 蘋果App Store | 反壟斷 | 俄羅斯

俄羅斯也對蘋果開槍:App Store危害市場競爭

俄羅斯公平交易主管機關認定蘋果濫用主導地位限制市場競爭,準備要求蘋果改善App Store的開發者政策

2020-08-11

新聞 | David Marcus | 臉書 | 支付

臉書成立新的金融部門,由David Marcus領軍

David Marcus曾擔任PayPal總裁,之後負責臉書區塊鏈Libra專案,現在更掌管臉書旗下所有支付服務,包括Facebook Pay、Novi及WhatsApp payments

2020-08-11

新聞 | Capital One | 雲端安全 | 資料外洩 | 內賊 | 資安事件

美國Capital One銀行個資外洩案遭罰8千萬美元

去年一名Capital One員工利用網路防火牆組態漏洞,駭入Capital One代管在AWS S3服務的客戶資料庫,非法存取超過1億名北美客戶資料

2020-08-11

新聞 | 華為 | 手機晶片 | 美國 | 實體名單 | 高通

高通傳遊說川普放寬禁令,以出售晶片給華為

華爾街日報指出,高通希望能承接華為高達80億美元的晶片採購訂單,因而透過遊說美國國會,促使川普政府重新思考對華為的禁令,以免華為向另外二家競爭廠商下單

2020-08-11

新聞 | 夏普 | Sharp | 東芝 | 筆電

出售所有股權,東芝正式退出筆電市場

在2018年做出退出筆電市場準備的東芝,分二次將旗下全資子公司東芝終端解決方案(Toshiba Client Solutions)所有股權出售給夏普

2020-08-11

新聞 | 臺灣資安大會 | 蔡英文 | 資安即國安 | 六大核心戰略產業

【臺灣資安大會直擊】蔡英文:提升數位國力,加速成立數位發展部、布局AI和物聯網,打造世界信賴的資安產業鏈

總統蔡英文第二度蒞臨「臺灣資安大會2020」致詞,展現政府和資安業者站在一起,施政團隊也將在5+2產業創新基礎上,打造六大核心戰略產業;並在「資安即國安」精神下,完成各種施政目標、提升數位國力

2020-08-11

新聞 | LINE代幣經濟 | 電子支付 | 玉山Wallet App | 數位身分證 | 玉山銀行 | FinTech | IT周報

Fintech周報第156期:Line代幣經濟版圖持續擴張,加密貨幣LINK正式上架日本數位貨幣交易所Bitmax

Line的代幣經濟在近期有了最新進展,Line旗下負責加密資產與區塊鏈業務的LVC宣布,即日起在日本的數位貨幣交易所Bitmax提供LINK交易,持續擴張其代幣經濟版圖。

2020-08-11

新聞 | google | App | 評論

Google釋出新的App內評論API,讓用戶不須跳離程式就能評論

Android核心函式庫中的應用程式內評論API,可以讓用戶直接在應用程式內留下評論

2020-08-10

新聞 | 臉書 | Pysa | Python | 靜態分析

臉書開源可偵測Python程式碼安全與隱私問題的工具Pysa

Pysa可用來偵測資料流相關的問題,上半年替臉書找出Instagram伺服器程式碼中,44%的安全與隱私漏洞

2020-08-10

新聞 | 美國 | 總統大選 | 駭客 | 中國 | 俄羅斯 | 伊朗

美國大選將屆,駭客又來了!中國、俄羅斯及伊朗遭美國點名

根據美國反間諜執法辦公室的分析,在美國總統競選活動期間,中國與伊朗攻擊對象是美國總統川普(Donald Trump),而俄羅斯的破壞行動則針對另一總統候選人拜登(Joe Biden),因為拜登支持俄羅斯境內反普丁陣營

2020-08-10