無密碼登入已成新趨勢,隨著更多雲端服務大廠陸續建置FIDO,未來將更常出現在辦公場景與生活周遭,產品業者現也正為強化身分安全,提供兼顧使用體驗與安全的線上登入

新聞 | google | Android | App Bundle

明年新發布的Android應用程式都得使用App Bundle格式

2021年8月之後,所有新發布的Android應用程式,目標API等級要達30,同時還必須使用Android App Bundle格式

2020-11-23

新聞 | Instagram | IG | 隱私 | 個資 | 冒牌網站 | 廣告 | 詐騙

駭客搜括公開IG內容來建立假IG網站,遭臉書告上法院

被告利用自動軟體挖掘了超過10萬名IG用戶的檔案及內容,並將它們張貼在20個冒牌網站,遭臉書指控侵犯IG商標,違反臉書與IG的使用條款,同時損及IG用戶隱私

2020-11-23

新聞 | VPN | CVE-2018-13379 | Fortinet

仍有許多企業沒有修補SSL VPN系統的漏洞!駭客論壇出現未修補漏洞的Fortinet SSL VPN設備的IP位址名單

威脅情報業者Bank Security揭露,駭客論壇有人宣稱握有一份未修補漏洞的SSL VPN設備名單,內有49,577個Fortinet SSL VPN系統的IP位址,這些設備的共通點,就是都存在去年公諸於世的CVE-2018-13379漏洞

2020-11-23

新聞 | Microsoft Teams

繼Android與iOS版後,Microsoft Teams桌機/Web版也開始測試消費者功能

微軟Teams今年6月首先為Android與iOS版本加入消費性的功能,包括建立群組、排程、視訊通話、群組聊天、和親友共享清單、待辦事項、相片/影片等,現在開始在桌機及Web版以預覽版加入消費者功能,讓使用者可以利用桌機同時連絡公司和親友,不再需要在不同平臺間切換

2020-11-23

新聞 | GoDaddy | 網釣 | 網路釣魚 | 加密貨幣交換平臺 | 網域控制權 | Liquid.com | NiceHash

駭客網釣GoDaddy員工騙到網域控管資料,以駭入GoDaddy代管客戶系統

GoDaddy坦承自家員工上了社交工程詐騙郵件的當,將網域控制權誤交給駭客,導致部分客戶網域名遭竄改

2020-11-23

新聞 | 臉書 | 漏洞獎勵 | 抓漏獎勵 | Messenger | 安全漏洞 | 竊聽攻擊

臉書修補Messenger上可遭竊聽的安全漏洞

Google Project Zero發現的一項安全漏洞,讓登入Messenger的駭客在撥電話給Android版Messenger用戶的同時也傳送一個特製訊息,一旦受話方也同時在二個裝置登入同一帳號,即使該用戶未接聽,駭客便能在響鈴時聽到對方的聲音,臉書針對該漏洞提供6萬美元的獎勵金

2020-11-21

新聞 | 一周大事

一周大事:微軟正式發布.NET 5.0。Google預告Photos儲存空間不再提供吃到飽

.NET 5.0要讓開發者使用同一組API、語言和工具,就能開發行動、雲端、桌面和物聯網應用程式。在推出免費無限量儲存5年後,Google明年6月將不再提供無上限的免費Photos儲存空間

2020-11-21

新聞 | 勒索軟體攻擊 | Egregor | 零售業

智利零售龍頭Cencosud遭勒索軟體攻擊,門市交易受到影響,並出現收銀機印出勒索訊息等亂象

為了要脅受害企業付贖金,發動勒索軟體攻擊的駭客,也利用企業環境裡的連網設備,對受害者製造更多壓力。智利大型零售業者Cencosud於11月14日受到勒索軟體Egregor攻擊,有資安人員看到門市交易受影響的情況,包含無法使用自家信用卡與退貨,而且收銀機臺的列表機印出了大量的勒索訊息

2020-11-20

新聞 | GitHub | 開源 | 封存

GitHub在全球4位置封存精選開源程式碼儲存庫

GitHub將最重要的17,000個開源專案,以及隨機抽取的5,000個儲存庫,列印在piqlFilm膠卷,儲存在GitHub總部以及各大洲重要圖書館

2020-11-20

新聞 | 金融科技 | FinTech | KPMG臺灣所 | 金管會 | 監理思維

【專家觀察:KPMG臺灣所】金融科技要跨足海外打亞洲盃市場,金融業者首要提升自身本質能力

金融業面臨Bank 4.0的浪潮,KPMG臺灣所觀察,金管會許多作為都是希望臺灣金融業者的本質能力能夠提升。甚至,KPMG臺灣所認為,臺灣金融業者不僅要防守國內市場,也必須進攻海外,走上國際打亞洲盃市場。

2020-11-20

新聞 | FireEye | Respond Software | XDR | 收購

FireEye將獲4億美元策略投資,買下資安業者Respond Software

美國資安業者FireEye宣布獲得知名私募股權基金Blackstone的策略投資,並收購提供自動化網路安全調查的Respond Software

2020-11-20

新聞 | Internet Archive | Flash | WebAssembly

Internet Archive推出Flash模擬器,讓用戶可在網頁瀏覽器如今全面禁用Flash的狀態下,也能回味Flash動畫與遊戲

Internet Archive開發的Flash模擬器Ruffle,可以不需要Flash播放器,只要使用支援Webassembly的瀏覽器,就可以執行Flash動畫與遊戲

2020-11-20