| 蘋果 | App Store | 隱私 | 安全 | 壟斷

蘋果:讓iOS用戶自App Store之外下載程式將帶來安全風險

蘋果發布一份報告,指稱App Store的保護機制扮演著重要的角色,倘若允許使用者自App Store以外下載程式,將對使用者的隱私與安全帶來威脅

2021-06-24

| 蘋果 | Tim Cook | 側載 | Sideloading | 歐盟 | 數位市集法案 | 歐盟DMA | 隱私 | 安全 | iOS

庫克:側載將危及iPhone用戶安全

蘋果執行長Tim Cook認為,歐盟數位市集法案擬要求蘋果開放iOS平臺給競爭者,將摧毁iPhone用戶的安全,也危及蘋果建立的隱私保護作法

2021-06-18

| Tesla | 特斯拉 | 輔助駕駛系統 | AutoPilot | 安全

消費者報告:使用者可輕易騙過特斯拉自動輔助駕駛系統,駕駛座沒人也能開

《消費者報告》(Consumer Reports,CR)員工以Tesla Model Y進行測試,發現Model Y開啟自動輔助駕駛系統(Autopilot)後,在某些人為干預狀況下,會在駕駛座無人的狀態下持續行進

2021-04-23

| GitHub | 秘密掃描 | 安全 | 資安

GitHub秘密掃描功能正式開放供私人儲存庫使用

秘密掃描現在可以發現私人儲存庫中,開發者失誤提交的秘密檔案,並且發送通知提醒開發者與管理員

2021-04-01

| 約翰霍普金斯大學 | iOS | 安全 | 隱私 | 風險

研究:蘋果其實沒有充份利用iOS的安全機制,用戶資料曝險

約翰霍普金斯大學的研究人員表示,iCloud把大量用戶資料傳輸到蘋果伺服器的形式,可被駭客或其他第三方非法遠端存取

2021-01-18

| Zoom | 隱私 | 安全 | 資安 | 禁用

駭客在暗網中公布352個Zoom帳號

由於駭客是免費公布這批遭駭的Zoom帳號,意謂著並非以營利為前提,但可能會讓更多人能夠亂入Zoom會議,或是利用這些資料展開身分竊盜

2020-04-09

| 蘋果 | WebKit | 智慧追蹤預防 | cookie | 安全 | 隱私

蘋果更新Safari:預設封鎖所有第三方Cookie

蘋果改善WebKit的智慧追蹤預防功能,全面封鎖第三方Cookie,而且已被整合在新的iOS 13.4、iPadOS 13.4,以及macOS 10.15.4所使用的Safari 13.1

2020-03-26

| 微軟 | Azure Sphere | 雲端 | 物聯網 | 安全 | 聯發科 | IoT

微軟安全物聯網平台Azure Sphere正式上線

結合晶片、作業系統與雲端服務,Azure Sphere標榜能同時提供新生產與既有物聯網設備的連網安全解決方案

2020-02-26

| google | Android | 安全 | 資安 | 漏洞

包括Pixel在內的十多款Android手機遭爆含零時差漏洞

這項漏洞其實曾在2年前被修補,卻在最近的Android版本又重新出現,它波及Pixel 1/2、華為、小米、Oppo以及三星等十多款Android手機,但不影響Pixel 3系列

2019-10-07

| 法國 | Alicem | 數位身分 | 人臉辨識 | 隱私 | 安全 | 電子身分證

法國將成為歐洲第一個以人臉辨識來驗證電子身分的國家

由於法國官方的電子身分證程式Alicem,強制規定民眾只能透過人臉辨識來驗證身分,違反了歐盟制定的用戶同意權規定,有隱私團體針對此事向當地最高行政法院提出抗議

2019-10-05

| google | Apigee | API | 安全 | 開發

Apigee API新增安全報告功能,助企業評估API服務安全性

Apigee API安全報告提供精確診斷功能,讓企業快速鎖定安全事件發生的原因與影響範圍

2019-08-09

| AWS | Amazon S3 | 簽章 | 安全

AWS改變Amazon S3的SigV2棄用計畫,現有儲存桶仍可繼續使用SigV2

由於Amazon S3使用者的反彈,原本在今年6月24日就要終止支援SigV2,現在AWS宣布現有儲存桶可繼續使用,新的只能使用SigV4

2019-06-17