國內爆發愛心協會大規模捐款個資外洩,影響機構恐破200間,關鍵資訊服務商網軟遭駭仍在調查中
自7月底,警方接獲大量民眾通報,有冒名多個捐款協會的詐騙案。為何會發生此事?警方日前已指出這些慈善愛心協會均委託同一資訊系統商,由於傳出遇害機構可能多達2百家,根據我們循線追蹤,發現與提供非營利組織捐款系統的網軟有關,該公司在8月向其客戶通知遭駭客攻擊,並呼籲機構通知捐款人小心詐騙。
2021-08-25
| 資安 | 加拿大多倫多大學公民實驗室 | Citizen Lab | 駭客公司 | NSO Group所 | Pegasus | 間諜程式 | iOS 14 | BlastDoor | 沙箱 | iMessages
NSO繞過蘋果於iOS 14新增的BlastDoor沙箱保護機制以植入Pegasus
針對Citizen Lab揭露Pegasus間諜程式能躲過iOS 14的BlastDoor沙箱保護機制一事,蘋果強調BlastDoor並非該公司用來保護iMessage的唯一工具,Citizen Lab描述的攻擊行為通常花費不貲且具高度針對性,不影響一般使用者
2021-08-25
| 臉書 | Facebook App | Messenger
臉書正在測試以Facebook App啟動語音通話、視訊的功能
臉書指出,這項測試正在包括美國及其他地區展開,目的在減少用戶在主要的Facebook App及Messenger之間,來回切換的麻煩
2021-08-25
Google服務網格控制平面Traffic Director,現可簡單配置gRPC服務間的安全通訊
用戶只要在服務網格控制平面Traffic Director配置gRPC服務,該平面就能夠將其發布到服務中,在服務之間自動建立安全通訊
2021-08-25
| google | Chrome | 擴充套件 | IT管理
Chrome強化企業擴充套件管理功能,使用者可請求安裝新套件
終端使用者使用受管制的Chrome瀏覽擴充套件商店時,原本安裝擴充套件按鈕會變成請求按鈕,經IT審核通過後,Chrome方可安裝該套件
2021-08-24
| MDN | Web API | deno | JavaScript
MDN中各瀏覽器對Web API的相容性表格,現在會加入Deno的相容性資料,在JavaScript和Web API參照頁面中出現
2021-08-24