| 資安 | 加拿大多倫多大學公民實驗室 | Citizen Lab | 駭客公司 | NSO Group所 | Pegasus | 間諜程式 | iOS 14 | BlastDoor | 沙箱 | iMessages

NSO繞過蘋果於iOS 14新增的BlastDoor沙箱保護機制以植入Pegasus

針對Citizen Lab揭露Pegasus間諜程式能躲過iOS 14的BlastDoor沙箱保護機制一事,蘋果強調BlastDoor並非該公司用來保護iMessage的唯一工具,Citizen Lab描述的攻擊行為通常花費不貲且具高度針對性,不影響一般使用者

2021-08-25

| 自駕車 | Waymo | Alphabet | 自駕車載客服務

Waymo在舊金山測試自駕車載客服務

自2017年首度測試自駕車載客服務後,目前已累積數萬次載送服務的Alphabet自駕車子公司Waymo宣布,舊金山市成為該公司載客服務的新測試場域

2021-08-25

| iCloud | 蘋果 | Apple ID | 雙重認證 | 資料外洩 | 雙因素認證 | 帳號安全 | 資安

有人假冒蘋果客戶支援騙走數千iCloud帳號

基於Apple ID已提供雙重認證機制以強化帳號安全,這次被騙取憑證的受害者,顯然沒有啟用這項安全服務

2021-08-25

| 小米

小米產品品牌將改採Xiaomi、Redmi雙軌

第3季起小米的mi變更為母公司品牌名稱,旗下產品線採取Xiaomi及Redmi雙品牌策略

2021-08-25

| 臉書 | Facebook App | Messenger

臉書正在測試以Facebook App啟動語音通話、視訊的功能

臉書指出,這項測試正在包括美國及其他地區展開,目的在減少用戶在主要的Facebook App及Messenger之間,來回切換的麻煩

2021-08-25

| google | gRPC | 微服務

Google服務網格控制平面Traffic Director,現可簡單配置gRPC服務間的安全通訊

用戶只要在服務網格控制平面Traffic Director配置gRPC服務,該平面就能夠將其發布到服務中,在服務之間自動建立安全通訊

2021-08-25

| google | Chrome | 擴充套件 | IT管理

Chrome強化企業擴充套件管理功能,使用者可請求安裝新套件

終端使用者使用受管制的Chrome瀏覽擴充套件商店時,原本安裝擴充套件按鈕會變成請求按鈕,經IT審核通過後,Chrome方可安裝該套件

2021-08-24

| Visa | 不可替代代幣 | Non-Fungible Token | NFT | 數位資產憑證 | 區塊鏈

Visa花了15萬美元買進該公司第一個NFT

Visa看好「不可替代代幣」(Non-Fungible Token,NFT)將成為創作者經濟的加速器

2021-08-24

| MDN | Web API | deno | JavaScript

MDN現提供Deno相容性資料

MDN中各瀏覽器對Web API的相容性表格,現在會加入Deno的相容性資料,在JavaScript和Web API參照頁面中出現

2021-08-24

| 兒童色情 | 蘋果 | 隱私 | 個資 | CSAM | 兒童性剝削內容 | iCloud

蘋果證實從2019年就開始掃描iCloud郵件是否含有CSAM照片

在9to5Mac詢問蘋果,該公司反詐騙長為何曾在法庭上說出,該公司因注重隱私,反讓其成為兒童色情內容流通平臺的說法時,蘋果承認這是因為他們2年前便開始掃描iCloud Mail上的郵件,是否含有兒童性剝削內容(CSAM)

2021-08-24

| Poly Network | 加密貨幣 | 區塊鏈 | 智能合約 | 資安 | 去中心化金融平臺 | DeFi

Poly Network被盜走的6.1億美元加密貨幣完璧歸趙了

雖然此事看似圓滿落幕,但對Poly這樣的去中心化金融平臺(DeFi)來說,仍必須從這起重大教訓中,學習如何強化安全機制

2021-08-24

| 5G | 5G電信開放架構 | O-RAN聯盟 | TIP組織 | 經濟部工業局 | 耀登集團

臺灣終於有國際級5G驗證開放平臺了!國內5G實驗室首度獲O-RAN聯盟及TIP組織認證

臺灣也有國際級5G驗證開放平臺了,天線製造商耀登集團,以及經濟部工業局各自打造完成的5G開放網路實驗室,最近分別取得O-RAN聯盟與TIP組織認可,可以允許他們就近在臺提供5G設備驗測服務。

2021-08-24