| 資安 | 抓漏 | 漏洞獎勵 | 駭客 | 資料外洩 | 抓漏獎勵 | HackerOne | OnePlus | 一加

OnePlus發表抓漏獎勵計畫,最高獎金7千美元

這家中國手機製造商曾發生二起資安事件,導致用戶的信用卡資料與訂單資訊遭駭,現在宣布與HackerOne合作,邀請研究人員替該公司找漏洞

2019-12-20

| 資料外洩 | Zynga | Have I Been Pwned | HIBP | 資安

含有1.7億筆憑證的Zynga玩家資料庫加入HIBP

社交遊戲開發商Zynga於9月發生資安事件導致玩家登入資訊外流,但未公布受害用戶數,現在Have I Been Pwned揭露了外洩規模,找到1億多筆來自Zynga的遭駭電郵資料與加鹽的雜湊密碼

2019-12-20

| 商業電郵詐騙 | BEC | 釣魚郵件 | 釣魚信 | 金融犯罪 | 變臉詐騙

以BEC手法假冒廣達向Google及臉書收款,立陶宛男子被判5年徒刑

這名詐欺犯採用商業電郵詐騙手法,假冒廣達員工的名義,發匯款要求信給Google、臉書,並偽造合約等資料來取信銀行,以瞞天過海手法,從二家科技巨頭手中騙走1億美元

2019-12-20

| Chromium | Vivaldi | google | Brave | 瀏覽器

不滿被網站差別對待,新版Vivaldi要冒充Chrome

作為以Chromium為核心的瀏覽器,Vivaldi經常碰到網站不相容的問題,為了解決這個問題,官方只得將2.10新版瀏覽器的用戶代理程式字串移除Vivaldi字樣,藉此讓網站無法辨識存取的瀏覽器是Chrome還是Vivaldi

2019-12-20

| 自動電話 | 自動語音電話 | 美國

美國國會通過可制裁自動語音電話的TRACED法案

非法自動語音來電最高將判罰業主最高1萬美元,同時電信業者有責任部署可辨識分析來電方號碼的技術,替消費者過濾封鎖詐騙電話

2019-12-20

| 吹哨者 | Edward Snowden | 史諾登 | 國家機密

法院判Snowden新書版稅、演講費歸美國政府所有

因公開美國政府監聽計畫而流亡國外多年的前國安局約聘人員Edward Snowden,在今年出版了回憶錄,遭美國司法部以Snowden違反當初與中情局及國安局簽署的工作保密協定為由,控告違約及背棄信託義務,法官判決美國政府勝訴,可獲得這本書包括版稅及演講的收入

2019-12-20

| 一周大事

一周大事:FBI警告筆電別和物聯網裝置共用Wi-Fi。Chrome 79現災情會清空本機儲存和WebSQL

有鑑於物聯網裝置能讓駭客當成跳板入侵家中Wi-Fi網路,因此消費者應該以不同Wi-Fi網路,來連結智慧家電和含有重要資料的筆電。應用程式在Chrome 78之前版本儲存的本機儲存與WebSQL資料檔案,在更新到12月中旬之前發布的Chrome 79版本,會有資料遺失風險,估計影響半數用戶

2019-12-20

| GPS | 行動程式 | 資料公司 | 目標式廣告 | 個資 | 隱私

紐時:行動程式商出售的手機GPS匿名紀錄,能拼湊出用戶真實身分

美國允許行動程式業者販售經用戶同意下,所收集到的手機GPS紀錄給訪間資料公司,雖然這些GPS紀錄標榜匿名且安全,然而,紐約時報只花了幾分鐘,就根據一名工程師的日常行程,辨識出他的真實身份

2019-12-20

| 個資 | 資安 | 臉書 | 垃圾簡訊 | 釣魚郵件

臉書用戶再傳隱私危機,2.7億筆資料曝露於網上

一個含有大批個資的未加密資料庫淪落駭客論壇,可能是駭客非法存取臉書API所蒐集到的用戶資料,研究人員建議大眾應限縮臉書帳號資訊的存取權限,以避免駭客再度用同樣手法暗中搜刮個資

2019-12-20

| 微軟 | 邊緣運算 | Azure | 物聯網 | IoT

微軟邊緣運算服務Azure IoT Edge加入分層部署功能

Azure IoT Edge新的分層部署功能,會由IoT Hub進行評估決定最終部署到IoT Edge裝置的模組集

2019-12-20

| 微軟 | VS Code | Python | 開發

VS Code的Python擴充新增匯入功能,可自動完成套件匯入語句

開發者可以在程式碼動作(Code Action)燈泡觸發新增匯入快速修復功能,在下拉建議列表選擇匯入語句

2019-12-20

| TUF | CNCF | 軟體更新

軟體更新安全規範The Update Framework從CNCF孵化器畢業

規範軟體更新系統的專案The Update Framework,現脫離孵化器成為第一個畢業的規範專案

2019-12-20