| Google Play | 百度搜尋 | 百度地圖 | Android Push SDK | ShareSDK | 個資

外洩用戶機密資料,百度搜尋一度遭Google下架,百度地圖仍未重新上架

研究人員發現Google Play上的百度搜尋及百度地圖會蒐集使用者裝置上的IMSI或Mac位址,此舉雖然沒有明確違反Google的Android程式開發政策,但百度蒐集用戶資訊的SDK經常被惡意程式用來汲取及傳輸裝置資料

2020-11-25

| MobileIron | MobileIron Core | MobileIron Cloud | 漏洞 | CVE-2020-15505 | CVE-2020-15506 | CVE-2020-15507 | 英國國家網路安全中心 | Orange Tsai

英國呼籲各大組織儘速修補MobileIron行動裝置管理漏洞2020-15505

影響MobileIron Core/MobileIron Cloud的CVE-2020-15505漏洞,官方已於今年6月提供修補,但概念性驗證攻擊程式於9月現身後,美國與英國網路安全機構便先後公告已有駭客組織正利用CVE-2020-15505和其他設備已知漏洞,發動網路攻擊

2020-11-25

| 華為 | 中興 | 5G | 國家級駭客 | 電信安全法

英國公布新法:電信商使用華為可能被重罰

英國政府要透過新的電信安全法案,遏阻俄羅斯、中國、北韓及伊朗國家級駭客的網路攻擊

2020-11-25

| VMWare Workspace One | CVE-2020-4006 | 漏洞 | 緩解措施

VMWare管理平臺產品Workspace One爆重大指令注入漏洞,官方公布緩解措施,修補程式還在路上

在CVE-2020-4006漏洞的對應修補出爐前,美國政府建議VMWare Workspace One產品線使用者盡快採取官方提供的緩解措施,避免被駭客接管系統

2020-11-25

| Mozilla | EFF | 隱私安全

密西西比州警察將使用民眾的安全攝影機監控社區

傑克遜市警方將試驗使用民眾擁有的連網安全攝影機,作為監控社區安全的工具,EFF和Mozilla認為此舉侵犯民眾隱私

2020-11-25

| 帳號安全 | 填充攻擊 | Spotify

Spotify遭填充攻擊,逾30萬名用戶受害

三十多萬名Spotify用戶疑似在多個線上服務都採用同樣密碼,讓駭客得以透過填充攻擊手法取得Spotify登入憑證

2020-11-25

| Tesla | Model X | 免鑰匙啟動系統 | 安全漏洞

Tesla修補可直接把Model X開走的安全漏洞

研究人員向Tesla通報高階電動車Model X的免鑰匙啟動系統2項安全漏洞,使駭客得以在幾分鐘內解鎖並啟動車子,Tesla已透過軟體更新完成修補

2020-11-25

| 擴增實境 | VR | iPhone 12 Pro | 3D ToF感測器 | IT月報 | 虛擬實境

AR‧VR月報第50期:Unity即將推出新版3D引擎開發平臺終於將支援OpenXR標準,要讓AR與VR應用開發能跨不同XR平臺

知名3D遊戲引擎業者Unity承諾今年底開始支援OpenXR標準,除了將在Unity 2020預覽版本中加入OpenXR的支援,明年初還將發布採用OpenXR 1.0規範的Unity OpenXR實驗版本。

2020-11-25

| 國研院 | 半導體中心 | ARM | AI | 矽智財

國研院半導體中心與Arm簽訂矽智財學研專案,加速國內AI晶片研究設計

為加速國內AI晶片設計,國研院半導體中心與Arm簽訂AI運算矽智財學研專案,由半導體中心以法人身分和Arm簽訂AFA學研版,未來學校不需和Arm個別簽約,透過半導體中心可使用Arm的CPU、GPU、NPU等矽智財資源及工具。

2020-11-24

| 共乘服務 | Uber | Lyft | 美國聯邦政府

Uber及Lyft取得美國聯邦總務署的出差交通合約

此一合約除了可讓Uber及Lyft可正式於各聯邦機構中提供並推廣服務之外,美國政府的認可,亦可望替這兩家業者帶來其它的專案合作機會

2020-11-24

| 路由器 | 後門 | 漏洞 | 中國 | Wavlink | Jetstream | Winstars

研究:多款路由器內含已被開採的後門漏洞,包括於Walmart獨家銷售的中國品牌Jetstream

中國Winstars Technology子公司生產的Wavlink與Jetstream品牌路由器含有後門漏洞,相關漏洞已遭開採用來散布Mirai殭屍病毒,且攻擊IP位於中國

2020-11-24

蘋果安全長被控曾企圖以200臺iPad來交換隱秘持槍許可

加州聖塔克拉拉郡二名警界高層遭控向蘋果安全長Thomas Moyer索賄200臺iPad,雙方都被當地法院大陪審團起訴

2020-11-24