| Office 365 | App | 管理員 | 網釣 | 社交工程 | 控管 | 資安 | 惡意程式

首見駭客以惡意Office 365 App存取用戶帳號

駭客假造合法連結誘使受害者主動登入Office 365,並允許惡意Office 365外掛App存取其資料的手法,不需取得帳密即可登入用戶帳號,即使變更密碼或採用雙因素驗證,也無法倖免於難

2020-01-14

| 手機作業系統 | Android | 華為 | 美國 | App | 開發商 | 華為行動服務 | 自有生態系

華為找中、印開發商打造取代Google的手機軟體套件

華為將在中國和印度招募App合作夥伴,並祭出每支App最高1.7萬美元的代價,將其整合到華為行動服務

2019-12-25

| CheckPoint | Android | App | 漏洞

CheckPoint:大量熱門Android程式仍存有已修補的安全漏洞

CheckPoint以2014年揭露的三個漏洞,檢測Google Play上App,發現有超過400款受影響,其中不乏最新版的熱門程式。

2019-11-22

| 蘋果 | 電子煙 | App

蘋果移除與電子煙相關的181款程式

蘋果早在今年6月便拒絕受理與電子煙相關程式,蘋果現在變更程式審核政策,移除181款與電子煙相關程式。

2019-11-18

| 臉書 | iOS | 臭蟲 | App | iPhone | 相機

臉書app會偷偷開啟iPhone相機

臉書應用程式在iOS 13.2.2用戶讀取動態消息時,手機相機會自動開啟拍攝前方事物,即使用戶並沒有拍照或啟動視訊,疑似為功能臭蟲,會在iPhone用戶曾經允許臉書app存取相機的情況下觸發

2019-11-13

| google | Play Store | App | 資安 | 惡意程式 | 偵測工具 | ESET | Lookout | Zimperium

Google找三家安全廠商幫忙檢查Play Store惡意程式

Google與ESET、Lookout和 Zimperium聯合成立應用程式防護聯盟,以加強稽查申請上架Google Play Store的Android app安全性

2019-11-08

| 點擊木馬 | 廣告詐騙 | C&C伺服器 | 資安 | App | 行動程式 | App Store

蘋果App Store有17款程式含木馬元件

這些被植入「點擊木馬模組」的iOS程式,全來自AppAspect Technologies,會在裝置背景執行廣告詐騙活動,還可連結駭客所掌控的C&C伺服器,目前已全數下架

2019-10-25

| LibreOffice | MacOS | App | 蘋果 | 公證機制 | notarization

蘋果公證機制導致LibreOffice無法在macOS Catalina開啟

雖然LibreOffice 6.3已通過蘋果為macOS打造的app安全審查,但最新macOS系統卻不肯放行,LibreOffice官方正和蘋果聯繫解決中

2019-10-25

| Desktop Analytics | Windows相容性 | 應用程式 | App | Windows 10 | 雲端

檢測app和Windows 10相容性的Desktop Analytics正式版上線

針對內部app和Windows 10發生相容問題的特定用戶,微軟也宣布提供技術支援

2019-10-17

| 中國 | App | 行動程式 | 阿里巴巴 | 後門

報告:中國傳遞習思想的app疑似暗藏監聽及追蹤用戶的後門

安全研究人員發現一個由中國政府和阿里巴巴聯手開發的行動程式,含有類似後門的程式碼、也會主動蒐集使用者地點以及app使用行為

2019-10-15

| google | 個人信貸 | 貸款 | 應用程式 | App | Google Play

Google開始封鎖Google Play上的發薪日貸款程式

繼2016年拒絕高利率貸款廣告後,Google今年夏天開始禁止收取過高利息的個人信貸服務App上架Google Play,要封殺年利率高達三位數的發薪日貸款程式

2019-10-14

| 香港 | 抗爭 | 反送中 | App | Play Store | google

Google移除支持香港運動的遊戲app

遭Google移除的「時代革命1」(The Revolution of Our Times 1),因利用香港反送中運動作為遊戲背景,並將抗爭物資打造成付費功能,違反Play Store禁止利用敏感事件獲利的規定

2019-10-11