研究人員揪出Windows版與macOS版的Zoom程式漏洞
研究人員揭發Zoom程式含有多項漏洞,可能允許駭客注入程式以存取麥克風及攝影機,或讓駭客利用Zoom程式的聊天功能,竊取用戶的Windows登入密碼
2020-04-02
Zoom爭議再現:號稱端對端加密,但會議中的視訊與音訊並非如此
媒體The Intercept指出,Zoom的會議中只有文字傳輸才真的使用端對端加密技術,視訊與音訊的傳輸只是透過TCP與UDP進行加密,代表只有傳遞時的流量是加密的,但Zoom依然可存取未加密的視訊與音訊
2020-04-01
| 視訊會議 , | 在家上班 , | 社交疏離 , | Hangouts Meet , | Microsoft Teams , | Zoom , | Houseparty
因應武漢肺炎疫情的社交疏離與在家上班趨勢,除了促使Hangouts Meet與Microsoft Teams這類主流視訊會議應用下載量大增之外,也讓視訊會議程式Zoom與社交視訊聊天程式Houseparty的下載量,成長十倍以上
2020-03-31
媒體發現,當iOS用戶安裝及啟用了Zoom程式之後,它就會藉由臉書的Graph API與臉書通訊,包括通知臉書其用戶何時開啟了該程式、使用什麼型號的裝置、所處的時區與程式、所使用的電信服務,以及獨立的廣告辨識符等。而在Zoom的隱私政策中,只揭露了可能會蒐集用戶在臉書上的個人檔案,並未說明是否會傳送用戶個資給臉書
2020-03-27
| 視訊會議 , | Cisco WebEx Meetings , | Zoom , | 會議ID , | 密碼 , | 資安
視訊會議工具爆漏洞可讓外人偷聽,影響Cisco WebEx、Zoom
攻擊者以bot等自動化工具掃瞄Cisco WebEx Meetings、Zoom這些視訊會議平台的API,透過系統API呼叫的回應,列舉出哪些會議ID是有效的,以及是否需要密碼,如果會議未設密碼,攻擊者即可以參加者身份,連進會議聽取簡報或讀取內容
2019-10-03
| Zoom , | 視訊會議 , | Webcam , | 視訊軟體 , | RingCentral , | Zhumu , | 漏洞 , | 遠端程式碼攻擊 , | 網頁伺服器
至少二款取得Zoom技術的白牌Mac版視訊會議app,也有會擅自啟動用戶Webcam的漏洞
視訊會議app Zoom爆出可讓駭客擅自啟動用戶Web攝影機的漏洞後,研究人員發現,取得Zoom技術授權的另外二款Mac版app:RingCentral和中國Zhumu,也有類似的隱私漏洞
2019-07-16
Apple發出更新,主動移除Mac中的Zoom本地主機網頁伺服器
Apple對Mac發出了靜默更新,用戶即便沒有安裝新的Zoom客戶端,易受攻擊的Zoom本地主機網頁伺服器也會被移除
2019-07-11
Zoom在昨天發出軟體更新,新版本將移除本地主機網頁伺服器,並在解除安裝程序時,讓用戶選擇完整移除
2019-07-10