| Zoom | 漏洞揭露 | CVE-2024-45421 | CVE-2024-45419

Zoom針對旗下視訊會議及通訊平臺修補高風險漏洞

本週Zoom發布資安公告,修補旗下產品6訊漏洞,其中列為高風險的CVE-2024-45419、CVE-2024-45421較嚴重,若不處理,攻擊者可藉此洩露特定資訊或提升權限

2024-11-15

| Zoom | Kyber 768 | 後量子加密演算法

Zoom Workplace導入後量子全程加密

Zoom採用後量子全程加密技術Kyber 768,來強化該平臺E2EE解決方案

2024-05-22

| Zoom | AI | 資料

Zoom經歷條款修改風波,重新推出生成式AI助理AI Companion

Zoom重新推出名為AI Companion的人工智慧助理,可協助用戶掌握會議重點,以及自動生成文字聊天回應,並且明確承諾不會將用戶資料用於訓練模型

2023-09-07

| Zoom | ZTP | Zero Touch Provisioning | AudioCodes

Zoom的零接觸設定功能存在漏洞,有可能被用於遠端發動攻擊

研究人員發現Zoom的零接觸設定功能(Zero Touch Provisioning,ZTP)存在漏洞,他們搭配AudioCodes的VoIP電話,串連兩者的漏洞來發動概念性驗證(PoC)攻擊

2023-08-17

| Zoom | AI | 個資

Zoom修正不經同意使用客戶影音、文字資料訓練AI的用戶政策

媒體《StackDiary》質疑Zoom新增的使用者政策內容,恐讓該公司能在未取得用戶明確同意的情況下直接利用其個資訓練AI模型,而且用戶無法說不

2023-08-09

| Zoom | 個資 | 惡意連結 | 網釣攻擊

Zoom用戶小心釣魚連結以免遭植入竊密程式

研究人員發現有駭客散布神似Zoom官方網站的連結,企圖在受害者裝置植入竊密程式以盜取個資轉賣至網路黑市

2022-09-27

| Zoom | BYOK | AWS

Zoom讓用戶使用自有金鑰加密雲端資產

Zoom新提供客戶管理金鑰功能,可讓用戶使用自有金鑰,加密儲存在Zoom Cloud基礎設施的雲端錄音、語音郵件和存取令牌等資料

2022-09-05

| Zoom | MacOS | CVE-2022-28756 | CVE-2022-28751

Zoom緊急修補Mac版App可讓駭客取得Root權限的漏洞

8月13日發布的Mac版Zoom 5.11.5,修補兩項一但串連後能讓攻擊者取得Mac電腦最高權限的安全漏洞

2022-08-15

| Zoom | E2EE | 全程加密

Zoom擴大全程加密到雲端VoIP、分組會議室

Zoom旗下VoIP服務(Zoom Phone)及分組會議室(Breakout Rooms)將支援全程加密

2022-07-22

| Zoom | 安全公告 | 修補 | 安全漏洞 | CVE-2022-22784 | 中間人攻擊

Zoom修補可讓攻擊者傳送訊息攻擊用戶的零點擊漏洞

影響Zoom Meetings用戶端軟體5.10.0以前版本的4項漏洞,一但串聯起來將讓攻擊者傳送訊息給用戶後不需與之互動,即可導致惡意程式在PC或手機上執行

2022-05-26

| MacOS | Zoom | 臭蟲 | 麥克風 | Zoom 5.9.3

快升級!Zoom Mac版臭蟲在會議結束後仍存取麥克風

Zoom在1月25日釋出5.9.3版,以修補Monterey macOS版本Zoom終端軟體臭蟲,避免用戶結束會議、通話或Webinar後仍持續存取麥克風

2022-02-14

| 資安日報 | 勒索軟體 | Zoom | SIM Swapping | 網路釣魚

【資安日報】2022年1月20日,臺灣驚傳首宗SIM卡挾持攻擊事件、視訊會議系統Zoom修補無須使用者互動就能觸發的漏洞

歹徒突破臺灣補辦SIM卡的嚴格要求,發起疑似是全臺首例的SIM卡挾持(SIM Swapping)攻擊,研究人員揭露視訊會議系統Zoom的漏洞,且不需使用者互動就能觸發而引起關注

2022-01-20