| 資安日報 | 勒索軟體 | Zoom | SIM Swapping | 網路釣魚
【資安日報】2022年1月20日,臺灣驚傳首宗SIM卡挾持攻擊事件、視訊會議系統Zoom修補無須使用者互動就能觸發的漏洞
歹徒突破臺灣補辦SIM卡的嚴格要求,發起疑似是全臺首例的SIM卡挾持(SIM Swapping)攻擊,研究人員揭露視訊會議系統Zoom的漏洞,且不需使用者互動就能觸發而引起關注
2022-01-20
| Google Project Zero | Zoom | 零點擊 | 安全漏洞 | 視訊會議平臺
Project Zero研究者發現Zoom客戶端軟體存在零點擊攻擊漏洞,且攻擊者能夠破壞Zoom伺服器,監聽未啟用端到端加密保護的會議,目前官方已經修復這些漏洞
2022-01-19
搶進客戶服務市場,視訊通訊平臺Zoom將收購提供Contact Center as a Service服務的Five9
2021-07-20
有App開發商發現,Zoom可以在iPad分割顯示多工畫面中使用iPad相機,這項API存取權限從未開放給第三方,蘋果目前尚未說明獨厚Zoom的原因,引發外界爭議
2021-05-11
對此Zoom坦承至少一個漏洞出在群組通訊產品Zoom Chat上,在補救措施出現前,建議所有使用者只接受可信任者所發出的通話請求
2021-04-12
| Google App Engine | 合法網域 | 釣魚信件 | 釣魚郵件攻擊 | Zoom | Office 365 | Outlook Web Access | OWA
釣魚郵件以合法網域掩護發動攻擊,40萬Office 365、OWA郵件帳密被竊
釣魚信件內容包含冒充的Zoom視訊連線邀請連結,以及騙取用戶輸入OWA或Office 365帳密
2021-03-25
