| 資安日報 | 勒索軟體 | Zoom | SIM Swapping | 網路釣魚

【資安日報】2022年1月20日,臺灣驚傳首宗SIM卡挾持攻擊事件、視訊會議系統Zoom修補無須使用者互動就能觸發的漏洞

歹徒突破臺灣補辦SIM卡的嚴格要求,發起疑似是全臺首例的SIM卡挾持(SIM Swapping)攻擊,研究人員揭露視訊會議系統Zoom的漏洞,且不需使用者互動就能觸發而引起關注

2022-01-20

| Google Project Zero | Zoom | 零點擊 | 安全漏洞 | 視訊會議平臺

Zoom客戶端被發現存在零點擊漏洞

Project Zero研究者發現Zoom客戶端軟體存在零點擊攻擊漏洞,且攻擊者能夠破壞Zoom伺服器,監聽未啟用端到端加密保護的會議,目前官方已經修復這些漏洞

2022-01-19

| Zoom | 安全漏洞 | 安全更新 | 修補 | 視訊會議

Google揭露Zoom Meetings桌機、手機版軟體有程式碼執行漏洞

漏洞影響Zoom旗下Client for Meetings以及Rooms for Conference Room等多項產品,用戶應升級至官方於11月24日釋出的新版軟體以完成修補

2021-11-30

| Five9 | Zoom | 客戶服務

Zoom將以147億美元併購雲端聯繫平臺Five9

搶進客戶服務市場,視訊通訊平臺Zoom將收購提供Contact Center as a Service服務的Five9

2021-07-20

| Zoom | API存取權 | iPad相機 | 蘋果

Zoom擁有iPad相機API獨家存取權限

有App開發商發現,Zoom可以在iPad分割顯示多工畫面中使用iPad相機,這項API存取權限從未開放給第三方,蘋果目前尚未說明獨厚Zoom的原因,引發外界爭議

2021-05-11

| 資安 | Zoom | 漏洞 | Pwn2Own

研究人員揭露Zoom重大RCE漏洞

對此Zoom坦承至少一個漏洞出在群組通訊產品Zoom Chat上,在補救措施出現前,建議所有使用者只接受可信任者所發出的通話請求

2021-04-12

| Google App Engine | 合法網域 | 釣魚信件 | 釣魚郵件攻擊 | Zoom | Office 365 | Outlook Web Access | OWA

釣魚郵件以合法網域掩護發動攻擊,40萬Office 365、OWA郵件帳密被竊

釣魚信件內容包含冒充的Zoom視訊連線邀請連結,以及騙取用戶輸入OWA或Office 365帳密

2021-03-25

| Zoom

因疫情而受惠,Zoom去年總營收成長326%

第四季創下8.82億美元的營收,成長369%,全年營收為26.5億美元,成長326%

2021-03-02

| 視訊平臺 | Zoom | 行事曆 | 郵件

傳Zoom計畫推出Web郵件服務比美Outlook、Gmail

據The Information報導,視訊平臺Zoom計畫開發企業Web郵件以及行事曆應用服務

2020-12-28

| Zoom | 財報

Zoom今年第三季營收成長367%

Zoom過去一季創下7億多美元營收

2020-12-02

| Zoom | 起訴 | FTC | 和解 | 資安

誇稱全程加密誤導消費者遭調查起訴,Zoom承諾強化安全以換取與FTC和解

美國聯邦貿易委員會要求Zoom必須導入一系列安全強化措施,包括多因素驗證、資料刪除控管、防範用戶帳密盜用、漏洞管理方案、強化內外安全風控

2020-11-10

| Zoom

Zoom免費版視訊E2EE加密上線,桌機、手機版先行

Zoom宣布E2EE正式上線提供給全球付費及免費版視訊會議服務

2020-10-28