| Zoom | 攻擊程式 | 視訊會議 | 駭客

Zoom攻擊程式在黑市叫價50萬美元

雲端視訊會議Zoom的爆紅,讓全球駭客都在找它的安全漏洞,根據報導,黑市出現鎖定Zoom零時差漏洞的攻擊程式,Windows版更標榜開採了尚未曝光的零時差漏洞,喊價到50萬美元

2020-04-16

| Zoom | 資料中心 | 中國

Zoom將允許付費用戶自行挑選資料中心位置

付費用戶可將特定地區的資料中心納入黑白名單,但無法排除申請帳號所在地的資料中心

2020-04-14

| Zoom | 資料外洩 | 個資 | Zoom Bombing | 網路攻擊

Zoom又傳資料外洩,53萬筆帳密流入暗網

這批Zoom用戶個資包含電子郵件、密碼、Meeting URL及主持人密鑰等,受害者遍及摩根大通、花旗銀行及學校等機構

2020-04-14

| Zoom | 視訊會議 | 資安 | 禁用 | 在家上班 | 居家辦公 | work from home

德國、美國與澳洲等國的公部門陸續宣布封鎖Zoom的使用

擔心視訊會議軟體Zoom近期的爆紅及安全缺失,將讓它成為駭客頭號攻擊目標,包括臺灣、美國、德國、澳洲政府所屬的一些單位,都禁止公務人員或教育單位用Zoom

2020-04-10

| Zoom | CISO | 資安長 | Alex Stamos | 禁用 | 武漢肺炎 | COVID-19

Zoom宣布90天資安強化計畫,聘請臉書前安全長擔任外部顧問

為了強化產品安全以及資安措施,Zoom宣布聘請前臉書安全長Alex Stamos擔任外部資安顧問,並找來VMWare、Netflix、Uber等多家公司的CISO,擔任Zoom資安長會議及顧問委員會成員

2020-04-09

| 視訊會議軟體 | Zoom | google | 禁用

Google禁止員工使用Zoom

Google以Zoom含有安全漏洞為由對內部發出禁用令,假設員工的企業筆電上安裝了Zoom,該軟體自本周起便無法運作

2020-04-09

| Zoom | 隱私 | 安全 | 資安 | 禁用

駭客在暗網中公布352個Zoom帳號

由於駭客是免費公布這批遭駭的Zoom帳號,意謂著並非以營利為前提,但可能會讓更多人能夠亂入Zoom會議,或是利用這些資料展開身分竊盜

2020-04-09

| 酷課雲 | 教育雲 | Zoom | 資安 | 教育部 | 政大 | 線上教學 | 直播授課

閃禁Zoom讓學校措手不及!多所中小學遠距教學緊急重學,連政大百場會議都急換平臺

教育部要求各校禁用Zoom直播教學,對各級學校產生不同程度的衝擊。比如酷課雲才剛短租150間Zoom線上教室,現在只能全面停用;部分國高中小學才剛用Zoom演練完遠距教學,也要再重新適應新視訊服務;政大更有百場已排程的視訊會議、線上教學及面試,需轉換到其他視訊平臺。

2020-04-08

| Zoom | 國家資安政策 | 資安法 | 教育部

行政院下令公務機關不應用Zoom,教育部也將發函各校禁用

對於Zoom的資安疑慮問題,政府單位在今日(7日)出面說明因應方式,行政院資通安全處表示,公務機關與特定非公務機關應禁用Zoom,同時發函各單位。後續,教育部也說明處置方式,並將通知各級學校禁用。

2020-04-07

| 中華電信 | Zoom | 行政院資安處

Zoom資安疑慮未釐清,中華電信宣布停售該服務

在雲端視訊會議軟體Zoom的資安疑慮未釐清下,中華電信讓了讓企業資安無疑,宣布將停售已提供多年的Zoom服務方案,目前,在中華電信Dr.APP的企業服務網站上,原本的Zoom服務方案頁面已經撤下。

2020-04-07

| Safari | 蘋果 | 漏洞 | 漏洞獎勵 | 修補 | 惡意網站 | Zoom

Safari漏洞讓惡意網站冒充Zoom、Skype存取iPhone或Mac電腦相機

研究人員針對Safari漏洞提出的概念驗證攻擊示範,包括假造成Zoom或Skype等被用戶預設為信賴不須驗證的網站,一旦用戶連上假網站,駭客便能遠端觸發攻擊,存取對方手機和電腦上的相機或麥克風。蘋果針對這項漏洞通報,破例頒發比漏洞獎勵方案預定金額還高的抓漏獎金

2020-04-06

| 視訊會議 | Zoom | 加密標準 | AES-128 | AES-256

Zoom又被抓包?宣稱用256位元的AES加密金鑰,但其實只有128位元

Zoom在自家安全白皮書中,宣稱能夠使用256位元的AES演算法於應用程式層,來加密所有呈現的內容,至於手機SIP註冊認證及VoIP上,則採用128位元的AES加密。然而,有研究人員指出,在基於電子密碼本(ECB)模式的Zoom會議中,所有參與者都是使用單一的AES-128金鑰,來加密及解密視訊與音訊

2020-04-06