| NSO Group | Citizen Lab | Forcedentry攻擊程式 | iPhone | Pegasus間諜程式
Google公布NSO Group用來駭進蘋果iMessage的Forcedentry攻擊程式細節
根據Google Project Zero的分析,Forcedentry是個零點擊攻擊程式,駭客只要知道目標對象的電話號碼或是Apple ID的使用者名稱就能展開攻擊,完全不需要與使用者互動
2021-12-16
| 微軟 | Patch Tuesday | 安全更新 | 零時差漏洞
影響Windows AppX Installer的安全漏洞CVE-2021-43890,已被用來進行網釣攻擊,具備管理員權限的用戶一旦開啟惡意附件,最嚴重狀況是被攻擊者接管系統
2021-12-16
| Apache Log4j | Log4Shell | CVE-2021-44228 | CVE-2021-45046 | Log4j 2.16.0
【Log4Shell漏洞資訊更新】Log4j 2.15.0修補不全、Apache再釋2.16.0新版,國家駭客已開始行動
在Log4j 2.15.0版修補CVE-2021-44228重大漏洞Log4Shell後,Apache基金會接獲資安業者通報2.15.0版本仍有二項新安全弱點,其中之一是被列為CVE-2021-45046、可引發DoS攻擊的漏洞,遂於12月13日再釋出Log4j 2.16.0,以提供最完整修補
2021-12-16
| 英國競爭與市場管理局 | 反托拉斯 | 反壟斷 | 蘋果 | google | iOS | Android | 行動程式市集 | App Store | Google Play
英國競爭與市場管理局調查認定Google與蘋果控制了行動裝置市場,暗示可能會在明年6月正式採取行動,包括要求這二家業者必須讓使用者更容易在iPhone及Android手機之間切換
2021-12-16
LastPass今年一項調查點出密碼管理服務的市場潛力:疫情帶動的遠端工作趨勢,讓全球近半數LastPass用戶採用了更多的新應用與帳號
2021-12-16
5G專網前進災害搜救現場第一線,未來結合AI、AR頭盔、無人機打造智慧搜救平臺
富鴻網將扮演SI角色,為臺灣特種搜救隊打造智慧搜救平臺,結合現場搭建5G專網,搭配搜救人員的AR頭盔,以及AI辨識、空拍與通訊中繼的無人機,提升我國災害搜救的作業效率。
2021-12-15
Google強調Android 12 Go啟用程式的速度比前一代快了30%,並新增隱私儀表板,以供用戶即時檢視更改各個程式的資料存取權限
2021-12-15
| NSO Group | Pegasus | 間諜軟體 | 駭客工具
被逼急了?傳NSO Group有意出售或關閉Pegasus間諜軟體部門
利用Meta、蘋果服務的零時差漏洞發展駭客工具Pegasus的NSO Group,成為了美國政府眼中釘,現在傳出這家業者正與投資基金商討是否該出售整間公司或關閉Pegasus產品
2021-12-15