| 臉書 | 內容審查 | 川普 | #StopHateforProfit
六大組織發起#StopHateforProfit以抵制臉書,The North Face與Patagonia不再刊登臉書廣告
基於臉書對美國總統川普發表負面言論的冷處理,#StopHateforProfit活動號召廣告主在整個7月都不要在臉書上投放廣告
2020-06-22
| Windows 10 | UEFI | 韌體掃描 | 動態量測信任根 | DRTM
Microsoft Defender ATP新增UEFI掃描功能
Windows Defender系統安全防護原本就能防止PC在開機程序遭韌體攻擊,但僅限微軟和晶片及PC商合作的「Secured core PC」計畫下的PC,最新的UEFI掃描,則是在Microsoft/ Windows Defender ATP加入UEFI掃描引擎元件,將韌體掃描提供給更多PC
2020-06-22
| 瀏覽器擴充 | Chrome Web Store | rootkit
80個Chrome擴充程式疑涉及大規模監控行動,擴充程式已成新的rootkit
研究人員偵測到1百多個Chrome惡意擴充程式,會暗中蒐集用戶資訊,其中8成擴充先以乾淨無害程式上傳通過Google檢驗,之後再以有惡意程式碼的版本更新,而得以成功在Chrome Web Store上架
2020-06-22
過了12月31日後,任何Flash Player都會變成非授權軟體,用戶應主動將Flash Player從電腦上移除
2020-06-22
Google先從Cloud CDN以及全球負載平衡服務開始預設啟用TLS 1.3,接下來還會部署到更多的服務上
2020-06-22
| 一周大事
一周大事:遭踢爆產品來自中國,Fortinet喊冤。PChome要導AI打造智慧倉儲
立委指控臺灣政府機敏單位往年大量採購的資安設備品牌Fortinet,業者卻曾因隱瞞產品製造地來自中國,被美方要求賠償。PChome將分析20年來的訂單資料,以全面調整倉儲配置,提升出貨效率
2020-06-21
Google重新設計Android 11對話體驗,對話訊息能以漂浮氣泡顯示
Android 11能將對話訊息轉成對話氣泡,漂浮在所有內容的最上層方便存取,且在通知中心裡,對話還有專屬的顯示區塊
2020-06-20
| Netgear路由器 | 漏洞 | 緩衝區溢位
79款Netgear路由器含有允許駭客執行任意程式的安全漏洞
ZDI表示漏洞存在於Netgear路由器的httpd服務中,影響R6700系列產品,另一名發現同樣漏洞的資安研究人員Adam Nichols,則利用自動偵測工具,發現79款Netgear路由器的758個韌體都存在此漏洞。由於Netgear在今年1月接獲ZDI通報後,截至6月15日仍未完成修補,ZDI建議使用者透過防火牆或白名單功能,規定只有受信賴的裝置才能存取httpd服務
2020-06-20
| 網釣攻擊
駭客濫用牛津大學、Adobe及三星資源,對Office 365用戶展開網釣攻擊
駭客同時利用英國牛津大學的SMTP伺服器,以及三星電子加拿大分公司及其所使用的Adobe行銷服務伺服器,來策畫網釣攻擊,讓寄件人的郵件位址,或是郵件中所包含的連結,都是來自於看起來合法及可靠的來源
2020-06-20
