| FIDO | 線上身分認證技術 | 金融業 | 國泰世華銀行 | 中國信託銀行 | 金管會 | Home bank App | 國泰世華行動銀行App | KOKO App
【金融業FIDO應用實例】行動銀行安全性提升,更多臺灣金融業建置FIDO,企金行動App也將跟進
臺灣金融業應用FIDO加速,現階段中國信託、國泰世華都有網銀App支援,合計已有百萬用戶啟用,還有更多金融業正導入,金管會也預告將推動F FIDO的籌組
2020-11-26
| Google Play | 百度搜尋 | 百度地圖 | Android Push SDK | ShareSDK | 個資
外洩用戶機密資料,百度搜尋一度遭Google下架,百度地圖仍未重新上架
研究人員發現Google Play上的百度搜尋及百度地圖會蒐集使用者裝置上的IMSI或Mac位址,此舉雖然沒有明確違反Google的Android程式開發政策,但百度蒐集用戶資訊的SDK經常被惡意程式用來汲取及傳輸裝置資料
2020-11-25
| MobileIron | MobileIron Core | MobileIron Cloud | 漏洞 | CVE-2020-15505 | CVE-2020-15506 | CVE-2020-15507 | 英國國家網路安全中心 | Orange Tsai
英國呼籲各大組織儘速修補MobileIron行動裝置管理漏洞2020-15505
影響MobileIron Core/MobileIron Cloud的CVE-2020-15505漏洞,官方已於今年6月提供修補,但概念性驗證攻擊程式於9月現身後,美國與英國網路安全機構便先後公告已有駭客組織正利用CVE-2020-15505和其他設備已知漏洞,發動網路攻擊
2020-11-25
| VMWare Workspace One | CVE-2020-4006 | 漏洞 | 緩解措施
VMWare管理平臺產品Workspace One爆重大指令注入漏洞,官方公布緩解措施,修補程式還在路上
在CVE-2020-4006漏洞的對應修補出爐前,美國政府建議VMWare Workspace One產品線使用者盡快採取官方提供的緩解措施,避免被駭客接管系統
2020-11-25
三十多萬名Spotify用戶疑似在多個線上服務都採用同樣密碼,讓駭客得以透過填充攻擊手法取得Spotify登入憑證
2020-11-25
| KPMG | CEO前瞻大調查 | 供應鏈風險 | 數位轉型
KPMG「2020臺灣CEO前瞻大調查」:有18%的臺灣CEO認為企業應該審慎面對供應鏈風險
不管是全球或者是臺灣的CEO,面對武漢肺炎對於營運的衝擊,疫情讓企業必須審慎面對人才風險以及供應鏈風險,疫情帶來的在家上班不僅成為新常態,也同時加速企業數位轉型的速度
2020-11-23
| VPN | CVE-2018-13379 | Fortinet
駭客論壇出現近5萬個未修補漏洞的Fortinet SSL VPN設備IP位址名單
威脅情報業者Bank Security揭露,駭客論壇有人宣稱握有一份未修補漏洞的SSL VPN設備名單,內有49,577個Fortinet SSL VPN系統的IP位址,這些設備的共通點,就是都存在去年公諸於世的CVE-2018-13379漏洞
2020-11-23