Google與Mozilla移除過度追蹤使用者行為的Avast擴充程式
研究人員指控四款Avast瀏覽器擴充程式所蒐集的用戶資料種類,已超過這類程式的開發準則,幾乎可讓Avast辨識使用者身分
2019-12-04
| Microsoft Edge | 瀏覽器 | 追蹤保護 | 網站交流分數
Microsoft Edge 79將強化追蹤保護且不危及相容性
微軟要採用Chromium專案的「網站交流分數」,來測量使用者與特定網站的互動程度,以優化Edge瀏覽器的追蹤保護功能,避免因為封鎖過多追蹤器,導致用戶無法順利開啟網頁
2019-12-04
| Android漏洞 | StrandHogg | 資安 | 惡意程式 | BankBot | 木馬程式
Android漏洞可讓合法app被冒充執行,已有30多款惡意程式開採作亂
名為StrandHogg的Android漏洞,可讓惡意程式綁架合法app,以在其掩蓋下背景執行監控或竊取資料行為,波及所有Android版本,已有惡意app開採這項漏洞。但Google在收到通報超過90天後仍未完成修補
2019-12-03
| 雲端資料庫配置不當 | 資安 | TrueDialog | 資料外洩 | 個資
簡訊服務供應商TrueDialog的雲端資料庫沒遮攔,帳號、密碼、簡訊內容全曝光
提供企業簡訊解決方案的TrueDialog,誤將包含大量簡訊內容以及使用者帳密的未加密資料庫放上雲端平台,被正在執行網路系統漏洞掃描的資安業者尋獲
2019-12-03
| 單向網路閘道
新科DigiSAFE Data Diode單向防火牆的架構,由2款設備組合而成,分別為傳輸器和接收器,讓操作科技環境內外的網路流量只進不出(或只出不進),而達到防範工業控制系統受到來自網際網路威脅的情況
2019-11-29
| 黑色星期五
黑色星期五將至,線上購物小心假商城App,美國前10大購物網站有超過6,000個假分身
使用行動裝置的購物應用程式消費,已是日漸普及,在黑色星期五的前夕,RiskIQ提醒消費者,安裝任何購物App之前都要特別加以留意,以免成為駭客下手的對象
2019-11-28
| GDPR適足性認定 | 歐盟 | 國發會 | 個資保護獨立專責機關 | 鄭貞茂 | 數位身分證 | T-Road
國發會:臺灣有望2020年獲得GDPR適足性認定,歐盟要求設立個資保護獨立專責機關
由國發會負責向歐盟申請的GDPR適足性認定,目前雙方談判進展順利,臺灣有望2020年獲得適足性認定;歐盟也要求臺灣設立個資保護獨立專責機關。
2019-11-28