| 簽證 | 美國 | 社群網站

美簽申請新規拍板定案,要提供社群網站ID、電子郵件和電話

美國通過新的簽證申請規定,申請者需提供近5年內使用過的社交網站帳號、電子信箱和電話等資訊

2019-06-03

| 資安 | Line | Security by Design | Privacy by Design | SDLC | SDL | Zero Trust

Line怎麼做資安?資安團隊首度對外揭露

在臺灣使用率超過8成人口的Line通訊軟體,是如何強化資安課題呢?在2019年的「Line與Intertrust資安高峰會」舉辦前夕,Line公司資安室室長林萬基(Mangi Leem)率領六位資安團隊成員,在東京接受臺灣媒體採訪,首度對外揭露Line如何應對資安挑戰與未來課題。

2019-06-01

| POS | 病毒 | 惡意程式 | 信用卡

美國得來速連鎖餐廳POS系統中毒

連鎖餐廳Checkers and Rally's部分門市POS系統感染病毒,導致消費者的金融卡資訊遭駭

2019-05-31

| 惡意軟體 | Linux | HiddenWasp

瞄準Linux平臺的惡意軟體HiddenWasp現身

HiddenWasp的目的是遠端控制受害者的電腦,目前沒有防毒軟體能夠偵測出來,研究人員推測是由中國駭客開發

2019-05-31

| 資料控管 | 個資外洩 | 雲端資料 | 權限設定

伺服器、儲存、雲端服務組態不當,23億份高敏感資料檔曝光

安全廠商Digital Shadows發現,今年來自SMB伺服器檔案共享、FTP與rsync伺服器等來源的資料曝險規模,比去年同期還高出7.5億份

2019-05-31

| google | Drive | Chrome | API | 外掛 | 開發 | App | 個資

Google Chrome、Drive將限制外掛程式存取用戶資料

針對雲端硬碟,Google開始限制可經由Drive API廣泛存取各種內容或資料的外掛程式種類,明年初開始,將進一步實施受限制的API範疇,而這會受到Google嚴格審查及第三方廠商的安全評估,未通過者就會被停用API

2019-05-31

| 英國 | GCHQ | 資安 | 監聽 | 加密通訊

Google、微軟、蘋果、WhatsApp等組織,公開反對英國情報機構提出的竊聽加密通訊計畫

47個民權組織、安全廠商及科技業者,公開譴責英國情治機關GCHQ公佈的監聽加密通訊內容計畫,將對人權及網路安全造成威脅

2019-05-31

| Palo Alto | Twistlock | PureSec | 容器 | 無伺服器運算 | Serverless | 雲端安全

Palo Alto買下二家專攻新興技術的資安公司

Palo Alto Networks宣布買下容器安全公司Twistlock,以及無伺服器運算(Serverless)安全業者PureSec,以強化旗下雲端安全產品線

2019-05-31

| Google Play | 兒童 | 兒少

Google Play強化兒童保護,嚴格要求開發人員設定目標族群年齡層

Google強化App開發的兒少保護政策,包括所有程式都必須設定目標受眾的年齡,兒童類型程式中出現的廣告,也必須通過Google認證

2019-05-30

| Manifest | Chrome | WebRequest API

企業版Chrome的WebRequest API依舊具備廣告封鎖功能

Google去年公布Manifest v3草案,宣布將限制Chrome以WebRequest API來封鎖內容的能力,但Chrome開發人員倡導者表示,Chrome企業版中的WebRequest API依舊具備封鎖能力

2019-05-30

| G Suite | Gmail | Confidential mode | 機密模式

G Suite全面部署Gmail機密模式

即日起G Suite所有網域下的Gmail都將預設啟動機密模式,除非管理員自行關閉這項功能

2019-05-30

| 華為 | 美中貿易戰 | 資安

華為向美國法院提出簡易判決,呼籲美國停止打壓行為

針對今年3月向美國法院控告白宮封鎖華為產品的作法違憲一案,華為近期向法院要求在案件進入揭露階段之前就作出裁決,以避免需要耗上好幾個月的相關作業,導致華為無法競標美國政府機構的電信業務

2019-05-30