新版Mega擴充套件遭駭,駭客能竊取Chrome使用者的加密貨幣
網站服務廠商自己發行的瀏覽器擴充套件,也難保遭到有心人士植入惡意內容,竊取個資,甚至進一步,想要偷取受害人的加密貨幣錢包。根據一名門羅幣開發者發現,最近Mega為Chrome推出新的3.39.4版擴充套件中,含有竊取使用者的特定網站帳密,以及加密貨幣錢包的私鑰程式碼,經通報後Google已經緊急下架。
2018-09-05
微軟資安長現身說法,面對現今威脅,雲端服務安全需聚焦4大面向
關於微軟在安全方面的發展,該公司全球資安技術長Diana Kelly表示,微軟主要將安全建構在他們所提供的產品與服務之上,並從身分識別與存取管理、資料保護、威脅防護,與安全性管理,這4大面向來著手。
2018-09-04
鑑於技術支援詐騙盛行,Google為打擊相關詐騙廣告,未來幾個月內將部署一驗證機制,確保只有合法第三方技術支援業者才能使用其平台來接觸使用者。
2018-09-04
五眼聯盟:公眾隱私並非絕對,企業有義務依法提供政府請求的資料
澳洲、美國、加拿大、英國和紐西蘭組成的五眼聯盟發表證據和加密司法互助原則,民間企業都有義務向政府提供合法請求的資料,否則政府將會以各種手段強迫執行。
2018-09-04
研究人員在Android OS的Wi-Fi廣播功能中發現漏洞,可藉此獲得用戶的手機的MAC位址、BSSID和Wi-Fi的AP網路名稱等資訊,用以追蹤用戶或是發動網路攻擊。
2018-09-03
儘管2/3的組織建立防範內賊的機制,33%的組織可能要花上數周或是好幾個月才會發現,14%的組織也許永遠也不會察覺內賊的存在。
2018-09-03
今年7月釋出的CCleaner 5.45版,因Active Monitoring新增蒐集匿名用戶資訊的新功能,被使用者發現無法關閉這項功能,引發了不小的反彈,官方緊急下架該版本,上周釋出5.46版本,解決可能侵犯用戶隱私的問題。
2018-09-03
或許和歐盟隱私法GDPR上路有關,蘋果規定自10月3日起新提交的程式或更新程式必須明列隱私政策,打破過去只要求提供訂閱服務的行動程式,所有新提交或更新的程式都受到規範。
2018-09-03
Google釋出內部Tink加密軟體函式庫,Google Pay和智慧助理都有用
Google開源了內部使用的Tink加密軟體函式庫,特色是不只容易使用,還有許多防呆機制避免函式庫被誤用。
2018-09-03