Google坦承蒐集Android裝置用戶地點資料,關閉GPS也沒用
Google坦承會蒐集用戶所在位置附近基地台的Cell ID碼,但強調是為了改善訊息傳送速度之用,且這些資料使用完即刪除,並未儲存紀錄,月底將會釋出Android更新移除蒐集功能。
2017-11-22
個資法準備再次修法設立個資專責機構,國發會先上vTaiwan徵求支持意見
個人資料保護法中,並沒有設立個資與隱私保護的專責機關,但相較歐洲與其他亞洲國家都有成立相關的專責單位來看,國發會準備參考各國則希望徵詢各界意見,到底臺灣是否應該成立個資專責機構,以做為未來作為個資法修法時的法案研擬參考
2017-11-21
| 政府 | 2017資安產業策略會議 | SRB
行政院科技會報辦公室、資通安全處今日舉行為期兩天的2017 資安產業策略會議(SRB),在首日下午議程中,針對資安產業新契機一題進行討論,其中發展資安網軍自動化攻防系統與國產滲透測試產業成焦點之一。
2017-11-21
| US-CERT | Windows | ASLR | 臭蟲
US-CERT警告Windows的ASLR含有可接管系統的臭蟲
US-CERT警告Windows 8開始導入的ASLR機制含有臭蟲,若利用EMET或Windows Defender Exploit Guard啟用ASLR,Windows 8及之後的版本無法妥善地隨機配置每個應用程式,在特定狀況下將會出現瑕疵,予遠端的駭客掌控系統。
2017-11-21
Firefox加入Tor瀏覽器的廣告追蹤防堵功能,強化用戶上網隱私安全
在8月釋出的Firefox 55中悄悄採用Tor瀏覽器的cross-origin identifier unlinkability隱私保護技術,即Firefox的First-Party Isolation,它可以區分用戶在瀏覽網站、第三方的存取行為,以封鎖第三方cookies的廣告追蹤。
2017-11-21
系統會自動根據專案的相依關係圖發出安全通知,讓用戶可掌握相關專案的安全風險,目前關係圖僅支援Javascript與Ruby專案,明年將再支援Python。
2017-11-21
| SRB | 資安產業策略發展會議 | 科技會報
怎麼拉臺灣資安產業一把?政院二度召開資安產業策略會議邀集上百專家找解方
臺灣資安產業怎麼立足臺灣、放眼國際?行政院科技會報和資安處透過舉辦資安產業策略會議,邀集上百名資安產業專家、政府機關以及學術研究人士,共同集思廣益,希望可以提升臺灣資安產業發展能量
2017-11-21
Amazon S3資料外露又一宗!美國國防部近8年全球社交網路監控資料全都露
安全業者UpGuard在Amazon S3發現3個儲存貯體,隸屬於美國國防部中央司令部及太平洋司令部,涵蓋將近8年至少18億筆的全球新聞評論、社交網路監控資料。
2017-11-20
| Hidden Cobra | Volgmer | Lazarus | 資安 | 木馬程式
美國國土安全部與聯邦調查局自六月開始,陸續揭露北韓政府的國家駭客組織—「Hidden Cobra」,也就是在資安圈惡名昭彰的Lazarus。
2017-11-20
研究人員發現在Android 5.0之後的MediaProjection存在漏洞,app開發商不需根權限或系統金鑰簽章就能蒐集用戶手機螢幕畫面,目前僅有Android 8.0修補漏洞,將近8成的Android用戶曝露於個人隱私外洩的風險。
2017-11-20
Votiro強化郵件附檔威脅清除能力,可防護超過130多種檔案格式
Votiro提供的郵件安全防護Secure Email Gateway,主打CDR防護技術,管理者透過後臺管理介面SMD-Flow,可檢視所有郵件附檔的內容威脅解除與重組記錄,當中並保留了消毒後的檔案(Santized File),與消毒前的原始檔案(Original),並有放行管理的選項。
2017-11-19