駭客攻擊紅十字會使用的第三方資料中心,導致紅十字會旗下60個據點所持有的弱勢民眾個資外洩
2022-01-20
| Google Project Zero | Zoom | 零點擊 | 安全漏洞 | 視訊會議平臺
Project Zero研究者發現Zoom客戶端軟體存在零點擊攻擊漏洞,且攻擊者能夠破壞Zoom伺服器,監聽未啟用端到端加密保護的會議,目前官方已經修復這些漏洞
2022-01-19
| 網路犯罪 | 歐洲刑警組織 | Europol | VPNLab.net | 黑色產業鏈
全球10國聯手關閉受駭客青睞的VPN服務VPNLab.net
打擊網路犯罪供應鏈,歐洲刑警組織Europol與10國執法機關合作,扣押專門代管VPNLab.net服務的伺服器,迫使這家VPN業者關閉非法服務
2022-01-19
| PQC | 後量子密碼學 | 公鑰加密系統 | 楊柏因 | Daniel J. Bernstein | Tanja Lange | 周彤 | 量子破密
量子破密威脅是近年全球關注焦點,在2022年1月國內舉行了第一屆後量子密碼論壇,多位國際頂尖密碼學家現身演說,讓企業與產業能近距離接觸後量子密碼學(PQC)發展的最新趨勢,會中特別強調,臺灣企業因應迫在眉睫,不能等PQC標準制定完成才開始。而NIST舉辦的PQC標準化競賽在本月會有結果,可密切關注。
2022-01-19
| 瀏覽器 | Microsoft Edge 98 | 零時差漏洞緩解 | 超強安全模式 | JIT | Hardware-enforced Stack Protection | Arbitrary Code Guard | Content Flow Guard
為了強化上網防護,Edge 98提供管理員3項新的群組政策,能防止用戶桌機遭到零時差漏洞攻擊
2022-01-19
| Citizen's Lab | 冬奧 | My2022 App | 隱私 | 安全
德國之聲(DW)引述公民實驗室(Citizen's Lab)針對北京冬奧的My2022 App研究報告,指出這款App資料傳輸安全性和個資使用用途說明資訊不足,還有關鍵字詞審查清單
2022-01-19
| 微軟 | 例外更新 | Patch Tuesday
微軟緊急修補Windows Server、Windows桌機版 1月安全更新問題
微軟在1月17日釋出例外更新,以解決1月Patch Tuesday針對Windows Server及Windows釋出的安全更新在用戶端所引發的問題,連已終止支援的Windows 7、Server 2008也都在修補之列
2022-01-18