| Facebook | 帳號登入通知 | 第三方網站 | 第三方程式 | 個資 | 隱私 | 資安 | 帳號設定

未來以Facebook帳號登入其它網站或程式將會收到臉書通知

臉書發表「登入通知」(Login Notifications)功能,讓Facebook用戶能自行變更或移除與第三方服務分享個資的權限

2020-01-16

| 政治 | 選舉 | 網路攻擊 | CloudFlare | 資安 | Cloudflare for Campaigns

Cloudflare將替美國小型政治活動提供免費的安全服務

提供內容遞送網路、DDoS緩解與DNS服務的Cloudflare,宣布要針對美國議員選舉等小型政治活動,提供商業等級的安全服務

2020-01-16

| CNCF | Kubernetes | google | K8s | 資安 | 漏洞 | 漏洞通報 | 臭蟲 | 漏洞獎勵

CNCF為K8s提供漏洞賞金計畫

Kubernetes漏洞賞金計畫獎勵研究人員發現核心元件漏洞,以及Kubernetes建置與發布等供應鏈環節的漏洞

2020-01-16

| Windows 7 | 終止支援 | Windows 10 | 升級 | 安全更新

Windows 7電腦開始出現全螢幕升級提醒

根據研究估計,目前全球Windows電腦大約還有26.9%的比例跑Windows 7,台灣地區的比例更高達34%,多半是企業用戶

2020-01-16

| 實體金鑰 | 帳號保護 | Google帳號 | 實體安全金鑰 | 資安 | 憑證 | iPhone

Google擴充進階保護計畫,iPhone也可成為登入Google帳號的實體金鑰

蘋果手機用戶只要下載 Google Smart Lock程式、啟用藍牙,便能讓iPhone成為登入Google帳號的實體金鑰

2020-01-16

| 資安一周 | 資安周報 | IT周報

資安一周第77期:防堵求快的修補亂象,Project Zero調整漏洞揭露政策

0109-0115 一定要看的資安新聞

 

2020-01-16

| 英特爾 | 資安 | 漏洞修補 | 處理器 | VTune Amplifier

英特爾修補高嚴重等級的VTune Amplifier for Windows漏洞

若不當存取VTune Amplifier for Windows的驅動程式控制,可能會造成未經授權的使用者,透過本地端存取而擴大權限,波及update 8以前的版本

2020-01-16

| 微軟 | Patch Tuesday | 漏洞修補 | 安全更新

微軟帶動周二漏洞修補風潮,可能替企業帶來風暴

微軟、Adobe、SAP等12家資訊廠商,都決定或考慮把安全更新日訂在每月的第二個星期二,恐將嚴重考驗企業的漏洞修補規畫能力

2020-01-15

| 歐盟 | App | Android | 行動應用程式 | 隱私 | 個資 | GDPR

研究:Google Play上十大熱門程式與第三方分享用戶資料

挪威消費者協會發現歐盟地區10個熱門Android程式,都在未取得用戶明確同意的情況下,私下蒐集及分享使用者個資給1百多家廣告行銷代理業者

2020-01-15

| 5G | 2020資安預測 | 物聯網 | 雲端安全 | DevSecOps

Palo Alto Networks發表2020網路安全預測,資安人才和5G安全成焦點

Palo Alto Networks在臺發表了他們對於2020年亞太資安情勢的看法,認為企業應運用各種自動化的機制,來因應5G、資安人力短缺、物聯網裝置爆增、各國個資法規遵循,以及雲端廣泛應用的現象

2020-01-15

| 微軟 | 漏洞通報 | NSA | Patch Tuesday | CVE-2020-0601 | 資安

微軟修補首個由NSA所提報的CVE-2020-0601漏洞

1月Patch Tuesday釋出的修補中,一項涉及簽章驗證的CryptoAPI漏洞,是由美國國安局(NSA)發現並主動提交給微軟的安全漏洞

2020-01-15

| cookies | 跨網站追蹤 | 指紋追蹤 | 瀏覽器 | Chrome | 隱私沙箱 | 上網隱私 | 網路廣告 | 網路行銷

Google Chrome二年內將不再支持第三方cookies

Chrome 80將開始限制跨網站追蹤,將不包含SameSite標籤的cookies視為第一方cookies,並要求第三方用途的cookies,必須經由HTTPS連線存取,以強化用戶隱私保護

2020-01-15