| Zoom | 視訊會議 | 漏洞 | 資安

Zoom緊急修正Mac客戶端漏洞,拿掉本地主機網頁伺服器

Zoom在昨天發出軟體更新,新版本將移除本地主機網頁伺服器,並在解除安裝程序時,讓用戶選擇完整移除

2019-07-10

| 萬豪國際 | 資料外洩 | Marriott | GDPR

英國GDPR重罰再出手,萬豪國際因資料外洩遭罰9900萬英鎊

去年萬豪國際旗下連鎖飯店喜達屋的訂房資料庫遭入侵,導致全球近3.4億名住客資料外洩,英國資訊專員辦公室(ICO)以違反GDPR為由,計畫判罰該集團將近台幣40億元的罰金

2019-07-10

| eFax | 惡意程式 | 金融木馬 | Dridex | RMS RAT

駭客利用偽造的eFax文件遞送惡意程式

駭客利用假造的eFax服務郵件來傳送惡意程式,以在受害電腦植入金融木馬,並利用合法工具RMS RAT執行遠端操控來掩人耳目

2019-07-10

| 殭屍病毒 | GoBotKR | 盜版 | Torrent | 南韓 | 中國 | 資安 | 惡意程式

殭屍病毒GoBotKR鎖定韓劇迷

這隻殭屍病毒藉由盜版的韓國影劇或線上遊戲的下載檔案進行感染,南韓與中國的Torrent網站是主要藏匿處

2019-07-10

| Tutanota | 加密 | 行事曆 | 電子郵件

電子郵件供應商Tutanota提供端到端加密行事曆服務

過去想要私密的儲存行事曆資料,僅能使用本機端應用程式,而加密行事曆也只有用戶才能存取資料,將能達到相同的私密目的

2019-07-10

| Android程式 | Google Play | 個資 | 隱私 | ARP | Mac | IMEI | 資料存取

研究:就算無法取得權限,Android程式依舊有辦法存取裝置的MAC位址與位置資訊

柏克萊大學研究單位打造了一個誘捕環境,來檢驗將近9萬款Android程式,發現許多App繞過了安卓平台的使用者許可機制,就算使用者拒絕許可,App依舊能取得用戶裝置的MAC位址或位置資訊

2019-07-10

| Zoom | 視訊會議 | 漏洞 | 資安

Zoom客戶端遭爆零時差攻擊漏洞,可讓惡意網頁不需用戶同意啟動攝影機

Zoom用戶只要瀏覽包含特定程式碼的網站,攝影機就會自動啟動讓攻擊者進行監控,而這項漏洞官方至今尚未解決

2019-07-10

| Astaroth | 離地攻擊 | 無檔案攻擊 | LoL

微軟警告竊密程式Astaroth來襲,攻擊過程完全使用合法工具

這款後門程式先傳送魚叉式釣魚郵件誘使用戶點入連結下載LNK檔,並啟動一連串使用合法工具的攻擊行為,以躲避安全偵測,過去二年來已在南美洲以及歐洲造成資料竊取災情

2019-07-09

| Jenkins | 奇異航空 | DNS配置 | 伺服器 | 資安 | 資料外洩 | 雲端

奇異航空的Jenkins伺服器沒鎖,原始碼及密碼都曝光

奇異航空表示,此事是因DNS配置錯誤所造成,且在Jenkins伺服器上所曝光的使用者名稱及密碼,只能用於自內部網路存取特定的應用程式,並未損害客戶端和奇異內部資料

2019-07-09

| 加密貨幣 | 詐騙 | Libra | Calibra | 臉書

有心人士尾隨臉書註冊Libra與Calibra網址

資安業者Digital Shadows發現臉書Libra加密貨幣帶動一股淘金熱,使得近期搶註與Libra及Calibra有關的網址數量激增,其中不乏濫用臉書加密貨幣品牌來進行詐騙的網站

2019-07-08

| 蘋果 | 透明度報告 | App Store

蘋果透明度報告首度揭露政府要求App下架數據,中國居冠

蘋果在最新一期透明度報告中,首度公開各國政府要求下架App Store特定程式的請求,去年下半年以中國政府所提出的請求最多

2019-07-08

| Mozilla | DOH | 隱私

回應被英國ISP協會提名網路惡棍事件,Mozilla:沒有計畫在當地啟用DoH支援

Mozilla對於DoH協定遭英國ISP的污名化感到震驚與失望,並表示這項技術並不會影響英國當地的內容過濾或家長控制的機制

2019-07-08