日本連鎖飯店的陪伴機器人可被用來偷窺房客

日本H. I. S.集團旗下Henn na Hotel的床邊機器人系統含有漏洞,可能會被有心人士植入惡意程式,利用機器人遠端監看入住房客

2019-10-24

三星修好了Galaxy S10指紋辨識問題,祖國用戶先受惠

Galaxy S10傳出有用戶使用非原廠推薦的螢幕保護貼,導致手機的指紋辨識功能失常、他人指紋也可以解鎖,三星宣布已解決這項問題,並對韓國地區用戶釋出軟體更新進行修復,但截至10月24日上午,其他地區的更新部署時程仍然不明

2019-10-24

2018政府機關資安通報現況大公開,6起3級事件最嚴重

以國家資安通報的體制而言,基本上,可以分為針對政府機關的國家資通安全會報技術服務中心,以及針對民間業者的TWCERT,最近,行政院資通安全處處長簡宏偉在一場研討會上,特別揭露了去年全年度政府機關的資安事件通報狀況,並說明現今法規要求以建立完善制度。

2019-10-23

Chrome 78問世,可強制將網頁變深色,移到分頁就能預覽標題

Chrome 78直接內建原本為擴充的Password Checkup工具,協助用戶即時確認帳密是否遭外洩。Google也在這個版本開始導入DoH,可透過HTTPS請求解析網域名稱系統,以避免中間人攻擊

2019-10-23

FTC出手禁售3款跟蹤程式

FCC以危及個人隱私以及安全度不足容易導致裝置越獄為由,對跟蹤程式MobileSpy、PhoneSheriff與TeenShield下禁售令,為了與FCC達成和解,被點名的開發商承諾會聽從建議改善產品安全性,以確保程式不被有心人士濫用

2019-10-23

Mozilla釋出可自動封鎖社交追蹤的Firefox 70

新版Firefox能讓使用者檢視封鎖中的第三方Cookie或社交媒體追蹤器的數量。用戶如果在曾發生資料外洩的網站儲存了登入帳號及密碼,也會自動提醒使用者

2019-10-23

臉書為明年美國大選熱身,加強掃盪假新聞及對抗國外干預

因應美國大選可能導致內容平台產生大量不實言論以及假帳號,臉書宣布除了會加強查緝各類濫用行為,也推出Facebook Protect機制,來保護政治人物、候選人、選舉工作人員等用戶的帳號以免遭國外勢力入侵

2019-10-23

中國駭客以後門程式入侵MS SQL Server

這可能是史上第一隻針對SQL Server系統的後門程式,讓駭客能以萬能密碼登入市占最高的SQL Server 11和12版的任何帳號,以存取、刪除或修改資料

2019-10-22

NordVPN、TorGuard與VikingVPN三大VPN業者的金鑰外流

NordVPN一篇宣稱駭客敵不過VPN的行銷文,惹怒一些駭客不但公開NordVPN的金鑰連結,另外二家VPN業者TorGuard與VikingVPN也被連累,金鑰連結一併被公開

2019-10-22

Docker Hub現支援TOTP雙因素驗證

Docker Hub雙因素驗證使用比SMS更為安全的基於時間的一次性密碼身分驗證,並計畫未來加入WebAuthn的支援

2019-10-22

駭客入侵Avast以危害CCleaner,捷克情報機構指中國駭客最為可疑

駭客在今年5月到10月間多次嘗試入侵Avast網路,Avast在9月發現內部網路中的可疑行動後,在10月透過自動更新發布全新的CCleaner 5.63,並撤銷CCleaner先前所使用的簽章,捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

2019-10-22