| Zoom | AI | 資料

Zoom經歷條款修改風波,重新推出生成式AI助理AI Companion

Zoom重新推出名為AI Companion的人工智慧助理,可協助用戶掌握會議重點,以及自動生成文字聊天回應,並且明確承諾不會將用戶資料用於訓練模型

2023-09-07

| Zoom | ZTP | Zero Touch Provisioning | AudioCodes

Zoom的零接觸設定功能存在漏洞,有可能被用於遠端發動攻擊

研究人員發現Zoom的零接觸設定功能(Zero Touch Provisioning,ZTP)存在漏洞,他們搭配AudioCodes的VoIP電話,串連兩者的漏洞來發動概念性驗證(PoC)攻擊

2023-08-17

| Zoom | AI | 個資

Zoom修正不經同意使用客戶影音、文字資料訓練AI的用戶政策

媒體《StackDiary》質疑Zoom新增的使用者政策內容,恐讓該公司能在未取得用戶明確同意的情況下直接利用其個資訓練AI模型,而且用戶無法說不

2023-08-09

| Zoom | 個資 | 惡意連結 | 網釣攻擊

Zoom用戶小心釣魚連結以免遭植入竊密程式

研究人員發現有駭客散布神似Zoom官方網站的連結,企圖在受害者裝置植入竊密程式以盜取個資轉賣至網路黑市

2022-09-27

| Zoom | BYOK | AWS

Zoom讓用戶使用自有金鑰加密雲端資產

Zoom新提供客戶管理金鑰功能,可讓用戶使用自有金鑰,加密儲存在Zoom Cloud基礎設施的雲端錄音、語音郵件和存取令牌等資料

2022-09-05

| Zoom | MacOS | CVE-2022-28756 | CVE-2022-28751

Zoom緊急修補Mac版App可讓駭客取得Root權限的漏洞

8月13日發布的Mac版Zoom 5.11.5,修補兩項一但串連後能讓攻擊者取得Mac電腦最高權限的安全漏洞

2022-08-15

| Zoom | E2EE | 全程加密

Zoom擴大全程加密到雲端VoIP、分組會議室

Zoom旗下VoIP服務(Zoom Phone)及分組會議室(Breakout Rooms)將支援全程加密

2022-07-22

| Zoom | 安全公告 | 修補 | 安全漏洞 | CVE-2022-22784 | 中間人攻擊

Zoom修補可讓攻擊者傳送訊息攻擊用戶的零點擊漏洞

影響Zoom Meetings用戶端軟體5.10.0以前版本的4項漏洞,一但串聯起來將讓攻擊者傳送訊息給用戶後不需與之互動,即可導致惡意程式在PC或手機上執行

2022-05-26

| MacOS | Zoom | 臭蟲 | 麥克風 | Zoom 5.9.3

快升級!Zoom Mac版臭蟲在會議結束後仍存取麥克風

Zoom在1月25日釋出5.9.3版,以修補Monterey macOS版本Zoom終端軟體臭蟲,避免用戶結束會議、通話或Webinar後仍持續存取麥克風

2022-02-14

| 資安日報 | 勒索軟體 | Zoom | SIM Swapping | 網路釣魚

【資安日報】2022年1月20日,臺灣驚傳首宗SIM卡挾持攻擊事件、視訊會議系統Zoom修補無須使用者互動就能觸發的漏洞

歹徒突破臺灣補辦SIM卡的嚴格要求,發起疑似是全臺首例的SIM卡挾持(SIM Swapping)攻擊,研究人員揭露視訊會議系統Zoom的漏洞,且不需使用者互動就能觸發而引起關注

2022-01-20

| Google Project Zero | Zoom | 零點擊 | 安全漏洞 | 視訊會議平臺

Zoom客戶端被發現存在零點擊漏洞

Project Zero研究者發現Zoom客戶端軟體存在零點擊攻擊漏洞,且攻擊者能夠破壞Zoom伺服器,監聽未啟用端到端加密保護的會議,目前官方已經修復這些漏洞

2022-01-19

| Zoom | 安全漏洞 | 安全更新 | 修補 | 視訊會議

Google揭露Zoom Meetings桌機、手機版軟體有程式碼執行漏洞

漏洞影響Zoom旗下Client for Meetings以及Rooms for Conference Room等多項產品,用戶應升級至官方於11月24日釋出的新版軟體以完成修補

2021-11-30