達美航空正式提告資安廠商CrowdStrike,要求CrowdStrike賠償7月間軟體更新事故造成的經濟損失
Twitter將率先針對6大類知名且活躍的帳號實施身分驗證服務,同時強調一旦已取得驗證的帳號不合規定,將隨時被取消驗證
2020-11-25
新聞 | Google Play | 百度搜尋 | 百度地圖 | Android Push SDK | ShareSDK | 個資
外洩用戶機密資料,百度搜尋一度遭Google下架,百度地圖仍未重新上架
研究人員發現Google Play上的百度搜尋及百度地圖會蒐集使用者裝置上的IMSI或Mac位址,此舉雖然沒有明確違反Google的Android程式開發政策,但百度蒐集用戶資訊的SDK經常被惡意程式用來汲取及傳輸裝置資料
2020-11-25
新聞 | MobileIron | MobileIron Core | MobileIron Cloud | 漏洞 | CVE-2020-15505 | CVE-2020-15506 | CVE-2020-15507 | 英國國家網路安全中心 | Orange Tsai
英國呼籲各大組織儘速修補MobileIron行動裝置管理漏洞2020-15505
影響MobileIron Core/MobileIron Cloud的CVE-2020-15505漏洞,官方已於今年6月提供修補,但概念性驗證攻擊程式於9月現身後,美國與英國網路安全機構便先後公告已有駭客組織正利用CVE-2020-15505和其他設備已知漏洞,發動網路攻擊
2020-11-25
新聞 | VMWare Workspace One | CVE-2020-4006 | 漏洞 | 緩解措施
VMWare管理平臺產品Workspace One爆重大指令注入漏洞,官方公布緩解措施,修補程式還在路上
在CVE-2020-4006漏洞的對應修補出爐前,美國政府建議VMWare Workspace One產品線使用者盡快採取官方提供的緩解措施,避免被駭客接管系統
2020-11-25
傑克遜市警方將試驗使用民眾擁有的連網安全攝影機,作為監控社區安全的工具,EFF和Mozilla認為此舉侵犯民眾隱私
2020-11-25
三十多萬名Spotify用戶疑似在多個線上服務都採用同樣密碼,讓駭客得以透過填充攻擊手法取得Spotify登入憑證
2020-11-25
新聞 | 擴增實境 | VR | iPhone 12 Pro | 3D ToF感測器 | IT月報 | 虛擬實境
AR‧VR月報第50期:Unity即將推出新版3D引擎開發平臺終於將支援OpenXR標準,要讓AR與VR應用開發能跨不同XR平臺
知名3D遊戲引擎業者Unity承諾今年底開始支援OpenXR標準,除了將在Unity 2020預覽版本中加入OpenXR的支援,明年初還將發布採用OpenXR 1.0規範的Unity OpenXR實驗版本。
2020-11-25