【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

新聞 | 網釣攻擊 | 資料外洩 | 保險業 | Geico

美國第二大汽車保險業者Geico官網含漏洞,允許駭客竊取客戶駕照號碼

Geico官網線上銷售系統漏洞遭駭客開採,可能讓這家美國第二大汽車保險業者的客戶淪為釣魚郵件攻擊對象,或被冒名詐領失業救濟金

2021-04-20

新聞 | google | FLoC | 微軟 | Mozilla | 廣告投放 | 追蹤技術

微軟Edge、Firefox也暫不加入Google FLoC

微軟尚未公布是否會在Edge瀏覽器中,實作Google發展的廣告投放以及用戶追蹤技術FLoC,但對媒體表示他們不支持蒐集未經用戶同意的使用者身份訊號,像是瀏覽器指紋的廣告方案

2021-04-20

新聞 | 國家安全 | 半導體 | 收購 | 併購 | 英國 | Nvidia | ARM

英國決定出手干預Nvidia與Arm併購案

考量到Nvidia為了建立邊緣AI帝國願景決定買下Arm的跨國併購,可能危及英國的國家安全,英國數位暨文化部在拿到這起收購案的評估報告後,將在夏天決定是否對Nvidia放行,或者需要啟動進一步調查

2021-04-20

新聞 | Juniper | Junos OS | 安全漏洞 | 資安

Juniper OS重大漏洞恐引發設備斷線或被劫持

Juniper作業系統Junos OS含有編號CVE-2021-0254的安全漏洞,攻擊者一旦開採成功,便能導致設備斷線或執行任意程式碼,Juniper於4月14日針對這項漏洞釋出修補程式

2021-04-20

新聞 | Clubhouse | 語音聊天

新鮮不再?Clubhouse下載次數減少了72%

名人加持光環消退?根據行動程式分析平臺Sensor Tower的調查,Clubhouse今年2月下載次數達9百萬,但3月下載次數隨即回到1月的2百萬次水準

2021-04-20

新聞 | 聲刺 | Soundbites | 播客 | 語音聊天 | Live Audio Rooms | 臉書 | podcast

臉書大興聲音服務:聲刺、播客、語音聊天即將上陣

臉書預告將提供虛擬錄音室以及因Clubhouse而竄紅的語音聊天功能,同時加強平臺上的播客功能

2021-04-20

新聞

臉書補了可讓駭客刪除直播影片的漏洞

研究人員Ahmad Talahmeh發現臉書直播影片功能有瑕疵,會讓第三方取得刪除其他用戶影片的權限

2021-04-20

新聞 | 跨平臺資料可攜計畫 | Data Transfer Project | 臉書 | 個資 | 資料可攜

臉書新功能允許用戶將貼文內容匯入Google、Wordpress

臉書推出這項新功能,某種程度是為了符合美國加州及歐盟隱私法令要求

2021-04-20

新聞 | 臉書 | AI | 藥物 | 醫療 | 新藥組合

臉書開發新AI技術,找出藥物組合快速打擊複雜疾病

臉書訓練的CPA模型,能夠預測不同藥物的劑量、組合甚至是服用時機所產生的影響,進而協助研究人員快速找出可能治療疾病的藥物組合

2021-04-20

新聞 | 微軟 | Edge | 統一程式碼 | Android | iOS

微軟測試Android、iOS版Edge,向統一版Edge邁進

微軟即將透過Apple TestFlight方案,將iOS版Edge App開放給開發人員。至於Android版Edge Canary測試版,已在Google Play Store上架

2021-04-20

新聞 | Firefox | QUIC | HTTP/3

Firefox Nightly和Beta預設啟用QUIC與HTTP/3

當伺服器端支援HTTP/3,Firefox Nightly和Beta現在會自動嘗試使用HTTP/3連接

2021-04-20

新聞 | WordPress | FLoC | google | 廣告投放 | 數位廣告 | 隱私 | 個資 | 追蹤 | 數位指紋

Wordpress認為FLoC追蹤機制可能助長歧視,提案從核心預設停用

Wordpress核心團隊提案預設停用Google新推出的FLoC追蹤機制,避免助長歧視產生,想使用FLoC的網站管理者,可以在核心覆蓋掉過濾器程式碼

2021-04-19