| 安全漏洞 | mce Systems | 行動框架 | Android | iOS | CVE-2021-42599 | CVE-2021-42601

微軟揭露mce Systems框架漏洞,波及眾多Android程式

微軟去年發現的四項安全漏洞,波及由 AT&T等電信業者以mce Systems框架所開發的程式,以及其它採用mce Systems框架的Android與iOS程式,目前mce Systems與電信業者已完成修補

2022-05-30

| Apple Pay | 歐盟執委會 | 異議聲明 | NFC | 壟斷 | iOS

歐盟說蘋果Apple Pay妨礙市場競爭

歐盟執委會寄出異議聲明予蘋果,認為蘋果濫用其iOS的獨占地位,限制開發者存取手機上的NFC技術,使第三方無從打造行動錢包以與蘋果的Apple Pay競爭

2022-05-03

| App Store Improvements | 蘋果 | iOS

蘋果準備清除App Store上的老舊程式

針對App Store上太久沒有進行更新的程式,蘋果通知開發者必須於30天內提交更新程式,否則會被下架

2022-04-25

| 誠品 | 企業數位轉型 | Pinterest | WooCommerce | 電子商務 | OMO | iOS | ATT | Roku | 跨螢行銷 | Netflix | AVOD | Data Scrapping | LinkedIn | Xbox | Microsoft | IT周報

Martech雙周報第20期:誠品分享如何用App整合會員數據,貫串全通路生態圈

誠品近年發展全通路經營策略,如何整合線上線下通路的會員數據和體驗,成為一大課題。誠品副總經理揭露,誠品如何用App完整掌握顧客旅程,打通會員在不同通路的體驗。

2022-04-20

| 零點擊漏洞 | iOS | iMessage | 蘋果 | Citizen Lab

公民實驗室揭露未曾被發現的iOS零點擊漏洞Homage,而英國首相辦公室的手機也遭Pegasus感染

加拿大多倫多大學公民實驗室(Citizen Lab)在調查新一波瞄準加泰隆尼亞政要的間諜軟體攻擊時,發現蘋果iMessage一項新零點擊漏洞

2022-04-19

| Web3 | 區塊鏈 | 去中心化網路 | Opera | 加密貨幣瀏覽器 | iOS

Opera釋出iOS版加密貨幣瀏覽器

Opera加密貨幣瀏覽器測試版繼提供給Windows、macOS及Android用戶後,也開始支援iOS平臺

2022-04-18

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Log4Shell | SpringShell | VMware Horizon | 電動車 | iOS | MacOS | 資料破壞軟體 | Wiper

【資安日報】2022年4月1日,Java框架Spring重大漏洞得到修補、Ka-Sat衛星網路遭駭事故駭客以資料破壞軟體讓數據機停擺

堪稱嚴重程度直逼Log4Shell的Java框架Spring的漏洞SpringShell(CVE-2022-22965),Spring正式發布新版軟體修補並提出說明;再者,有資安業者指出,美國衛星網路業者Viasat遭駭導致歐洲部分用戶無法上網的原因,是數據機遭到資料破壞軟體(Wiper)攻擊

2022-04-01

| 安全漏洞 | CVE-2022-22620 | WebKit | iOS | iPadOS | Chrome | Firefox | Safari

蘋果WebKit漏洞也波及iPhone及iPad上的Chrome與Firefox等瀏覽器

針對蘋果2月10日修補的瀏覽器引擎WebKit漏洞,卡巴斯基警告不只Safari,iOS與iPadOS平臺上的Chrome、Firefox或其它瀏覽器,也都暴露於這項高風險漏洞中

2022-02-14

| NSO Group | iOS | 零時差漏洞 | CVE-2021-30860 | iPhone | Forcedentry | QuaDream | 攻擊程式

另一家以色列業者QuaDream也利用零點擊攻擊程式自遠端攻陷iPhone

根據《路透社》報導,QuaDream與遭蘋果提告的NSO Group兩者打造的非法監控程式相似度高,都開採同樣iOS零時差漏洞,入侵手法也雷同,也凸顯了數位裝置進行安全更新的重要性

2022-02-04

| Microsoft Defender for Endpoint | Android | iOS | 漏洞管理

微軟Defender for Endpoint漏洞管理功能開始支援Android、iOS裝置

微軟強化Defender for Endpoint管理功能,讓IT管理員能全面檢視公司網路中的Android/iOS及iPadOS裝置,是否含有安全漏洞

2022-02-03

| Face ID | 身分驗證 | 口罩 | 人臉辨識 | iOS | 蘋果 | iPhone

iOS 15.4測試版出爐,就算戴口罩也能人臉辨識

iOS 15.4測試版在Face ID開始提供戴口罩人臉的辨識能力,但可能只支援iPhone 12或iPhone 13

2022-01-28

| 資安日報 | iOS | 撞庫攻擊 | 帳號填充攻擊 | Credential Stuffing | Zloader | 網站安全

【資安日報】2022年1月6日,駭客針對17家公司進行撞庫攻擊,惡意軟體ZLoader透過網管軟體投放

美國有17家企業因撞庫(Credential Stuffing)攻擊,至少有110萬用戶受害,再者,利用惡意軟體ZLoader發動攻擊的事故再添一樁,攻擊者竟是透過軟體派送工具「部署」

2022-01-06