| 視訊會議 | Zoom | 加密標準 | AES-128 | AES-256

Zoom又被抓包?宣稱用256位元的AES加密金鑰,但其實只有128位元

Zoom在自家安全白皮書中,宣稱能夠使用256位元的AES演算法於應用程式層,來加密所有呈現的內容,至於手機SIP註冊認證及VoIP上,則採用128位元的AES加密。然而,有研究人員指出,在基於電子密碼本(ECB)模式的Zoom會議中,所有參與者都是使用單一的AES-128金鑰,來加密及解密視訊與音訊

2020-04-06

| 視訊會議 | Zoom | 資安 | 爆量需求 | 武漢肺炎 | COVID-19 | 在家上班

Zoom為安全漏洞道歉,承諾即刻凍結新功能的開發,專注安全及隱私的改善

對於視訊會議平臺Zoom變得火熱而被揭露的隱私與安全問題,執行長袁征表示將盡快補強自家平臺的資安機制,以符合疫情時期帶來的大量且多元用戶的需求

2020-04-03

| 視訊會議 | Zoom | 漏洞

研究人員揪出Windows版與macOS版的Zoom程式漏洞

研究人員揭發Zoom程式含有多項漏洞,可能允許駭客注入程式以存取麥克風及攝影機,或讓駭客利用Zoom程式的聊天功能,竊取用戶的Windows登入密碼

2020-04-02

| Zoom | 端對端加密 | 視訊會議

Zoom爭議再現:號稱端對端加密,但會議中的視訊與音訊並非如此

媒體The Intercept指出,Zoom的會議中只有文字傳輸才真的使用端對端加密技術,視訊與音訊的傳輸只是透過TCP與UDP進行加密,代表只有傳遞時的流量是加密的,但Zoom依然可存取未加密的視訊與音訊

2020-04-01

| 視訊會議 | 在家上班 | 社交疏離 | Hangouts Meet | Microsoft Teams | Zoom | Houseparty

App Annie:視訊會議程式下載量呈十倍數成長

因應武漢肺炎疫情的社交疏離與在家上班趨勢,除了促使Hangouts Meet與Microsoft Teams這類主流視訊會議應用下載量大增之外,也讓視訊會議程式Zoom與社交視訊聊天程式Houseparty的下載量,成長十倍以上

2020-03-31

| 視訊會議 | Zoom | FBI | 線上教學

FBI:有人挾持Zoom視訊會議平臺,在上課中亂入

FBI建議視訊軟體使用者加強線上會議/教學的控管措施,包括不公開舉行會議或課程,不對外分享課程連結,並記得設定會議密碼

2020-03-31

| Zoom | 臉書 | 用戶資料

Zoom遭爆與臉書共享用戶資料,官方緊急拿掉臉書SDK辯不知情

Zoom也是在3月25日,才知道臉書SDK會收集用戶的裝置資訊,現在已經將該SDK從iOS客戶端移除

2020-03-30

| Zoom | 臉書 | 視訊會議

視訊會議平台Zoom遭爆擅自與臉書分享用戶資料

媒體發現,當iOS用戶安裝及啟用了Zoom程式之後,它就會藉由臉書的Graph API與臉書通訊,包括通知臉書其用戶何時開啟了該程式、使用什麼型號的裝置、所處的時區與程式、所使用的電信服務,以及獨立的廣告辨識符等。而在Zoom的隱私政策中,只揭露了可能會蒐集用戶在臉書上的個人檔案,並未說明是否會傳送用戶個資給臉書

2020-03-27

| 武漢肺炎 | COVID-19 | google | 微軟 | Zoom | 在家上班 | Microsoft

躲武漢肺炎改在家工作者太多,遠端協同工具招架不住

本周Google Hangouts、Microsoft Teams、Office 365、Skype for Business、Slack以及Zoom的協作軟體或視訊會議系統,都在歐、美、日、中等疫情嚴重地區,出現無法登入或服務異常的問題

2020-03-13

| 視訊會議 | Cisco WebEx Meetings | Zoom | 會議ID | 密碼 | 資安

視訊會議工具爆漏洞可讓外人偷聽,影響Cisco WebEx、Zoom

攻擊者以bot等自動化工具掃瞄Cisco WebEx Meetings、Zoom這些視訊會議平台的API,透過系統API呼叫的回應,列舉出哪些會議ID是有效的,以及是否需要密碼,如果會議未設密碼,攻擊者即可以參加者身份,連進會議聽取簡報或讀取內容

2019-10-03

| Zoom | 視訊會議 | Webcam | 視訊軟體 | RingCentral | Zhumu | 漏洞 | 遠端程式碼攻擊 | 網頁伺服器

至少二款取得Zoom技術的白牌Mac版視訊會議app,也有會擅自啟動用戶Webcam的漏洞

視訊會議app Zoom爆出可讓駭客擅自啟動用戶Web攝影機的漏洞後,研究人員發現,取得Zoom技術授權的另外二款Mac版app:RingCentral和中國Zhumu,也有類似的隱私漏洞

2019-07-16

| Apple | Zoom | Mac

Apple發出更新,主動移除Mac中的Zoom本地主機網頁伺服器

Apple對Mac發出了靜默更新,用戶即便沒有安裝新的Zoom客戶端,易受攻擊的Zoom本地主機網頁伺服器也會被移除

2019-07-11