Category Archives: 資訊安全

搞不定的 Zombieload 處理器漏洞!英特爾發布第三次更新修補程式

作者 |發布日期 2020 年 01 月 28 日 23:50 |
分類 網路 , 處理器 , 資訊安全

不到一年,英特爾(Intel)第三次揭露一系列與處理器推測性執行功能相關的新漏洞。27 日英特爾表示,將在「未來幾週」發布軟體更新,修復另外兩個微架構資料取樣(Microarchitectural Data Sampling,MDS)或稱「殭屍負載」(Zombieload)安全漏洞。這是去年 5 月和 11 月分別發布兩個修補程式之後,釋出的最新更新修補程式。 繼續閱讀..

微軟 5 台 Elasticsearch 伺服器變更設定錯誤,2.5 億筆客戶服務紀錄網上看光光

作者 |發布日期 2020 年 01 月 24 日 23:18 |
分類 Microsoft , 網路 , 資訊安全

包含 14 年客戶支援日誌的微軟雲端資料庫因錯誤設定,導致 2.5 億筆紀錄曝露在開放的網際網路上長達 25 天。該帳戶資訊最遠可追溯到 2005 年,最近則為 2019 年 12 月,此一錯誤無疑讓微軟客戶曝露在網路釣魚和科技型詐騙的風險中。 繼續閱讀..

涉 120 億筆網友資料,FBI 查獲專門出售個人資料網站

作者 |發布日期 2020 年 01 月 22 日 8:15 |
分類 網路 , 資訊安全

FBI 之前的國際執法行動,查獲關閉了專門販賣個人隱私資料的網站 WeLeakInfo,此網站將以往超過萬次資料外洩收集來的個資出售。荷蘭和北愛爾蘭警方拘捕了兩名疑與網站有關的 22 歲男子,而在 FBI 和歐洲警方合作下,將網站移除並顯示扣押通知。 繼續閱讀..

歐盟最嚴隱私保護法執行兩年,累計罰款 1.14 億歐元

作者 |發布日期 2020 年 01 月 22 日 8:00 |
分類 Facebook , Google , 網路

歐盟自兩年前開始執行通用資料隱私保護法(GDPR)後,各類案件調查累計罰款總額達 1.14 億歐元。稱為「最嚴隱私保護法」的 GDPR 可針對相關違法行為處以當事公司 2,000 萬歐元或年營收 4% 罰款,Facebook、英國航空、萬豪國際的隱私保護案件仍在調查,罰單可能高達數億歐元。 繼續閱讀..

Google Chrome 將實施「隱私沙盒」提案,第三方 cookie 將遇「滅頂之災」?

作者 |發布日期 2020 年 01 月 16 日 8:00 |
分類 Google , 網路 , 資訊安全

Google 的 Chrome 團隊正在推動網路隱私保護工作,今年稍晚將開始測試 2019 年公布的「隱私沙盒」提案。Google 14 日宣布的 Chrome 測試是其中一部分,目的是讓出版商、廣告商和數據經紀人更難在未經用戶允許的情況下取得個人數據,並在網路追蹤。

繼續閱讀..

美國憂 DJI 或從事間諜活動,欲禁用其無人機

作者 |發布日期 2020 年 01 月 15 日 13:40 |
分類 無人機 , 資訊安全

無人機近年在全球有愈來愈多使用者,不少國家更有意改造為運輸工具,充分利用優勢。不過,近日有外媒指出,美國內政部出於風險因素,考慮永久停用約 1 千部無人機,並指出這些設備為數不少都是由中國生產,擔心中國政府會藉此執行間諜活動。 繼續閱讀..