| Zoom | 國家資安政策 | 資安法 | 教育部

行政院下令公務機關不應用Zoom,教育部也將發函各校禁用

對於Zoom的資安疑慮問題,政府單位在今日(7日)出面說明因應方式,行政院資通安全處表示,公務機關與特定非公務機關應禁用Zoom,同時發函各單位。後續,教育部也說明處置方式,並將通知各級學校禁用。

2020-04-07

| 中華電信 | Zoom | 行政院資安處

Zoom資安疑慮未釐清,中華電信宣布停售該服務

在雲端視訊會議軟體Zoom的資安疑慮未釐清下,中華電信讓了讓企業資安無疑,宣布將停售已提供多年的Zoom服務方案,目前,在中華電信Dr.APP的企業服務網站上,原本的Zoom服務方案頁面已經撤下。

2020-04-07

| Safari | 蘋果 | 漏洞 | 漏洞獎勵 | 修補 | 惡意網站 | Zoom

Safari漏洞讓惡意網站冒充Zoom、Skype存取iPhone或Mac電腦相機

研究人員針對Safari漏洞提出的概念驗證攻擊示範,包括假造成Zoom或Skype等被用戶預設為信賴不須驗證的網站,一旦用戶連上假網站,駭客便能遠端觸發攻擊,存取對方手機和電腦上的相機或麥克風。蘋果針對這項漏洞通報,破例頒發比漏洞獎勵方案預定金額還高的抓漏獎金

2020-04-06

| 視訊會議 | Zoom | 加密標準 | AES-128 | AES-256

Zoom又被抓包?宣稱用256位元的AES加密金鑰,但其實只有128位元

Zoom在自家安全白皮書中,宣稱能夠使用256位元的AES演算法於應用程式層,來加密所有呈現的內容,至於手機SIP註冊認證及VoIP上,則採用128位元的AES加密。然而,有研究人員指出,在基於電子密碼本(ECB)模式的Zoom會議中,所有參與者都是使用單一的AES-128金鑰,來加密及解密視訊與音訊

2020-04-06

| 視訊會議 | Zoom | 資安 | 爆量需求 | 武漢肺炎 | COVID-19 | 在家上班

Zoom為安全漏洞道歉,承諾即刻凍結新功能的開發,專注安全及隱私的改善

對於視訊會議平臺Zoom變得火熱而被揭露的隱私與安全問題,執行長袁征表示將盡快補強自家平臺的資安機制,以符合疫情時期帶來的大量且多元用戶的需求

2020-04-03

| 視訊會議 | Zoom | 漏洞

研究人員揪出Windows版與macOS版的Zoom程式漏洞

研究人員揭發Zoom程式含有多項漏洞,可能允許駭客注入程式以存取麥克風及攝影機,或讓駭客利用Zoom程式的聊天功能,竊取用戶的Windows登入密碼

2020-04-02

| Zoom | 端對端加密 | 視訊會議

Zoom爭議再現:號稱端對端加密,但會議中的視訊與音訊並非如此

媒體The Intercept指出,Zoom的會議中只有文字傳輸才真的使用端對端加密技術,視訊與音訊的傳輸只是透過TCP與UDP進行加密,代表只有傳遞時的流量是加密的,但Zoom依然可存取未加密的視訊與音訊

2020-04-01

| 視訊會議 | 在家上班 | 社交疏離 | Hangouts Meet | Microsoft Teams | Zoom | Houseparty

App Annie:視訊會議程式下載量呈十倍數成長

因應武漢肺炎疫情的社交疏離與在家上班趨勢,除了促使Hangouts Meet與Microsoft Teams這類主流視訊會議應用下載量大增之外,也讓視訊會議程式Zoom與社交視訊聊天程式Houseparty的下載量,成長十倍以上

2020-03-31

| 視訊會議 | Zoom | FBI | 線上教學

FBI:有人挾持Zoom視訊會議平臺,在上課中亂入

FBI建議視訊軟體使用者加強線上會議/教學的控管措施,包括不公開舉行會議或課程,不對外分享課程連結,並記得設定會議密碼

2020-03-31

| Zoom | 臉書 | 用戶資料

Zoom遭爆與臉書共享用戶資料,官方緊急拿掉臉書SDK辯不知情

Zoom也是在3月25日,才知道臉書SDK會收集用戶的裝置資訊,現在已經將該SDK從iOS客戶端移除

2020-03-30

| Zoom | 臉書 | 視訊會議

視訊會議平台Zoom遭爆擅自與臉書分享用戶資料

媒體發現,當iOS用戶安裝及啟用了Zoom程式之後,它就會藉由臉書的Graph API與臉書通訊,包括通知臉書其用戶何時開啟了該程式、使用什麼型號的裝置、所處的時區與程式、所使用的電信服務,以及獨立的廣告辨識符等。而在Zoom的隱私政策中,只揭露了可能會蒐集用戶在臉書上的個人檔案,並未說明是否會傳送用戶個資給臉書

2020-03-27

| 武漢肺炎 | COVID-19 | google | 微軟 | Zoom | 在家上班 | Microsoft

躲武漢肺炎改在家工作者太多,遠端協同工具招架不住

本周Google Hangouts、Microsoft Teams、Office 365、Skype for Business、Slack以及Zoom的協作軟體或視訊會議系統,都在歐、美、日、中等疫情嚴重地區,出現無法登入或服務異常的問題

2020-03-13