TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: Zoom

Good Apps Behaving Badly: Dissecting Zoom’s macOS Installer Workaround

【ブログ】 ◆Good Apps Behaving Badly: Dissecting Zoom’s macOS Installer Workaround (VMRAY, 2020/04/01) https://www.vmray.com/cyber-security-blog/zoom-macos-installer-analysis-good-apps-behaving-badly/ 【関連まとめ記事】◆全体まとめ ◆アプリ …

A Message to Our Users (Zoom)

【ブログ】 ◆A Message to Our Users (Zoom, 2020/04/01) https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatenablog.com/entry/Zoom

The Facts Around Zoom and Encryption for Meetings/Webinars

【ブログ】 ◆The Facts Around Zoom and Encryption for Meetings/Webinars (Zoom, 2020/04/01) https://blog.zoom.us/wordpress/2020/04/01/facts-around-zoom-encryption-for-meetings-webinars/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (…

Maybe we shouldn’t use Zoom after all

【ニュース】 ◆Maybe we shouldn’t use Zoom after all (TechCrunch, 2020/04/01) https://techcrunch.com/2020/03/31/zoom-at-your-own-risk/

ZOOM MEETINGS AREN’T END-TO-END ENCRYPTED, DESPITE MISLEADING MARKETING

【ブログ】 ◆ZOOM MEETINGS AREN’T END-TO-END ENCRYPTED, DESPITE MISLEADING MARKETING (The Intercept, 2020/03/31) https://theintercept.com/2020/03/31/zoom-meeting-encryption/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) http…

ZoomのFacebookへのデータ転送(停止済み)で集団訴訟

【ニュース】 ◆ZoomのFacebookへのデータ転送(停止済み)で集団訴訟 (ITmedia, 2020/03/31 17:41) https://www.itmedia.co.jp/news/articles/2003/31/news132.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hat…

Zoom Lets Attackers Steal Windows Credentials, Run Programs via UNC Links

【ニュース】 ◆Zoom Lets Attackers Steal Windows Credentials, Run Programs via UNC Links (BleepingComputer, 2020/03/31) https://www.bleepingcomputer.com/news/security/zoom-lets-attackers-steal-windows-credentials-run-programs-via-unc-links/

新型コロナウイルス対策の在宅勤務で人気のオンライン会議アプリ「ZOOM」は、Facebookアカウントを持っていない人のデータもFacebookに送信している

【ニュース】 ◆新型コロナウイルス対策の在宅勤務で人気のオンライン会議アプリ「ZOOM」は、Facebookアカウントを持っていない人のデータもFacebookに送信している (Gigazine, 2020/03/27 10:26) https://gigazine.net/news/20200327-zoom-ios-app-sends-dat…

Zoom iOS App Sends Data to Facebook Even if You Don’t Have a Facebook Account

【概要】■問題 ZoomユーザーがFacebookアカウントを持っていない場合でも、iOSバージョンのZoomアプリがFacebookに分析データを送信している Facebook SDKを使用して「Login with Facebook」機能を実装 プライバシーポリシーには、上記に関する記述がない ■…

ビデオ会議への不快なビデオ共有「ZoomBombing」にご注意を

【概要】■ZoomBombing対策 対策 備考 画面共有を「ホストのみ」に変更 画面乗っ取り対策 「ホストの前の参加」を無効にする 開始前の対策 「共同ホスト」を有効にする 運営のサポート 「ファイル送信」を無効にする マルウェア共有対策 「取り除かれた参加者…

アップルがビデオ会議システムZoomの隠しサーバーを削除するアップデートを静かにプッシュ配信

【ニュース】 ◆アップルがビデオ会議システムZoomの隠しサーバーを削除するアップデートを静かにプッシュ配信 (TechCrunch, 2019/07/11) https://jp.techcrunch.com/2019/07/11/2019-07-10-apple-silent-update-zoom-app/ 【関連まとめ記事】◆全体まとめ ◆ア…

リモート会議システム「Zoom」のMac用クライアントにユーザーの許可なしにMacのカメラが有効になってしまう脆弱性が発見される。

【概要】■脆弱性 対象アプリ Zoom MeetingのMac用クライアント 脆弱性内容 ユーザーの許可なしにMacに接続されているカメラが有効になり、ビデオ通話が開始される 脆弱性種別 カメラハイジャックのゼロデイ脆弱性 PoC 公開済み(https://github.com/JLLeitsch…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020