修手機得提防被嵌入惡意零件,否則恐遭偷密碼或暗中盜拍

研究人員以約10美元的現成電子零件來製作觸控螢幕控制器的惡意功能,並執行了兩項攻擊行動,一是觸控注入攻擊,指使觸控螢幕模仿使用者的輸入並汲取資料,二是緩衝區溢位攻擊,可讓駭客擴張權限

2017-08-21

浮水印保護需再進化,Google新演算法可輕易去除相片浮水印

Google最近釋出了新演算法,可以破解常見相片浮水印,來復原出原始照片,但破解祕密後,Google研究人員也提出因應方式,重點就是在浮水印上增加一些不一致元素。

2017-08-21

【2018資安趨勢 5】30萬個勒贖錢包金流追追追,小心Cerber勒索軟體持續發威

Google利用AI技術,追蹤30個勒索軟體所用的比特幣錢包,試圖從金流分析來了解勒索軟體的最新動向,仍持續造成傷害的勒索軟體是Cerber,形成勒索即服務的新商業模式

2017-08-18

汽車的CAN協定遭爆安全漏洞,可讓駭客關閉安全氣囊或感應器

趨勢科技指出汽車所使用的控制區域網路CAN存在漏洞,可讓駭客竄改或關閉透過CAN控制的基本功能,例如關閉停車感應器、安全氣囊或是主動安全系統,進而影響駕駛、乘客的安全。

2017-08-18

掌管指紋辨識的蘋果安全處理器韌體被公開了!

蘋果安全處理器Secure Enclave Processor負責處理Touch ID蒐集的指紋資料,擁有獨立的韌體、安全啟動程序及與處理器的獨立通訊,可確保使用者資料的安全性。一名駭客在網路上公開安全處理器韌體的解密金鑰。

2017-08-18

趨勢科技:逾300款含惡意廣告的行動程式滲透Google Play

趨勢科技指出約有340款行動程式嵌入GhostClicker惡意廣告機制並進駐Google Play,會自動點擊廣告、偽造流量進行廣告詐騙,涵蓋遊戲、效能工具、條碼掃描器、錄音/錄影等程式。

2017-08-18

中國淘寶網被點名不得銷售VPN工具

中國政府持續封鎖VPN的政策,繼要求電信業者封殺個人VPN服務後,淘寶網遭檢舉銷售VPN工具,遭中國點名不得銷售。

2017-08-18

資安一周[0812-0818]:惡意木馬藏身投影播放檔,透過Office的OLE漏洞入侵受害電腦

攻擊者利用Office的OLE漏洞(Object Link and Embedding,漏洞編號CVE-2017-0199)在遠端植入REMCOS RAT木馬至目標裝置,監視受害者的行動

2017-08-18

【2018資安趨勢 4】網頁快取詐欺出沒!快取權限控管要更嚴

快取頁面設定應符合靜態檔案資料型態,以及存放目錄為何,避免讓駭客從快取資料頁面找到使用者敏感資訊。雲端業者為了克服這個漏洞,還新增快取儲存時間歸零的機制

2017-08-17

降低無人機被駭風險,DJI將開發無資料傳輸模式

DJI將開發本地資料模式,使無人機飛行時和app間沒有資料傳輸,降低通訊被駭導致資料外洩的風險,以滿足對資料保護有較高需求的用戶。

2017-08-17

鎖定Chrome擴充程式的綁架攻擊威脅擴大了!

安全業者Proofpoint警告有更多的Chrome擴充程式開發者遭到釣魚郵件騙取Google帳密,以在擴充程式中植入惡意程式,將廣告置換為色情廣告、綁架流量。

2017-08-17

全球最大貨櫃船運業者快桅因NotPetya攻擊損失超過2億美元

快桅在第二季財報中指出因遭到NotPetya攻擊,旗下9項業務中3項業務受到影響,由於必須關閉系統使得業務中斷,造成的損失約2到3億美元,並且可能衝擊第三季表現。

2017-08-17