Zimperium指出13個漏洞藏匿在FreeRTOS的TCP/IP元件與AWS的安全連結模組中,而同樣的漏洞也出現在由WHIS打造的商業版OpenRTOS與強調安全性的SafeRTOS版本的TCP/IP元件內,駭客開採漏洞可讓裝置當機、自裝置記憶體存取資訊或從遠端執行程式。
今日最新
按讚加入iThome粉絲團追蹤
聯合國旗下的全球洗錢防制組織FATF將在明年6月以前發佈針對加密貨幣的反洗錢規定,涵蓋加密貨幣交易中心、加密貨幣錢包與ICO,以將加密貨幣相關交易納入監管,避免加密貨幣淪為洗錢管道。
2018-10-22
特斯拉悄悄移除全自駕功能,引發外界猜測不再投入全自駕功能,特斯拉則澄清只是從網站選購功能中除除,消費者仍可選配加入。新版特斯拉仍內建全自駕硬體,但尚需等待軟體更新。
2018-10-22
Radionomy在2014年以不到1,000萬美元買下Winamp後,一直沒有更新產品,原本計畫在10月26日釋出5.8版,由於網路上已出現外流版本,為免用戶下載惡意版本,上周五5.8版本提前釋出。
2018-10-22
新聞 | jQuery File Upload | 漏洞
jQuery知名外掛File Upload遭爆有存在超過8年的安全漏洞
研究人員指出jQuery File Upload的漏洞,可讓駭客上傳一個介殼程式到伺服器上執行,也影響其他jQuery File Upload為基礎的專案。
2018-10-22
【g0v雙年會特別報導】紐約市參與式預算計畫將參與式民主包裝成商品,吸引市議員自願釋出預算分配權
紐約市已有30位市議員,自願釋出自己手上高達百萬美元額度的市政預算分配權,透過參與式預算平臺,交付給市民們自己決定可以怎麼用,也成了弱勢團體爭取資源的新管道
2018-10-22
【g0v雙年會特別報導】野生的公民科技,不只是另類好公民,更開始成為一種專業
公民科技參與者是改變現有體制的新要角,甚至開始出現專業公民科技專家的新職務,在歐美開始形成一股風氣,而臺灣g0v就是最好的例子之一
2018-10-22
Tim Cook在接受訪問時再次澄清並沒有彭博所報導的伺服器遭植入間諜晶片一事,他認為報導中關於蘋果的部份並非事實,彭博應當將新聞報導撤回。
2018-10-22
Windows 191H更新將採用Google修補工具以減少Spectre修補的效能影響
今年一月Google安全團隊揭露處理器的Spectre變種2漏洞,最初修補程式因關閉CPU推測執行和其他功能,導致安裝後電腦效能大幅降低,而Google開發修補工具Retpoline,強調幾乎不會影響效能。
2018-10-22
新聞 | 無人商店、IoT | 車聯網、智慧語音助理 | 智慧家庭 | IT周報
IoT雙周報第51期:商品拿了就走!工研院國產無人商店自動販賣櫃應用亮相
工研院巨量資訊科技中心近日於AIoT臺灣展上,首度公開展出最新無人商店自動販賣櫃應用,消費者只須拿完商品關上門就能自動結帳,全程免掏出錢包或信用卡就能完成付款。
2018-10-22
一周大事:臉書9月遭駭事件影響3千萬名用戶。Nvidia釋出開源GPU資料科學平臺
臉書被駭事件總計有3,000萬名用戶遭殃
臉書(Facebook)在10月12日公布了駭客入侵該站的初步調查結果,指出總計有3,000萬名用戶的存取權杖(Access Token)遭駭客竊取,當中有2,900萬名用戶的個資外洩。
2018-10-21
【聚焦應用程式白名單,生產內網管理也必須重視】惡意威脅無孔不入,機臺安全從4大防護面向做起
生產晶圓的高科技製造業,如果安全防護措施的不足,一不小心,就有可能導致病毒入侵並擴散,必須從管理面與技術面來強化防護,以避免同樣問題引起的資安事件再度發生
2018-10-20
【資安危機衝擊製造業拉警報】正視工廠生產線上的資安威脅,徹底改變防護概念為當務之急
面對資安威脅,高科技製造業的產線也無法迴避,在台積電發生大規模停機後,也讓產業結構面的問題浮上臺面,現在國內製造業開始警惕,不能再放任成為資安死角
2018-10-20
