2018-10-19
研究人員發現的3個漏洞,可讓駭客掌控入侵的路由器,共影響8款產品,由於6款產品已結束產品生命周期,D-Link僅承諾修補2款。研究人員揭露漏洞資訊外,也釋出概念性驗證攻擊程式。
今日最新
按讚加入iThome粉絲團追蹤
由於下午主機系統出現異常,中信旗下的臨櫃交易、ATM、網路銀行、行動銀行等服務均中斷,據點普及度相當高的ATM更讓不少人無法提款、轉帳。
2018-10-18
新聞 | The Weather Company | API | 氣象
Weather Underground年底將停止氣象API服務
The Weather Company在2012年收購了Weather Underground,同時也提供了氣象企業級API,因此Weather Underground決定終止原本的API服務。
2018-10-18
Google發表Cloud NAT,支援自動與手動NAT IP分配模式
Google提到,使用者存在需要手動設定NAT IP的需求,也有需要像是負載平衡器一樣,能夠自動調整雲端NAT IP的需求。
2018-10-18
Twitter公布企圖干預選情的4,500個俄羅斯與伊朗帳號及其推文以供研究之用
Twitter公開超過4500個被停用的俄羅斯、伊朗帳號,這些帳號都因為涉及政治操作,企圖干預選情發展而被停用,Twitter釋出資料集供外界研究、分析學習。
2018-10-18
301個漏洞涵蓋E-Business Suite、Fusion Middleware、Oracle MySQL、Java SE、PeopleSoft等產品,其中45個為重大等級漏洞。
2018-10-18
Pixel 3採用Titan M獨立安全晶片,阻止遠端攻擊保護用戶線上交易安全
由於Titan M與Pixel 3側面的按鈕有直接的電子連接,因此遠端駭客無法假冒按下實體按鈕的行為,能進一步保護仰賴使用者回應確認交易的應用程式。
2018-10-18
蘋果先前已開放歐洲地區用戶下載Apple ID上的資料,現在擴大至北美及紐西蘭地區,用戶可下載Apple ID的登入紀錄,以及存在iCloud上的通訊錄、行事曆、備忘錄、書籤、電子郵件、照片、影片等資料。
2018-10-18
Essential是由Android之父Andy Rubin成立的手機公司,去年推出同名手機,由於銷售不佳,市場傳出出售、終止第二代手機開發等消息,Essential證實已裁撤3成員工。
2018-10-18
蘋果裝置身障人士輔助工具VoiceOver漏洞沒修好!研究人員再度揭露概念性驗證攻擊手法
西班牙資安研究員在9月底通報iOS的VoiceOver漏洞,雖然蘋果已經在最近推出的iOS 12.0.1中進行修補,但該名研究員發現,這個問題仍然尚未完全修復,駭客仍能經由這項弱點,在iPhone螢幕上鎖的情況下,存取裡面的照片,並以iMessage發送。
2018-10-18
GitHub開源專案前三名:VS Code、React及Tensorflow
根據GitHub的統計,按貢獻人數計算,前三大開源專案為微軟VS Code、臉書React、Tensorflow。而最受青睞的開源專案主題,依序是React、Android、Nodejs、Docker、iOS、Linux、Angular、機器學習、Electron與API。
2018-10-18
Windows系統被發現存在RID綁架漏洞,雖不會引發遠端程式碼執行,但駭客只要破解電腦帳戶密碼,就能將低權限的用戶帳號升級為管理員權限,等於在Windows上開啟後門。
2018-10-18
臉書在2016年因影片流量及使用時間計算灌水,遭廣告客戶告上法院,近期揭露的訴訟文件顯示,臉書的廣告客戶認為臉書早已知情,甚至知情不報,而影片點閱率灌水的程度高達150%到900%。
2018-10-18
Teradata揭露臺灣雲端策略,要聯手公有雲業者力推AaaS分析即服務
過往,企業憑藉著經驗所下的決策,在現今已然不足,企業需要透過大數據分析,才能精準決策。而且,除了企業內部資料分析之外,跨產業資料媒合,儼然成為一種趨勢,讓企業能擴大數據分析應用的發展。
2018-10-18
現在Go開發者可以在Vendor資料夾中增加相依性,並且使用Main套件等這類Go應用程式的慣用開發方法。
2018-10-17
