新聞 W-Fi加密, KRACKs, WAP2, 加密漏洞, CVE, Android

【Wi-Fi加密大崩壞】全球數10億裝置遭殃!12個QA了解WPA2新漏洞KRACKs

所有Wi-Fi路由設備和基地臺都需要修補KRACKs漏洞,因為這個漏洞攻擊WPA2使用裝置的連線授權過程,因此,凡是連線到路由器的設備都會受到影響。包括Windows、Linux,iOS和Android平臺的裝置全部受影響

2017-10-17

新聞 Android, 勒索軟體, DoubleLocker

Android勒索軟體DoubleLocker現身,不僅加密還會變更你的手機密碼

ESET指出DoubleLocker會使用了兩種方法鎖住Android裝置。除了以AES加密檔案,還會變更裝置的PIN碼,新PIN碼為隨機設定,只有攻擊者可遠端重設PIN碼。是第一次出現擁有兩種封鎖技倆的惡意程式。

2017-10-16

新聞 Wi-Fi, WPA2, 漏洞

【Wi-Fi加密大崩壞】WPA2爆重大漏洞恐外洩加密資料,危及所有Wi-Fi裝置

研究人員設計了概念驗證攻擊程式,對一台Android手機發送全部為0的偽造加密金鑰,迫使無線AP及終端重新安裝金鑰,破解加密機制進而取得資料。幾乎所有現代手機、電腦、平板、連網家電或醫療器材均受影響,各家業者已開始著手修補。

2017-10-17

新聞 Realm, Kotlin, Java, Android, 開發語言

Realm:明年底Kotlin將取代Java成為Android平台上最受歡迎的語言

目前Java為Android平台上最受歡迎的開發語言,但Realm認為隨著Kotlin愈來愈受歡迎,明年底可望超越Java成為Android上最熱門的語言。

2017-10-16

新聞 WPA2漏洞, KRACKs, Wi-Fi加密, 弱點攻擊

【Wi-Fi加密大崩壞】超詳細WPA2協定弱點廠商修補進度大整理(10/18更新共44家)

WPA2漏洞的曝光,讓全球Wi-Fi加密連線面臨高風險,不只微軟、Google、蘋果都展開因應,網通、作業系統等超過40個廠牌業者也緊急提出因應對策,不論是先公布受影響產品,或緊急釋出更新,都詳細整理在這裡。

2017-10-17

新聞 澳洲, F35, 資料外洩

澳洲國防外包商遭駭,F35戰機資料外洩

澳洲國防部外一家包商去年遭駭客入侵,駭客因此存取伺服器上約30GB的資料,包括F35戰機、P-8 Poseidon偵察機等國防武器資料,澳洲國防部已證實這項消息,但澄清被盜的只有商業資料,非軍事等機密資料。

2017-10-16

新聞 Coin Cake, 虛擬貨幣

國內首家可接受虛擬貨幣付款的蛋糕餐飲店Coin Cake開幕!

Coin Cake為虛擬貨幣概念店,可接受民眾以比特幣、以太幣等虛擬貨幣付款,民眾結帳時可掃描店家QRCode取得付款錢包資訊,線上支付虛擬貨幣完成付款。

2017-10-16

新聞 海盜灣, 挖礦

傳海盜灣又悄悄讓用戶挖礦,這次沒有說「不」的權利

海盜灣9月被發現在網頁中嵌入挖礦程式,在用戶不知情下借用電腦效能協助挖礦,當時聲稱是要測試以挖礦增加收入,媒體發現海盜灣再度悄悄嵌入挖礦程式,但這次沒有提供用戶選擇退出的選項。

2017-10-16

新聞 遠銀遭駭, 惡意木馬, 加密勒索, 遠東銀行, Swift

【遠東銀行遭駭追追追】權限控管超級重要!駭客入侵遠銀關鍵,就是這兩組帳密遭盜

綜合金管會和McAfee的分析,可以推測,正因駭客取得最高權限的帳密,又能連線到沒有採取實體隔離的SWIFT伺服器,攻擊者才能進一步控制SWIFT系統。這2組帳密正是遠銀遭駭盜轉事件的關鍵。

2017-10-17

新聞 Wi-Fi, WPA2, KRACK, 漏洞

【Wi-Fi加密大崩壞】看過來! 面對KRACK攻擊威脅該如何自保?

在WPA2漏洞被修補之前,使用者可透過以下方式應變自保,包括儘可能昇級裝置韌體或作業系統,或是安裝HTTPS擴充程式降低漏洞攻擊的威脅,企業也可採用VPN服務加密所有網路流量,而對使用者來說最直接有效的方式就是先不要使用Wi-Fi,改用乙太網路或行動網路。

2017-10-17

新聞 Hyatt, 飯店, 資料外洩

凱悅再爆駭客事件,11國41家飯店的客戶信用卡資料恐外洩

今年3月18日到7月2日期間,在凱悅旗下日本、中國、美國、巴西等11國家41間飯店消費的客戶,其信用卡資料可能遭駭客存取,為凱悅旗下飯店兩年來第二度遭到駭客入侵,所幸台北的君悅飯店並未受到影響。

2017-10-16

新聞 萬芳醫院, Wi-Fi, KRACKs

【Wi-Fi加密大崩壞】萬芳醫院每日自動更新設備OS,第一時間修復網通設備WPA2漏洞

醫院的無線網路環境經常傳送個資,萬芳醫院堅信預防勝於治療,靠著每天凌晨更新各設備OS,目前院內Aruba基地台也已經完成KRACKs事件相關的韌體更新,成功預防了這次的漏洞威脅

2017-10-17

新聞 AdGuard, 採礦程式

AdGuard:至少220個網站暗藏採礦程式,多為影音、檔案分享及成人網站

根據AdGuard的研究,Alexa前10萬網站中至少220個網站暗藏採礦程式,這些網站每月吸引5億次造訪者,嵌入採礦程式的網站以電視/電影網站最高,其次是檔案分享、成人、新聞網站。

2017-10-16

新聞 WPA2, KRACKs, NCC, Wi-Fi

【Wi-Fi加密大崩壞】全臺9萬公共Wi-Fi基地臺加密安全拉警報,NCC主動要求AP製造商速更新

面對WPA2的漏洞,NCC身為各種無線通訊設備驗證的主管機關,除了主動要求製造商提供更新程式並追蹤更新進度外,也建議使用者應該要有主動將作業系統與應用程式、設備更新到最新新板的習慣

 

2017-10-17

新聞 Telegram, 俄國, 後門

不肯交出後門,加密通訊程式Telegram遭俄國罰款1.4萬美元

俄國情報局要求Telegram交出6筆用戶電話號碼的金鑰遭到拒絕,周一莫斯科地方法院判決罰款80萬盧布,約1.4萬美元,並可能在俄國封鎖Telegram。

2017-10-17

新聞 臉書, tbh, 社交程式

社交程式tbh才成立2個月就被臉書買下

tbh才成立兩個月,目前僅推出iOS行動程式,名稱來自於「老實說」(to be honest)的縮寫簡稱,它以正面的方式發問讓用戶以匿名方式投票,例如「誰的笑容最棒?」,或是「誰最能令你發笑?」。

2017-10-17

新聞 資料治理, e政府

芝加哥靠IoT打造大數據城市,全面掌握都市環境問題的根源

芝加哥市預計2018年內,在全市500座路燈上建置多功能的IoT感測裝置,全面收集都市生活環境的各類數據,作為都市規畫和政策制訂的參考

2017-10-15

新聞 台北市, Taipei Free, Wi-Fi, WPA2, 漏洞

【Wi-Fi加密大崩壞】WPA2漏洞引爆Wi-Fi上網危機,北市:已要求Taipei Free營運商密切注意

Wi-Fi加密機制WPA2遭研究人員發現漏洞,可能導致駭客可攔載加密資料,北市府資訊局表示已收到消息,將督促Taipei Free合作廠商研擬出補救方法。

2017-10-17

新聞 俄國, 加密貨幣, CryptoRuble

傳俄國將打造自己的加密貨幣CryptoRuble

市場消息指出普丁有意發行俄國官方的加密貨幣,具有區塊鏈透明、快速的特性,但無法透過採礦取得,由官方控管維護,且可兌換俄國盧布。

2017-10-16

新聞 adobe, Flash, 零時差漏洞

快更新! Adobe緊急修補Flash零時差漏洞

Adobe指出該漏洞可讓駭客執行程式,發動目標式的攻擊,並已鎖定Windows作業系統。Adobe周一釋出更新,修補Windows、macOS、Linux、Chrome OS上的Flash漏洞。

2017-10-17