新聞 戴夫寇爾, 中華電信, 物聯網裝置安全

物聯網裝置攻擊頻傳,戴夫寇爾揭露中華電信數據機設置不當的漏洞

網路數據機可說是許多人家中必備的網路設備,攻擊者若是能藉此滲透到內部網路,就能進一步朝環境裡的其他設備下手。戴夫寇爾資安研究員Orange Tsai(蔡政達)於DEVCORE Conference大會上,講述他們發現中華電信網路數據機漏洞的過程,通報之後漏洞也迅速獲得修補

2019-09-27

新聞 GSM, SIM卡, 網路漫遊, 動態漫遊引導, Wireless Internet Browser, WIB, 攻擊, 資安

研究人員發現鎖定SIM卡攻擊遠端控制手機的WIBattack

駭客可透過傳送惡意簡訊開採WIB SIM瀏覽器的漏洞,取得受害手機的遠端控制權,執行各種惡意行為。市面上知名的SIM瀏覽器代表廠商是SmartTrust,Vodafone UK、Cingular Wireless、中國移動都是其客戶

2019-09-30

新聞 蘋果, iOS, checkm8攻擊程式, 晶片, 蘋果晶片組, Bootrom漏洞, 越獄漏洞

研究人員宣稱iPhone X及以前的晶片含有無法修補的Bootrom漏洞

被蘋果稱為SecureROM的Bootrom為iOS裝置上的安全啟動程式,現在被外界發現含有一項硬體漏洞,從iPhone 4S到iPhone X都受到影響,蘋果將無法像過去一樣在發現越獄漏洞之後,透過軟體更新來進行修補

2019-09-30

新聞 美國, 警察, 辦案, DNA, 個資, 隱私, 司法

美國司法部發布準則以限制警方使用公開的DNA資料庫

美國警察將只能在特定情況下,利用含有民眾自行登錄私人DNA或家族樹資料的族譜網站來偵辦犯罪案件,以維護人民隱私

2019-09-30

新聞 Ampere, 甲骨文, ARM, 伺服器處理器

甲骨文投資Arm伺服器新創Ampere,注資4,000萬美元

Ampere主要發展基於Arm架構的高效能伺服器處理器產品,鎖定雲端與邊緣伺服器應用,該公司執行長及董事長是英特爾前任總裁Renée James

2019-09-30

新聞 GitHub, 程式碼, 自然語言, 搜尋, AI

GitHub發布CodeSearchNet語料庫以及挑戰賽,推動自然語言程式碼搜尋技術發展

GitHub為自然語言程式碼搜尋建立了基準模型,同時提供CodeSearchNet挑戰賽排行榜,讓研究人員競爭語義程式碼搜尋技術成果

2019-10-01

新聞 Azure, Windows虛擬桌面, Windows Virtual Desktop, WVD

Windows虛擬桌面全球上線

微軟宣稱新的桌面即服務解決方案WVD,能快速在Azure上大規模部署Windows桌面與應用程式

2019-10-01

新聞 Levi's, Jacquard, 藍牙模組, 智慧服飾, 智慧夾克

Levi's再和Google Project Jacquard合推新款智慧夾克

雙方在2年前推出第一款智慧夾克後,近期再推出新版智慧夾克,標榜袖口配備的藍牙模組體積更小,使用者以手指觸碰袖口,即可遠端控制手機或呼喚語音助理執行預設動作

2019-10-01

新聞 Zendesk, 資料外洩, 資安

線上客服系統Zendesk三年前被駭直到現在才發現,近萬名使用者資料外洩

Zendesk已通知受影響的客戶,並建議2016年11月以前註冊的用戶,最好重設所有驗證資料

2019-10-03

新聞 CTF, Balsn, HITCON, Jeopardy

臺大Balsn CTF戰隊排名世界第一,自辦第一屆Balsn CTF競賽

Balsn CTF前三名獎金以加密貨幣支付,冠軍隊伍可以取得HITCON CTF現場對戰資格

2019-10-03

新聞 微軟, Mac, Visual Studio, 開發

最新Mac版Visual Studio編輯器支援多重插入編輯功能

開發者可以在新的編輯器,於程式碼中指定多個插入點,同步進行文字編輯

2019-10-03

新聞 HTTPS, 瀏覽器加密, 攻擊, 資安, RAT, 木馬

疑似俄國駭客發展新式RAT,可突破HTTPS加密追蹤上網行蹤

一隻被稱為Reductor的遠端存取木馬程式,能修改瀏覽器元件而攔截加密HTTPS流量,監視目標對象上網行為

2019-10-07

新聞 Figma, Realms Shim, QuickJS, VM

熱門UI設計工具Figma的擴充套件系統存在漏洞,官方抽換底層基礎架構

由於Figma擴充套件系統底層的沙盒技術Realms Shim存在風險,因此即便漏洞已經修復,Figma仍然抽換底層改使用QuickJS

2019-10-08

新聞 戴夫寇爾, Mail2000, 網擎

戴夫寇爾剖析漏洞與製作攻擊驗證工具

資安人員如何找出系統存在的漏洞?戴夫寇爾資安研究員Meh揭露找出Mail2000漏洞的經過,藉由不斷推翻攻擊手法並加以印證,最終才找到能規避使用者身分驗證的記憶體溢位濫用漏洞

2019-10-09

新聞 萊爾富, 超商, 零售

上萬家連鎖超商激戰,萊爾富靠會員經濟、數據分析突圍

萊爾富透過推動會員、手機號碼等方式,為消費者建立身分,為不同的購物消費行為建立關聯性,匯整更多的數據,依不同分群的消費者需求提供促銷優惠,增加消費者消費次數及金額。

2019-10-09

新聞 資安一周, 資安周報, IT周報

資安一周第63期:PDF加密標準被發現有缺陷,無需密碼可取得加密文件內容,數十款PDF閱讀器都受影響

1003-1009一定要看的資安新聞

 

2019-10-09

新聞 5G, 歐盟, 國家級駭客, 資安, 供應鏈, 攻擊, 網路

歐盟5G網路風險評估報告:對供應商的依賴將擴大駭客攻擊表面

該報告提醒歐盟境內行動網路營運商,應留意5G供應鏈業者的資安能力,會員國政府也必須留意政治因素引起的嚴重網路攻擊

2019-10-10

新聞 google, 個人信貸, 貸款, 應用程式, App, Google Play

Google開始封鎖Google Play上的發薪日貸款程式

繼2016年拒絕高利率貸款廣告後,Google今年夏天開始禁止收取過高利息的個人信貸服務App上架Google Play,要封殺年利率高達三位數的發薪日貸款程式

2019-10-14