小心! 山寨版成人程式暗藏間諜程式Triout,可盜錄通話及竊取照片
資安業者發現惡意版的《SexGame》和原始版本幾乎一模一樣,但內藏間諜程式Triout,可盜錄Android裝置上的通話、簡訊、影像、拍照,甚至蒐集GPS位置。
2018-08-23
研究人員發現Packagist的官方網站存在一個遠端程式執行漏洞,駭客可進一步劫持Packagist的網站伺服器,執行更具破壞力的攻擊行動。
2018-08-30
聯想發表全新智慧家庭產品線,同時支援Alexa及Google Assistant
在德國IFA展上,聯想發表Lenovo Smart Home Essentials一系列智慧家庭產品線,包括智慧燈泡、插頭、攝影機及行動程式。
2018-08-31
蘋果自駕車在8月下旬進行道路測試時,在支線停下準備匯入車道,當時車輛在路口時速不到1.6公里,遭一輛Nissan汽車追撞,所幸並沒有造成人員受傷。
2018-09-03
資安一周第7期:加拿大航空2萬筆App用戶個資外洩。研究:四成安全專家聲稱能駭進任職企業
0830~0905一定要看的資安新聞
#加拿大航空 #資料外洩
加拿大航空遭駭,外洩2萬名App用戶個資
加拿大航空(加航,Air Canada)八月三十日以電子郵件通知約2萬名App用戶,由於遭不明人士存取,用戶個資可能外洩。
2018-09-05
電信業者限制程式流量!前三名是YouTube、Amazon與Netflix
一項研究利用App,分析比較電信商是否對特定的網路服務限制流量,研究發現確實有部份電信商限制流量,其中以YouTubeube、Amazon與Netflix為最常被限制的服務。
2018-09-05
Cisco Talos的安全研究人員發現在ProtonVPN及NordVPN上修改OpenVPN配置檔,加入特定的參數及引號,仍能取得管理員權限並執行任意程式。
2018-09-10
Nvidia發表超大規模推理平臺,瞄準大規模AI推理應用需求
這套Nvidia超大規模推理平臺(TensorRT Hyperscale Inference Platform),包括了Tesla T4 GPU,以及兩款TensorRT 5以及TensorRT推理伺服器產品,要讓企業快速建立自己的推理系統
2018-09-14
當心! CSS惡意攻擊只要15行程式碼就可讓你的iOS裝置重新啟動
新的CSS攻擊只要15行程式碼,就可利用瀏覽器引擎WebKit的弱點,大量消耗裝置的資源導致核心錯誤,為免造成傷害,iOS系統就會重新啟動裝置,不只iOS裝置受影響,macOS的Safari瀏覽器也會被凍結。
2018-09-17
Chrome 69省略了網址列的顯示,將www或m隱藏起來,引發安全社群質疑將增加用戶置身於網釣攻擊風險的疑慮,Google決定收回此一設計,重新顯示www或m,並在Chrome 70調整此一策略。
2018-09-17
推特以雙重保護防止用戶遭Silhouette技術線上線下交叉追蹤
Silhouette技術利用了推特頁面載入時間的可變性,操控用戶的請求回應時間,駭客便能透過時間資訊追蹤出特定使用者身分。
2018-09-21
Android通話錄音程式QRecorder暗藏木馬,專偷金融憑證盜轉銀行存款
QRecorder雖具備錄音功能,但暗藏木馬以偵測被害裝置是否安裝某些銀行行動程式,以竊取被害人的金融憑證,再將其銀行帳戶內的存款轉出,再至ATM盜領。
2018-09-27
Julian Assange在英國厄瓜多大使館療護期間,大使館切斷Assange包括網路在內的對外聯絡,Assange被迫辭去總編,改由發言人Kristinn Hrafnsson接手。
2018-09-28
儘管微軟先前暫緩Skype 7.0終止支援日期,本週微軟宣佈Skype 7.0及以前的舊版本將在今年11月終止,同時也將持續改善Skype 8.0以符合使用者的需求
2018-09-28
美國副總統潘斯在參議院演說中,談到美國與中國的經貿關係議題,認為Google應終止開發中國版搜尋服務,避免協助中國執行言論審查、侵犯隱私。
2018-10-05
新的G Suite通知中心功能,將企業面臨的安全問題整合在單一介面下,包括帳號警示、Gmail郵件偵測及裝置管理。針對威脅用戶的可疑活動如惡意程式、網釣郵件或是政府偷偷存取資料等發出警訊。
2018-10-11
Google Play釋出點對點安裝功能,即使離線也能分享App
使用者已經可以使用點對點應用程式SHAREIt分享應用程式,未來幾週還會陸續推出Files Go By Google和Xender。
2018-10-23