Zimperium指出13個漏洞藏匿在FreeRTOS的TCP/IP元件與AWS的安全連結模組中,而同樣的漏洞也出現在由WHIS打造的商業版OpenRTOS與強調安全性的SafeRTOS版本的TCP/IP元件內,駭客開採漏洞可讓裝置當機、自裝置記憶體存取資訊或從遠端執行程式。
2018-10-22
歐盟地區的Android手機最多可能需支付40美元行動程式授權費給Google
因應歐盟指控,Google調整歐盟地區的授權政策,Anroid裝置安裝Google行動程式(不含Google搜尋及Chrome瀏覽器),依照手機螢幕的解析度高低,將收費2.5美元到最高40美元不等的授權費。
2018-10-22
企業版Chrome 70將改以分階段阻擋第三方軟體程式碼注入
原本預計要在Chrome 70中全面終止第三方軟體程式碼注入,但由於企業用戶的反彈,因此Google宣布,將以分階段的方式執行這項政策。
2018-10-22
改善AI偏見,得先破除人類偏見行為,專家呼籲,更可從科技職場性別平等做起
預防人工智慧產生偏見,臺大資工所助理教授陳縕儂強調,人們首先需意識偏見的存在,進而除去自身偏見行為,才能提供人工智慧無偏見的訓練資料。
2018-10-22
Group-IB:14起加密貨幣交易中心被駭損失共8.8億美元,過半是北韓駭客集團Lazarus偷的
Group-IB發表的犯罪趨勢報告中指出,2017年到2018年間,14起針對加密貨幣交易中心的攻擊事件,駭客偷走價值8.82億美元的加密貨幣,北韓駭客組織Lazarus涉及其中的5起,偷走價值5.71億美元。
2018-10-22
聯合國旗下的全球洗錢防制組織FATF將在明年6月以前發佈針對加密貨幣的反洗錢規定,涵蓋加密貨幣交易中心、加密貨幣錢包與ICO,以將加密貨幣相關交易納入監管,避免加密貨幣淪為洗錢管道。
2018-10-22
| CTF | DEF CON | HITCON | BFKinesiS
HITCON CTF線上比賽成2019年第一場DEF CON種子賽,冠軍波蘭隊率先取得決賽門票
臺灣HITCON舉辦的CTF線上解題比賽,被DEF CON CTF主辦單位O.O.O.指定為2019年DEF CON CTF決賽第一個種子賽事,吸引全球近1,800個隊伍參賽
2018-10-22
特斯拉悄悄移除全自駕功能,引發外界猜測不再投入全自駕功能,特斯拉則澄清只是從網站選購功能中除除,消費者仍可選配加入。新版特斯拉仍內建全自駕硬體,但尚需等待軟體更新。
2018-10-22
| Winamp
Radionomy在2014年以不到1,000萬美元買下Winamp後,一直沒有更新產品,原本計畫在10月26日釋出5.8版,由於網路上已出現外流版本,為免用戶下載惡意版本,上周五5.8版本提前釋出。
2018-10-22
| jQuery File Upload | 漏洞
jQuery知名外掛File Upload遭爆有存在超過8年的安全漏洞
研究人員指出jQuery File Upload的漏洞,可讓駭客上傳一個介殼程式到伺服器上執行,也影響其他jQuery File Upload為基礎的專案。
2018-10-22