臉書針對檢視角度功能重大漏洞提出初步說明,表示由多個應用系統設計瑕疪導致
在9月28日深夜傳出不少用戶遭到強制登出的情況,臉書針對其處置方式與事件來由,提出初步說明。其中,他們發現的安全漏洞,來自檢視角度(View As)、影片上傳工具,以及派送持續登入Token等機制的設計瑕疪,不過,實際造成的衝擊,還需要繼續調查。
2018-10-02
Verizon在美國的休斯頓、印第安納波利斯、洛杉磯及沙加緬度4個城市推出5G家用寬頻服務,以Pre-5G規格,提供300Mbps到最高1Gbps的Wi-Fi無線上網。
2018-10-02
根據聯想的說法,經過身分驗證的使用者可串連其中的某些漏洞來擴張權限,駭客也可引誘NAS用戶點選連結,以執行惡意的JavaScript並竊取其憑證。目前聯想已修補漏洞。
2018-10-02
| google | Project Stream | 遊戲串流
Google發表Project Stream,測試將遊戲串流至Chrome瀏覽器
Google發表遊戲串流專案Project Stream,想要真實且接近即時地傳達遊戲畫面,今年10月5月展開測試,參與測試的用戶可免費自Chrome上接收《刺客教條:奧德賽》。
2018-10-02
| ESET | APT | UEFI Rootkit
防盜軟體遭改造為UEFI Rootkit惡意程式,入侵主機板韌體且難以移除
資安廠商Eset提到,多數的UEFI Rootkit都只是概念性驗證,沒有任何的野生UEFI Rootkit被偵測過,直到他們從受害者的電腦中找到了LoJax這支惡意程式。
2018-10-01
FBI與美國國土安全部發出聯合警告,鎖定RDP遠端桌面協定的攻擊正在升溫當中,用戶使用弱密碼、舊版本RDP、無限制存取的TCP 3389傳輸埠,以及未限制錯誤登入次數,都是容易導致RDP攻擊的原因。
2018-10-01
人工智慧系統追求效能最大化實現目標,就可能產生不安全的探索行為,例如安全框架中提出的強健性,是要保證家用清潔機器人,不會在學習最佳打掃策略時,把濕拖把放到插座上。
2018-10-01
當心! 用桌面版Telegram的P2P語音通話可能外洩你的IP
研究人員發現在使用桌面版Telegram進行P2P語音通話時,在紀錄中可察看對方的公開或私有IP,影響版本包括Telegram for Desktop及Telegram Messenger for Windows。
2018-10-01
在美國司法上,密碼與生物特徵是不同的,人們有權拒絕交出密碼給警方,卻不能拒絕警方要求以指紋、人臉解鎖裝置,媒體報導FBI在近期一宗案件中,以嫌犯的人臉解鎖他所使用的iPhone X。
2018-10-01
由於加州的網路中立法幾乎和FCC廢止的網路中立政策相同,美國司法部認為,FCC鬆綁對網際網路的限制後,開放寬頻服務業者自由競爭,但加州反而要求ISP不能對網路使用有差別待遇,則屬一種另加的限制,也是是違法的,因此對加州提出告訴。
2018-10-01
福斯預估2020年開始每年將有超過500萬輛全連網汽車出廠,福斯將以Azure為基礎打造汽車雲,提供行動及數位服務,未來福斯品牌所有車內服務、福斯集團的雲平台也會以Azure、Azure IoT Edge為基礎。
2018-10-01
網路之父Tim Berners-Lee發起分散式網路專案Solid,將資料「還權於民」
Tim Berners-Lee發起的Solid開源專案以現有網路為平台,強調將資料控制權還給使用者,包括可選擇資料儲存位置、資料的分享對象、資料內容等。
2018-10-01