| CloudSec | Crypto-Currency Mining
電腦被遠端控制挖礦手法橫行,趨勢科技揭露新興挖礦的僵屍攻擊手法與現象
以僵屍網路(Botnet)發動攻擊,然後利用被害者電腦的運算資源挖礦(Crypto-Currency Mining),這樣的做法,有越來越多的情形。在今年的CloudSec大會上,趨勢科技威脅研究員謝銘晏發表了他對於上述新興攻擊手法的研究,分析這些僵屍攻擊的途徑與做法的變化。
2018-08-27
Android手機高權限AT命令不設防,駭客以USB就能覆寫韌體或解鎖螢幕
研究人員發現,即便Android裝置未啟用USB除錯功能,仍可以透過USB存取AT命令進行高權限動作,而且可能被用於藍芽或是基頻遠端攻擊。
2018-08-27
YouTuber可開啟「不能略過」的廣告服務,強制用戶收看廣告
原本YouTube上的廣告允許使用者在5秒後略過廣告,YouTube現在開放YouTuber啟用「不能略過」的廣告服務,使用者被迫得觀看15到20秒的廣告才能觀看到自己想看的內容。
2018-08-27
| 旁路攻擊
駭客可透過附有麥克風功能的裝置,例如視訊攝影機、手機,紀錄電腦螢幕控制電流所發出的輕微噪音,根據描繪螢幕視覺內容所需的電力不同,偵測螢幕上顯示的文字或使用虛擬鍵盤輸入的文字、判斷螢幕上瀏覽的網站。
2018-08-27
| Go | WebAssembly | JavaScript
Go 1.11來了!可將Go程式碼編譯為WebAssembly
Go 1.11開始了取代Javascript的第一步,現在支援Go程式碼編譯成WebAssembly,另外,還引入了模組概念,作為版本控制以及套件發布的GOPATH替代方案。
2018-08-27
Rancher釋出分散儲存平臺Longhorn 0.3.0版,開始支援S3儲存
現在Longhorn也開始支援AWS S3儲存,讓維運者可以選定S3,做為備份目標。此外,UI也大翻新,使用者可以直接在儀表板,即時觀察系統運作狀況,包含當前節點數目、整體儲存使用容量,以及Volumes的健康度等。
2018-08-27
擴張美國市場,歐洲主機代管服務商OVH整合VMware Cloud Foundation,提供雲端超融合、軟體定義資料中心服務
這次OVH釋出的解決方案,主要鎖定追求儲存效能、雲端超融合架構的企業用戶。因此,特地為儲存元件vSAN打造硬體運作環境。
2018-08-27
微軟贊助、可辨識新聞網站可信度的免費瀏覽器擴充程式NewsGuard問世了
NewsGuard由記者為新聞、資訊網站建立可信度評分,通過9項指標評判網站的可信度,如若使用者造訪的網站可信度底,就會出現紅色警示,如為可信度高的網站,則出現綠色圖示。
2018-08-27
惡名昭彰的駭客組織Lazarus鎖定Mac、Windows 加密貨幣持有者
研究人員在第三方加密貨幣交易軟體Celas Trading Pro上發現惡意更新器,可判斷用戶是否為值得攻擊的對象,蒐集資料或竊取其加密貨幣。
2018-08-27
中國兩大行動支付服務,微信支付及支付寶不約而同宣佈,將加強對涉及加密貨幣交易帳號的監控,予以嚴格調查或是關閉。
2018-08-27
Google AMP帶來更多流量?統計:只有1/3出版商的流量增加
一項針對Google AMP的研究發現,內容出版商採用AMP格式,並沒有流量高於標準格式的情形,而調查159個採用AMP格式的出版商,AMP平均為出版商提升22%的流量,但實際上只有34%的出版商明顯看到流量增加。
2018-08-27
| CloudSec | Digital Vaccine | Tippingpoint
對於當今的弱點修補,企業往往跟隨軟體廠商提供的修補檔案,疲於不斷的更新,追隨駭客發現漏洞之後的漫長修補作業,趨勢科技技術顧問范揚堃在CloudSec大會上表示,透過入侵防禦防護系統(IPS)等設備提供的虛擬修補功能,藉由更徹底解析弱點,讓企業面對不斷推陳出新的變種攻擊時,可以以一擋百,大幅減少修補的次數。
2018-08-27