| 蘋果 | iOS | USB限制 | 破解

蘋果釋出iOS 11.4.1,悄悄加入USB限制模式

媒體在iOS 11.4.1中發現,蘋果在Touch ID與密碼的設定中加入了USB限制存取功能,若手機上鎖超過一小時,就必需再解鎖一次才能連接USB外接裝置。

2018-07-10

| 三星 | 印度 | 智慧型手機

三星啟用位於印度的全球最大智慧型手機工廠

三星原本在印度的諾伊達設有手機製造工廠,新的工廠啟用後,當地的手機產能將從6800萬台增加到2020年的1.2億台,並將輸出到全球市場。

2018-07-10

| 美國 | 眾議院 | 蘋果 | google | 隱私

臉書資料外洩事件餘波盪漾,美國眾議院要蘋果、Google對隱私疑慮說清楚、講明白

有鑑於臉書資料外洩事件,美國眾議院能源商務委員會要求蘋果、Google針對蒐集用戶資料是否涉及用戶隱私等疑慮作出回應,例如Android、iPhone手機上的語音助理是否蒐集用戶語音、是否掃描用戶的通訊內容、開放第三方程式業者蒐集用戶資料等等。

2018-07-10

| 智慧喇叭 | 市場研究

Canalys:今年全球智慧喇叭出貨估將破億

去年全球智慧喇叭出貨將近5千萬台,Canalys預估今年底可望突破1億台,其中Amazon Echo系列可望拿下過半市場,Google Home佔3成,2020年整體市場將突破2億台,2022年可望超越3億台。

2018-07-10

| Timehop | 資料外洩

社交網站時光機app Timehop驚爆遭駭,2100萬用戶個資外洩

駭客在7月4日對Timehop發動攻擊,竊取高達2100萬用戶的個資,例如姓名、電子郵件或電話號碼,Timehop強調不包括用戶的信用卡等財務資料,但駭客取得臉書、推特、IG等提供給Timhop的存取憑證。

2018-07-10

| Typeform | 資料外洩

問卷服務網站Typeform資料外洩,並影響多家應用此服務的企業

近期Typeform發生資料外洩,攻擊者從他們的備份伺服器竊取資料,導致5月3日前的資料恐外洩,這也影響採用該平臺所服務的多家企業,像是Monzo與匯豐銀行等,而臺灣民眾也可能因此事件影響。

2018-07-10

| D-Link | 全景軟體 | PLEAD | BlackTech

2家臺灣IT廠商憑證遭竊,並被Plead後門程式濫用

最近,ESET研究團隊在惡意軟體樣本中,發現駭客使用了由D-Link與全景軟體(Changing Information Technology Inc.)簽署的憑證,而這2間公司已經撤銷這些遭到濫用的憑證。

2018-07-10

| 運動手環 | Polar

運動手環Polar遭爆外洩使用者運動路徑,恐使情報機構、軍事基地或住家曝光

有心人士可以利用Polar Flow程式與社交平台,鎖定特定的軍事基地,再從附近公布的活動中鎖定對象,就能找到該對象從2014年迄今的運動路徑,比對Polar用戶名稱及社交網站資訊就能確認其身份。

2018-07-09

| Linux基金會 | 區塊鏈 | edX

Linux基金會釋出免費區塊鏈線上課程,8月1日edX準時開課

Linux基金會釋出區塊鏈基礎課程,除了說明區塊鏈概念外,還要學習者了解區塊鏈改變全球的影響和潛力,並且學習將區塊鏈實際應用在商業上。

2018-07-09

| WordPress | 漏洞 | 安全維護

WordPress釋出安全更新,修復可從外部刪除檔案的程式碼執行漏洞

這個允許外部刪除檔案,且可能使駭客執行任意程式碼的漏洞,在資安公司Ripstech通報WordPress資安團隊7個多月後,由於沒有得到具體修補計畫,Ripstech直接公開漏洞細節,進而逼迫WordPress釋出4.9.7安全維護版本。

2018-07-09

| SIX Swiss Exchange | 數位資產交易

瑞士證券交易所SIX Swiss Exchange明年將開始提供數位資產交易服務

SIX Swiss Exchange將運用分散式帳本技術,打造一個數位資產交易平臺SIX Digital Exchange,以提供數位資產交易、結算、託管的安全環境。

2018-07-09

| FIFA | Golden Cup

針對世足賽賽局熱潮,攻擊者推出可追蹤球賽手機應用程式,藉此發動攻擊

現在最熱門的話題,莫過於6/14開始舉行的世足賽,今年資安廠商無不提醒觀眾,駭客會伺機發動攻擊。目前針對觀眾想要即時追蹤賽況,攻擊手法可是相當多元,包含了間諜程式手機App軟體,以及釣魚電子郵件樣本。

2018-07-09