| Let's Encrypt | HTTPS | 託管服務
駭客可輕易取得他人網站假HTTPS認證,Let's Encrypt緊急停用TLS-SNI驗證
網頁應用程式安全自動掃描服務Detectify安全研究員Frans Rosén發現,TLS-SNI-01以及TLS-SNI-02在特定的情況下,容許駭客取得他人的網站HTTPS認證。
2018-01-15
| Visa | 行動支付 | 感應式刷卡 | QR Code
Visa將增加感應式刷卡機數量加速國內行動支付普及,今年內推出國際性QR Code規格
國內目前刷卡機數量約有33萬台,但僅有半數支援感應式刷卡,Visa希望未來5到6年內讓所有刷卡機支援感應付款,另外,接近年底將和財金公司合作推動國際性的EMVCo QR Code規格,鼓勵其他業者加入這個國際性的QR Code規格。
2018-01-15
蘋果雖未曾參加CES,但往年憑藉著強大的生態系合作夥伴,展場處處可見蘋果產品的週邊商品,展現無所不在的影響力,但分析師與媒體均發現今年聲勢不如以往。
2018-01-15
英特爾在CES以百架無人機燈光秀寫下室內無人機操作的金氏世界紀錄
英特爾在CES以百架無人機表演室內燈光秀,寫下室內操作無人機的金氏世界紀錄,並且在CES期間與百樂宮酒店聯手,以250架無人機結合噴泉合力表演大型燈光秀。
2018-01-15
屋漏偏逢連夜雨,英特爾AMT遭爆含有30秒就可被攻陷的安全缺口
駭客必需實際接觸電腦,重新開機後選擇英特爾的管理引擎BIOS延伸,再以預設的「admin」密碼登入,再變更預設密碼、啟用遠端存取功能,將AMT的使用者加入功能設為「無」,就能成功入侵該裝置。
2018-01-15
AMD陸續修補Spectre漏洞,本周解決Windows更新後無法開機問題
AMD說明三個CPU漏洞中兩個會影響AMD產品,其中一項漏洞靠作業系統就能修補,先前微軟Windows更新引發AMD用戶無法開機將在本周解決並恢復更新,另一漏洞則將和合作夥伴共同修補。
2018-01-15
| Google Pay | Android Pay | 行動支付
Android Pay在信用卡方面,合作銀行家數增加至11家,並開始支援中國信託簽帳金融卡,Google也預告國內Android Pay將會陸續替換為Google Pay,整合線上、線下支付服務。
2018-01-15
歷經Nortel與IBM,聯想移除一個藏匿13年之久的網路交換器後門
聯想在交換器的韌體中發現一個存在13年的後門,為Nortel時代的刀鋒伺服器部門應客戶要求所開發,其後該部門獨立,又被IBM所買下,最後來到聯想手中。
2018-01-15
| Check Point | Google Play | App
Google Play有60多款app暗藏春色,展示色情廣告、擅自訂閱付費服務
根據資安公司的研究,這60款潛藏惡意程式的app在安裝後,會回傳C&C伺服器,包括展示色情廣告、誘騙用戶安裝假的安全app,或是誘使用戶註冊使用高額的付費服務。
2018-01-15
蘋果坦承透過iOS更新降低舊款iPhone效能,但該限制僅限於iPhone,包括iPhone 6、6 Plus、6S、6S Plus、SE到iPhone 7、7 Plus,澄清並未擴大到其他產品。
2018-01-15
