| iOS | 攻擊程式 | 概念驗證

研究人員釋出iOS核心概念驗證攻擊程式

ziVA利用7個存在於iOS的漏洞打造而成,主要存在於AppleAVEDriver模組,可導致記憶體毀損、擴張權限,進一步掌控裝置,研究人員早先已提報蘋果,5月已釋出安全更新。

2017-08-25

| FBI | 美國人事管理局 | 駭客 | 中國 | Yu Pingan

FBI逮補涉及美國人事管理局被駭事件的中國惡意程式掮客Yu Pingan

Yu Pingan提供的惡意程式Sakula涉及美國人事管理局、保險業者Anthem的資料外洩事件,媒體報導FBI在法院文件中指控他和另兩名駭客合作,蒐集惡意程式以攻擊美國與其他地方的電腦網路。

2017-08-25

| HITCON | 臺灣駭客年會 | 吳宗成 | 翁浩正

臺灣最大資安社群活動HITCON破千人參加,學者呼籲資安教育要從高中開始

臺灣駭客年會社群場總召翁浩正表示,當資安成為政府政策方針,更應該要主動進取才能持續成長;臺科大資管所特聘教授吳宗成則強調,資安人才培育不易,相關培育資源仍嫌不足,需設法解決臺灣資安人手不足的困境

2017-08-25

| google | Chrome | 瀏覽器

現在起用戶可同時執行不同版本的Chrome瀏覽器了!

開發者現在可移除裝置上的Chrome開發版或測試版,重新安裝新的開發版或測試版,就能在執行正式版的同時,執行開發版或測試版。

2017-08-25

| 侵權官司 | 海盜灣 | 著作權 | Torrent | 盜版

芬蘭法院判海盜灣創辦人侵權,得賠47萬美元給IFPI國際唱片基金會

2003年的The Pirate Bay為一數位內容線上索引網站,提供使用者上傳、搜尋或下載特定內容的torrent檔案,又被稱為盜版天堂

2017-08-25

| 臉書 | Messenger | 詐騙訊息 | 惡意廣告程式 | 短網址

小心bit.ly或t.cn連結的詐騙訊息,惡意廣告程式狂上臉書Messenger散播詐騙訊息的手法大公開

惡質程式在臉書Messenger上的散播的詐騙訊息有幾個特徵,包含使用者名字、Video字及一個bit.ly或t.cn等短網址

2017-08-25

| 機器人 | 工業機器人 | 工廠自動化 | 汽車業自動化

IFR:中國現為全球最大的工業機器人市場

中國機器人市場的主要推手為電機電子產業,該產業光是在去年就採購了近3萬組機器人,不論是從機器人營運量或是年度銷售量來看,中國都是全球最大的機器人市場。

2017-08-25

| google | GCP | 防火牆 | 應用程式空晚 | App Engine

Google開始測試App Engine防火牆功能

現在Google App Engine用戶可建立一個防火牆,只允許來自特定網路或是特定服務的流量,也能封鎖那些具有惡意企圖的流量

2017-08-25

| 微軟 | Windows 10 | 消費者保護 | 強制升級

微軟同意中止在德國強迫升級Windows 10

在被德國消費者保護主管機關控告後,微軟終於同意讓步,中止在德國推動Windows 10強制升級的作法。

2017-08-25

| IT周報 | 資安一周 | SSH | 零時差漏洞 | Google Play | 軟體供應鏈安全

資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料

方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。

2017-08-25

| 零時差漏洞 | 漏洞懸賞 | 遠端攻擊 | 越獄程式

Zerodium以50萬美元懸賞行動傳訊的零時差攻擊程式

迄今Zerodium開價最高的攻擊程式為iOS的遠端越獄,並依據是否需要與使用者互動而有不同的價碼,完全不需互動的越獄程式身價高達150萬美元,需要互動的則為100萬美元

2017-08-25

| 電子郵件 | 郵件攻擊 | 遠端竄改 | Ropemaker | 惡意連結

資安業者揭露電子郵件攻擊手法Ropemaker,從遠端就能竄改郵件內容

其中的Switch Exploit是直接置換了郵件中的連結,另一個Matrix Exploit則是在郵件中嵌入ASCII碼,再利用遠端的CSS來控制受害者可於郵件中見到的內容

2017-08-25