| 約翰霍普金斯大學 | iOS | 安全 | 隱私 | 風險

研究:蘋果其實沒有充份利用iOS的安全機制,用戶資料曝險

約翰霍普金斯大學的研究人員表示,iCloud把大量用戶資料傳輸到蘋果伺服器的形式,可被駭客或其他第三方非法遠端存取

2021-01-18

| 美國國會 | 資安 | 風險 | 裝置控管 | 暴動

川普支持者暴動事件曝露美國國會資安威脅

川普支持者闖入國會大廈引發的兵荒馬亂,也讓外界開始議論國會IT是否夠安全

2021-01-08

| 工業控制系統 | 資安 | 風險

安碁資訊對OT設備存取提出警告,注意暴露在網際網路且防護不足的問題

在10月中旬,安碁資訊舉行的一場媒體資安講堂活動上,提到了在OT攻擊手法的研究。他們歸納出3種攻擊面向,包括通訊協議固有的設計瑕疵、啟用Web服務的工控設備,以及啟用遠端存取服務的工控設備。

2018-10-25

| Android | 加密 | 漏洞 | 風險

研究:數百萬台Android裝置加密不牢靠,恐曝資安風險

採用Qualcomm處理器的Android裝置因含有兩個安全漏洞,使得駭客可取得全磁碟加密FDE的裝置加密金鑰DEK,只要再破解使用者設定的PIN碼、密碼或操作手勢密碼,就可能竊取裝置上加密的資訊。儘管Google已修補兩個漏洞,但因為該漏洞涉及硬體層設計,研究人員認為可能需變更硬體設計才能完全修補漏洞。

2016-07-04