外洩API恐讓黑帽大會所有與會者的個資曝光

一名安全研究人員研究黑帽駭客大會發給所有與會者的NFC標籤,發現內含的名片閱讀器的API沒有保護措施,有心人士利用下就能獲得與會者的完整資料,包括姓名、公司名稱及職稱、地址、部門、電子郵件、電話號碼等等。

2018-08-23

IBM:惡意程式具備AI能力超狡猾,高度神隱幾乎抓不到

DeepLocker結合AI能力,可隱藏其惡意企圖,辨識特定的受害者或行為後才展開攻擊,例如將其嵌入視訊會議程式,可透過網路攝影機辨識人物,當目標對象出現才釋出攻擊程式,或偵測到「password」、「key」再動作。

2018-08-10

【Google無人車顛覆產業關鍵3堂課】汽車遭駭,得像軟體重資安

隨著汽車越來越依賴軟體,成了駭客鎖定的新目標,跨國汽車公司頻頻因汽車軟體漏洞而全球召修百萬輛汽車,資安專家建議,設計汽車得像軟體開發重視資安,甚至得設立軟體資安實驗室

2015-09-18