上一個質數是在2013年同樣被GIMPS計畫發現,是2的57,885,161次方減1(257,885,161-1),而這次新發現的質數2的74,207,281次方減1(274,207,281-1),總計有22,338,618位數,比2013年的發現要多出500多萬位數。
2016-01-21
2015年前十大最常用密碼依序是123456、password、12345678、qwerty、12345、123456789、football、1234、1234567及baseball,當中有9個也曾出現在2014年的前十大排行榜中。
2016-01-20
要在Android上透過Tor網路造訪臉書有兩個步驟,一是下載Orbot: Proxy with Tor行動程式,二是在Facebook程式設定中啟用「Use Tor via Orbot」功能,當設定完成後,執行Facebook程式就能透過Tor網路連結臉書服務,避免遭到監控,有機會讓臉書服務遭到當地政府封鎖的使用者也能連結臉書。
2016-01-20
| Linux Kernel | 零時差漏洞 | OS | 漏洞
日前,Perception Point資安研究團隊發現Linux Kernel的零時差漏洞CVE-2016-0728,該漏洞從2012年就存在至今,影響Linux Kernel 3.8及以上的版本,並且估計影響近百萬臺Linux PC、伺服器,以及近7成的Android裝置,而受影響的Linux版本包含了RHEL 7、CentOS Linux 7、Scientific Linux 7、Debian Linux 8.x(jessie)和9.x(stretch)、SUSE Enterprise 12等。
2016-01-20
安全公司Praesido技術長Sean Cassidy發現LastPass存在一個可跨站偽造登出訊息的logout CSRF漏洞,使駭客可利用第三方的惡意網站向LastPass用戶發出登出的訊息通知,並將用戶導入釣魚的登入頁面,竊取用戶的帳號、密碼、雙因素驗證資訊,甚至可能取得LastPass中的密碼及文件。
2016-01-19
該草案建議醫療裝置的製造商提出主動方案來評估網路安全漏洞,並進行資訊分享,同時建立系統化及結構化的網路安全風險管理方案。
2016-01-19
| Docker | Docker Engine | Container | 映像檔
從UUID隨機命名改由安全雜湊機制命名,其中關鍵差異在於,新版本映像檔ID全部都必須透過映像檔內部的資料來產生。因此,映像檔內容與映像檔ID,將會形成1對1的對應關係。
2016-01-19
烏克蘭官方指出,在基輔Boryspil國際機場連接包括機場塔台等重要設施的內網系統上,發現了與BlackEnergy相似的惡意程式,而該惡意程式連結的通訊伺服器顯然來自近來與烏克蘭有諸多爭議的俄羅斯,但目前尚無證據顯示相關攻擊來自俄羅斯政府。
2016-01-19
| 蘋果 | Mac OS | Gatekeeper | 漏洞 | 資安
蘋果Mac OS的Gatekeeper安全漏洞被爆未修補完全
資安研究人員去年即發現Gatekeeper藏有漏洞,因為它只會檢查使用者安裝時所執行的第一個檔案,而不會檢查第二個執行檔案,而讓駭客有機可趁。蘋果兩次修補僅將惡意檔案列入黑名單,研究人員只要找到未被列入黑名單、且可重新包裝以用來安裝惡意程式的檔案就能繞過Gatekeeper。
2016-01-18
參與合作的18家汽車業者涵蓋了Honda、BMW、Ford、GM、Hyundai、FCA、Kia、Jaguar Land Rover、Mazda、Mercedes–Benz、Mitsubishi、Nissan、Porsche、Subaru、Tesla、Toyota、Volkswagen及Volvo。未來將分享各種資訊以提前發現汽車資訊系統的安全漏洞,共同防禦網路攻擊。
2016-01-18
凱悅飯店惡意程式入侵事件殃及全球250家飯店,台北君悅也受波及
該惡意程式的目的在於蒐集支付卡資料,包含持卡人姓名、卡號、到期日與驗證碼,並在客戶以支付卡付款時,透過受到感染的支付處理系統轉發。凱悅已經通知可能受到影響的客戶,但由於凱悅並無所有客戶的聯繫方式,因此列出了可能受影響的飯店及時間供客戶查詢。
2016-01-18