駭客挾持Chromecast等眾多連網裝置以播放任意YouTube影片
兩名駭客發動名為CastHack的攻擊行動,開採Chromecast、路由器的安全漏洞,以劫持Chromecast及連網電視播放特定的YouTube影片。
2019-01-03
中國教育部要求中小學應對學習類app把關,對app內容、連結、應用及資訊安全作嚴格審查,並通報上級教育機關備案審查同意。
2019-01-03
| Google Photos | 人臉辨識 | 隱私
消費者控告Google Photos的人臉辨識侵犯隱私,法官駁回
Google因Google Photos相簿服務未經當事人同意下,自動進行人臉辨識分類照片,以違反伊利諾州BIPA生物特徵辨識隱私法提告求償,該州法官以不構成實質傷害予以駁回
2019-01-03
傳中國開發商一款下載數上千萬的氣象預報app暗中蒐集用戶資料
英國安全公司Upstream Systems的研究人員發現,由TCL開發的Weather Forecast - World Weather Accurate Radar在未獲用戶同意下,暗中蒐集用戶位置、電子信箱、及15碼的IMEI碼。
2019-01-03
| FilesLocker | 勒索軟體
遲來的聖誕禮物?勒索軟體FilesLocker作者釋出解密金鑰
FilesLocker為去年10月出現的勒索軟體,FilesLocker作者在去年推出聖誕節版本中附上解密金鑰,經研究人員開發解密機制,可幫助FilesLocker受害者救回被加密的檔案。
2019-01-03
| USB Type-C | 驗證
USB組織推出USB Type-C驗證方案,防止惡意USB裝置搞鬼
USB-IF周三發表USB Type-C Authentication驗證方案,除了驗證資料傳輸、電源供應外,亦參考國際加密技術,採用128位元安全加密、以DigiCert作為PKI及憑證管理服務,以降低遭惡意USB Type-C裝置攻擊的風險。
2019-01-03
新HTTP協定反成資安漏洞,後脅迫命令控制工具Merlin能以HTTP/2規避偵測
HTTP/2使用的PFS加密套件,使得解密的金鑰材料難以被擷取,而且許多安全技術尚未加入HTTP/2協定解析器,仍然無法用來評估流量。
2019-01-02
AdGuard正式釋出隱私DNS服務,同時支援DNS-over-TLS與DNS-over-HTTPS
AdGuard DNS同時支援以TLS與HTTPS協定加密DNS請求,但由於DNS-over-HTTPS協定較新,許多裝置尚未支援,Android AdGuard軟體將會在下一版本才提供。
2019-01-02
| 臉書 | CloudFlare | DNS over TLS
由於使用TLS對話恢復技術,並以相同的TLS連結執行多項請求,足以分攤初始連接設定的成本,因此無論是TLS還是UDP,整體延遲都沒有差異。
2019-01-02
安全業者Insinia Security去年3月首次揭露推特的漏洞,主要為推特的手機簡訊發文,只要取得某用戶電話號碼,就能挾持其推特帳號,雖然推特宣稱已修補該漏洞,但研究人員發動攻擊證明並沒有補好。
2019-01-02