資安

0920-0926一定要看的資安新聞

Line Pay一卡通帳戶在9月初上路，後續引發的個資隱私問題受到民眾關注，問題主要在轉帳功能實際操作之前，就可看到對方真實姓名，對於能以單方面加入好友的即時通訊Line而言，令民眾感到相當困擾。

Roughtime雖然無法提供網路時間協定（Network Time Protocol，NTP）般的精準時間，但其目的僅是要提供加密應用程式足夠的準確性，少於10秒內誤差已經足夠。

新版macOS 10.14帶來Dark Mode深色模式，在Finder、桌面管理、Mac與iPhone整合等方面也帶來新的設計，不過，有研究人員指出該版本存在漏洞，可讓未獲授權的應用程式存取通訊錄。

Android的無障礙服務是Black Rose能夠執行惡意活動的關鍵，一旦無障礙功能啟動後，Black Rose會透過切換螢幕模擬使用者點擊事件，授予自己系統管理員權限。

拉脫維亞籍Ruslan Bondars設立的Scan4You，類似於Google VirusTotal，掃描防毒引擎中的漏洞，但不會向防毒業者通報，而是提供給駭客供其改良惡意程式，躲避防毒軟體偵測。

Silhouette技術利用了推特頁面載入時間的可變性，操控用戶的請求回應時間，駭客便能透過時間資訊追蹤出特定使用者身分。

倘若挖礦者建立一個含有重複交易的惡意區塊，再將它傳至比特幣網路，即會觸發這個CVE-2018-17144漏洞而執行大量交易，反而會造成軟體崩潰