研究:手機閒置時回傳資料頻率,Android是iPhone的10倍
研究發現一支開啟Chrome但閒置中的Android手機,每小時會傳送40.2次的資訊給Google,其中35%為涉及隱私的位置資訊,而一支開啟Safari的閒置iPhone每小時只會傳送4.2次的資訊給蘋果,且位置資訊僅佔1%。
2018-08-23
修補完成馬上就破功,駭客多次針對VBScript發動零時差攻擊
別以為有安裝了軟體修補程式,就能高枕無憂。根據趨勢科技與奇虎資安團隊的研究,前者在零時差弱點中,發現了同一組織多次針對VBScript下手的跡象,而且,在上個月微軟發布修補檔案後,次日便出現新的惡意軟體,針對已完成修補的VBScript引擎而來;後者的研究結果,也映證了該軟體弱點被重覆利用的情形。
2018-08-22
Belkin的智慧插頭Wemo Insight Smart Plug韌體含有漏洞,若插頭連接用戶家中Wi-Fi網路,可能駭客入侵其他連網裝置。
2018-08-22
飛利浦IntelliSpace Cardiovascular心血管影像及資訊管理系統存在兩項漏洞,可導致駭客執行任意程式碼、取得管理員權限,使病患的個人資料、醫療資料外洩。
2018-08-22
微軟數位犯罪小組上週聲請法院查緝,並提交6個由駭客組織Fancy Bear建立的釣魚網站網域,這6個釣魚網站包含與共和黨相關協會、哈德遜研究所及參議員相關網站,企圖誘騙使用者上當。
2018-08-22
美國通過NIST中小企業網路安全法案,要求NIST對中小企業提供網路安全的指導建議,協助中小企業防範網路駭客攻擊。
2018-08-21
| 邪惡USB
邪惡USB又出現了,只要一條USB充電線就能在PC上植入惡意程式
駭客只要竄改可程式化的USB控制晶片,就能將USB裝置變成邪惡裝置,模擬鍵般輸入命令或是在開機時植入惡意程式,SYON Security展示透過USB充電線,在電腦上植入惡意程式。
2018-08-21
| google | Kubernetes | CI/CD
Google釋出Kubernetes引擎二進位授權,強制映像檔經完整CI/CD才能部署
大規模的容器化微服務部署,原本基於身分的部署控制已經不敷使用,Google釋出內部使用接近十年的二進位授權機制,幫助使用者嚴格管控程式碼部署安全性。
2018-08-21
OpenSSL存在旁路攻擊漏洞,光靠攔截手機電磁訊號就能取得金鑰
研究人員發現透過OpenSSL旁路攻擊,截取裝置在電子活動中所產生的各種訊號,例如電磁輻射、功耗變化,甚至是聲音、溫度等變化,從中擷取出金鑰。
2018-08-21
85度C的臺灣官方網站,在8月16日下午遭到入侵而緊急關閉,主要是受到政治風波的影響。直到21日中午,超過5天時間,網站終於恢復正常。
2018-08-21