才剛開放預訂手機就搞烏龍,Essential竟因設定郵件出錯外洩預訂者個資
因郵件設定出錯,數十名預購Essential手機的消費者因回覆郵件,導致含有個人駕照、護照、身份證等資料的郵件也寄發給其他消費者,Essential公司創辦人Andy Rubin為此疏失道歉。
2017-08-31
亞培旗下的美國老牌醫療器材業者St. Jude Medical所銷售的數款植入型心律調節器及心臟再同步療法節律器被發現有漏洞,讓鄰近駭客可透過無線電波進行攻擊,影響裝置的特定功能,目前亞培已釋出更新。
2017-08-31
微軟Windows除錯工具WinDbg大翻修,改採Ribbon介面
已有多年未釋出更新的WinDbg在本周釋出更新,一改過去灰色的基調,採用了視覺化的Ribbon介面,提供黑色的主題,而且在檔案選單中記憶常用的程序與設定。
2017-08-30
研究人員發現一機器人程式利用高達7.11億筆電郵散布銀行木馬郵件
安全研究人員在某個網站目錄上找到高達7.11億筆電子郵件資料,包含電子郵件的位址、密碼及SMTP郵件伺服器,且已被一支機器人程式Onliner Spambot利用來發送含有銀行木馬的垃圾郵件。
2017-08-30
擔心Intel ME成為企業資安的後門?研究人員找到關閉的方法了!
英特爾在平台控制中心PCH上嵌入英特爾管理引擎Intel ME,以獨立的作業系統運作,協助企業遠端管理電腦,但若Inte ME也可能成為駭客入侵的後門,不斷有專家研究試圖關閉ME,俄國資安服務商Positive Technologies發現ME上存在一個開關,可設定完成硬體初始化、處理器執行後關閉ME。
2017-08-29
| google | Android | WireX | 殭屍網路
Google等七家業者聯手擊潰Android裝置組成的WireX殭屍網路
Google、Akamai、Cloudflare等7家業者聯手共同打擊Android裝置殭屍網路WireX,該殭屍網路曾在8月15日自至少7萬個IP發動DDoS,Google已移除Google Play上暗藏WireX的300個程式,同時自遠端清除用戶裝置上的相關程式。
2017-08-29
瀏覽器擴充漏洞可能導致資料外洩或用戶曝光,Firefox、Chrome與Safari都受影響
研究人員利用特定的列舉攻擊手法,繞過主要瀏覽器的防護機制,取得使用者的擴充程式資訊,可能使得Tor、VPN用戶身份曝光。
2017-08-29
| HITCON | 開放文化基金會 | NGO | 資安培力
【HITCON社群大會】人權工作者也需強化資安意識,開放文化基金會揭NGO資安工作坊成果
人權工作者經常成為反對者的監控對象,甚至利用網路攻擊來破壞行動,開放文化基金會Pellaeon Lin啟動CSCS計畫,邀請技術人員來教導人權工作者資安意識。
2017-08-29
研究人員發現包含家用路由器在內上千個IoT物聯網裝置所使用的帳密、IP位址被公開於網路論壇上,據推測6月即已被公佈,目前已有超過2萬次讀取,若遭有心人士利用,這些裝置恐成為殭屍網路,淪為DDoS攻擊幫兇。
2017-08-28
ziVA利用7個存在於iOS的漏洞打造而成,主要存在於AppleAVEDriver模組,可導致記憶體毀損、擴張權限,進一步掌控裝置,研究人員早先已提報蘋果,5月已釋出安全更新。
2017-08-25
臺灣最大資安社群活動HITCON破千人參加,學者呼籲資安教育要從高中開始
臺灣駭客年會社群場總召翁浩正表示,當資安成為政府政策方針,更應該要主動進取才能持續成長;臺科大資管所特聘教授吳宗成則強調,資安人才培育不易,相關培育資源仍嫌不足,需設法解決臺灣資安人手不足的困境
2017-08-25