Category Archives: 資訊安全

蘋果回應安全威脅:最新版的 iOS 已修復大部分被 CIA 利用的漏洞

作者 |發布日期 2017 年 03 月 09 日 11:00 |
分類 Android , Apple , iOS

維基解密於 3 月 7 日公布了 CIA(美國中央情報局) 8,761 份網路攻擊項目的洩密文件。在這份代號為「Vault 7」材料中,提到了 14 種對 iOS 系統的的網路攻擊技術,從基本的監視到遠程控制。對此,蘋果官方緊急發布聲明稱,這份洩密文件裡提到的漏洞,大多已經在最新版本的 iOS 系統裡得到修復。

繼續閱讀..

百度承認旗下兩網站含惡意程式碼,向網友致歉

作者 |發布日期 2017 年 03 月 06 日 10:01 |
分類 數位廣告 , 網路 , 資訊安全

日前有網路資安公司揭露,用戶在百度旗下的兩個網站 skycn.net 和 soft.hao123.com 下載程式時,都會被植入惡意程式碼,綁架用戶瀏覽器、首頁、入口網站,把流量傳送給 hao123,以及篡改網址來賺取聯盟行銷的收入。百度其後承認事件,把惡意程式碼刪除並向網友致歉。 繼續閱讀..

工作失職導致 15 億用戶資料洩露,Marissa Mayer 宣布放棄 2016 年獎金

作者 |發布日期 2017 年 03 月 03 日 13:23 |
分類 網路 , 資訊安全

Yahoo CEO Marissa Mayer 在個人 Tumblr 主頁上發文稱,她將放棄 2016 年的年度獎金和股權獎勵,將這筆收入重新分配給 Yahoo 公司中在 2016 年表現優異的員工。此舉是由於在她管理公司期間,Yahoo 連續出現了兩次重大的用戶資料洩露事件,共涉及 15 億用戶個資,做為公司的 CEO,Marissa Mayer 難辭其咎。 繼續閱讀..

為 Gmail 用戶提供多一重保障,Google 開源 E2EMail 端對端電郵加密代碼

作者 |發布日期 2017 年 03 月 01 日 7:35 |
分類 Google , 資訊安全

不少手機通訊軟體近年均加入端對端(End-to-end)加密,確保用戶的通訊安全保密。不時發表開源專案的 Google,近日就公布將 E2EMail 端對端電郵加密程式碼開放給開源社群。E2EMail 由 Google 基於 JavaScript 加密庫開發,預期以 Chrome 擴充功能的方式將 OpenPGP 整合到 Gmail 中,加強其保密性和易用度。

繼續閱讀..

HTTPS 漸成主流,過半 Web 流量已加密

作者 |發布日期 2017 年 02 月 23 日 17:45 |
分類 數位內容 , 網路 , 資訊安全

EFF(Electronic Frontier Foundation)近日發布了一份報告,報告稱經研究顯示,目前全球已經超過一半的 web 流量採用了加密的 HTTPS 進行傳輸,預示著對整個 web 進行加密的運動達到了一個里程碑。加密流量過半的主要原因是流量主要部分的主流技術公司,如 Facebook、Google、Twitter、維基百科、Bing、Reddit 等最近幾年都陸續採用了 HTTPS 協議。

繼續閱讀..

Verizon 與 Yahoo 達成新收購價格,預計將少支付 3.5 億美元

作者 |發布日期 2017 年 02 月 22 日 10:45 |
分類 國際貿易 , 網路 , 財經

根據《華爾街日報》在 21 日引用知情人士的消息表示,針對 Verizon Communications 收購雅虎交易,雙方已經商議好新的報價。這筆於 2016 年 7 月份確認的交易包括 Yahoo 的核心網路資產,原定的價格為 48.3 億美元 (約新台幣 1,475 億元)。但是,受到發生於 2013 年的一宗 Yahoo 洩漏 10 億用戶個人信息的事件,該事件也被外媒稱為網路史上最大規模的訊息洩露事件,導致 Verizon Communications 收購 Yahoo 的計畫一度生變。

繼續閱讀..

WordPress 嚴重漏洞修補後未第一時間公告,但仍有駭客趁機發動攻擊

作者 |發布日期 2017 年 02 月 15 日 17:10 |
分類 資訊安全

開源的內容管理軟體 WordPress,被不少公司、團體、個人採用,做為架設部落格甚至網站的工具。但是 WordPress 卻被傳出好幾個漏洞。但是 WordPress 官方最初公告有 3 個修補,其實有個最嚴重的漏洞也有修補了,但是基於資安防護理由,未對外公開。 繼續閱讀..

曾協助 FBI 破解 iPhone 的 Cellebrite,資料也遭駭客盜取並公布

作者 |發布日期 2017 年 02 月 10 日 11:00 |
分類 Apple , iPhone , 手機

許多人對此消息或許仍記憶猶新,大約在 1 年以前,美國聯邦法官要求蘋果幫助 FBI 破解加州槍擊案兇手 Syed Farook 的 iPhone。但是,蘋果一直拒絕執行這一命令。數月之後,FBI 還是在以色列行動軟體發展公司 Cellebrite 的幫助下破解了兇手所使用的 iPhone 5c。

繼續閱讀..

不滿詐騙集團假扮微軟客服,程式設計師派 Bot 反擊

作者 |發布日期 2017 年 02 月 10 日 8:00 |
分類 Google , Microsoft , 科技趣聞

詐騙集團經常利用人們的信任,例如假扮成微軟、Google 或其他科技公司的客戶服務人員,謊稱對方的電腦已經中毒,其中假扮成 Windows 支援熱線的騙子最多,受害人也遍布全球,近日一名不滿騙子招搖撞騙的程式設計師 Roger,決定用一己之力向騙子集團宣戰。 繼續閱讀..