蘋果 AirDrop 功能或隱藏安全漏洞,可取得 iPhone 電話號碼、Apple ID |
| 作者 Unwire HK|發布日期 2019 年 08 月 05 日 14:13 | 分類 Apple , iOS , iPhone |
近日網路安全公司 Hexway 發表有關蘋果 AirDrop 服務與藍牙的隱私漏洞。AirDrop 是蘋果裝置如 iPhone、iPad、Mac 電腦的圖片、資料傳輸功能,使用藍牙傳遞手機資訊,Hexway 開發了破解套件,能透過裝置的藍牙功能,取得裝置的名字、使用狀態(是否在打電話等)、作業系統版本,甚至是電話號碼,駭客更可發送 iMessage 給受影響的裝置。 繼續閱讀..
故意向政府銷售漏洞影片軟體曝光,Cisco 賠償 860 萬美元 |
| 作者 雷鋒網|發布日期 2019 年 08 月 02 日 16:10 | 分類 資訊安全 , 軟體、系統 |
據外媒報導,思科(Cisco)同意支付 860 萬美元解決一起客戶提起的訴訟,這名客戶指控網路巨頭思科故意銷售有嚴重安全漏洞的影片監控套件。 繼續閱讀..
微軟公告目前仍有超過 100 萬 Windows 裝置存在嚴重漏洞 |
| 作者 Unwire Pro|發布日期 2019 年 06 月 04 日 14:40 | 分類 Microsoft , Windows , 軟體、系統 |
對於 Windows 存在的漏洞,在發現之後,微軟都會提供漏洞修補更新,堵塞問題所在,不過如果用戶不安裝這些更新程式,也無法保護系統受到入侵。最近微軟就表示,5 月初發現的一個重大漏洞,經過安全更新之後,目前還有最少 100 萬個連接到網際網路的 Windows 系統沒有安裝更新。 繼續閱讀..
Github 擴大漏洞懸賞計畫,最高獎金無上限 |
| 作者 黃 彥鈞|發布日期 2019 年 02 月 23 日 8:45 | 分類 資訊安全 , 開放資料 |
程式碼平台 Github 宣布將擴大其漏洞懸賞計畫,不只提高了獎勵金額還取消了獎金的上限。除了獎金調高之外,Github 還特別為懸賞計畫的參與者增加了法律免責條款,讓參與者不會因為要尋找系統漏洞而吃上官司。
SSD 硬碟加密遭破解,多個品牌受影響 |
| 作者 Unwire Pro|發布日期 2018 年 11 月 08 日 17:45 | 分類 儲存設備 , 資訊安全 , 電腦 |
現在不少電腦都使用 SSD 固態硬碟為系統碟,雖然 Windows 會使用 SSD 內自主加密技術保障資料安全,但最近發現有嚴重漏洞,資料完全沒有保障。 繼續閱讀..
ESET 發現第一個 UEFI rootkit 惡意程式 LoJax,感染後連重灌系統也沒轍 |
| 作者 T客邦|發布日期 2018 年 10 月 01 日 7:45 | 分類 資訊安全 , 軟體、系統 |
電腦系統底層 UEFI 已多次證實能透過特殊手法,寫入惡意程式感染系統,但發現實際案例卻還是第一次。ESET 近日發現 LoJax UEFI rootkit 惡意程式,目前正瞄準巴爾幹半島、中歐、東歐攻擊,一旦感染,僅有重新燒錄 UEFI 才可解除。 繼續閱讀..
企業行動資安面臨多重威脅與挑戰 |
| 作者 拓墣產研|發布日期 2018 年 09 月 26 日 16:43 | 分類 網路 , 資訊安全 |
隨著行動應用普及,逐漸成為駭客攻擊目標,然而攻擊手段和技術發展卻遠超企業資訊安全防護能力。近來資安防護市場發展,從最初的應用加密、白盒密碼、數位簽章、SO 檔案加密、SDK(Software Development Kit)加密、應用沙箱,再到安全軟鍵盤、多態 SDK 及其他可保護應用本身安全及其資源環境等安全元件,以構建更有效的行動應用防護體系,其中採用平台化技術可協助企業完成應用保護,並對其實施全生命週期進行更有效的安全管控。 繼續閱讀..
