去年 Twitter 發生大規模資料外洩事件,媒體報導超過 500 萬組用戶電話號碼與電子郵件暴露;但據安全研究人員稱,其實事件比外界想像嚴重,許多證據顯示,Twitter 同個安全漏洞被多方惡意人士利用,且這些人入侵後竊取的資料在多個暗網出售。
安全研究人員:Twitter 資料外洩問題比想像嚴重 |
作者 邱 倢芯|發布日期 2022 年 11 月 28 日 14:21 | 分類 社群 , 資訊安全 |
「ÆPIC Leak」漏洞來襲!支援 SGX 安全功能的英特爾 CPU 會洩密 |
作者 Evan|發布日期 2022 年 08 月 12 日 8:30 | 分類 晶片 , 網路 , 處理器 | edit |
羅馬第一大學(Sapienza University of Rome)、奧地利格拉茲科技大學(Graz University of Technology)、亞馬遜 AWS 及 CISPA 亥姆霍茲資訊安全中心(Helmholtz Center for Information Security)資料學家組成的團隊,在英特爾新 CPU 發現架構性錯誤,有可能被利用洩露 Intel SGX(Software Guard Extensions)硬體式記憶體加密功能安全區(Enclave)資料,如加密私鑰。 繼續閱讀..
WordPress 外掛程式發現允許完整存取漏洞 |
作者 Unwire Pro|發布日期 2022 年 07 月 25 日 7:30 | 分類 網路 , 資訊安全 , 軟體、系統 | edit |
不少網站都使用 WordPress 內容管理系統,眾多擴充功能外掛也是受歡迎的原因。不過最近外掛之一發現有嚴重漏洞,駭客可透過漏洞完整存取網站。 繼續閱讀..
F5 BIG-IP 設備驚爆嚴重安全漏洞,即使設備修復駭客仍可持續控制 |
作者 Evan|發布日期 2022 年 05 月 16 日 8:15 | 分類 網路 , 網通設備 , 資訊安全 | edit |
應用交付解決方案供應商 F5 旗下 BIG-IP 系統的 iControl REST 管理介面發現重大安全漏洞,駭客可透過根系統權限,遠端執行任意系統指令,完全控制 BIG-IP 網路設備,安全嚴重性等級達史無前例的 9.8(滿分 10)。由於全球最大及最敏感網路莫不採用 BIG-IP 設備存取控制、負載平衡、應用安全防護及流量管理、檢測與加密等作業,影響層面之廣,同時引發安全研究人員與駭客關注。 繼續閱讀..
CISA 警告:連網 UPS 不斷電系統已成為企業安全新破口 |
作者 Evan|發布日期 2022 年 04 月 02 日 0:00 | 分類 會員專區 , 網路 , 資訊安全 | edit |
駭客「尋隙」攻擊並非什麼新鮮事,但這也突顯了駭客會不時想方設法地挖掘各種可能的攻擊管道與目標。最重要的是,我們必須隨時掌握駭客最新的攻擊「喜好」與趨勢,才能精準地加以反制。從過去的駭客攻擊史可以知道,凡是能連網的電腦裝置、網通設備、儲存裝置或 IoT 裝置全都曾被駭客「臨幸」過,根據美國網路安全暨基礎設施安全局(CISA)週二發布的最新警告指出,駭客現在開始動起連網 UPS 不斷電系統的壞腦筋,所以企業今後也需要將 UPS 納入安全防護網的範疇內。 繼續閱讀..
英國牛津大學研究發現,電動車充電系統有安全漏洞風險 |
作者 Unwire Pro|發布日期 2022 年 04 月 01 日 9:00 | 分類 汽車科技 , 資訊安全 , 電動車 | edit |
電動車逐漸普及,不過由於其依賴充電系統運作,如果系統出現安全漏洞,則可能會對汽車安全帶來危險。最近英國牛津大學的一個研究,就發現流行的充電系統存在風險。
美國撥款給大學尋找量子電腦安全漏洞 |
作者 Unwire Pro|發布日期 2022 年 03 月 23 日 7:45 | 分類 尖端科技 , 資訊安全 , 量子電腦 | edit |
量子電腦技術雖然已在開發,但仍距離實際應用有段距離。美國國家科學基金會最近撥款給大學,希望找出量子電腦可能有的漏洞。 繼續閱讀..