Tag Archives: 漏洞

任天堂 Switch 被破解,JB 工具可成功執行

作者 |發布日期 2017 年 03 月 14 日 7:02 |
分類 Nintendo Switch , 軟體、系統 , 電子娛樂

不論任何電子產品的系統都可能存在漏洞,而駭客往往會善加利用。任天堂最新款主機 Switch 雖然只推出數星期,但駭客已發現裡面的隱藏瀏覽器竟出現一大堆舊有的漏洞,且成功透過這些漏洞在 Switch 上執行類似越獄工具,說不定這款新主機很快便會被人破解。 繼續閱讀..

WordPress 嚴重漏洞修補後未第一時間公告,但仍有駭客趁機發動攻擊

作者 |發布日期 2017 年 02 月 15 日 17:10 |
分類 資訊安全

開源的內容管理軟體 WordPress,被不少公司、團體、個人採用,做為架設部落格甚至網站的工具。但是 WordPress 卻被傳出好幾個漏洞。但是 WordPress 官方最初公告有 3 個修補,其實有個最嚴重的漏洞也有修補了,但是基於資安防護理由,未對外公開。 繼續閱讀..

電腦踢館 14 國駭客!趨勢科技帶你看 DEF CON 2016 重點:「自動化找漏洞系統」

作者 |發布日期 2016 年 08 月 04 日 18:57 |
分類 人工智慧 , 自動化 , 資訊安全

台灣駭客團隊「HITCON」連續第三年出征號稱世界駭客大賽的「DEF CON CTF 2016決賽」,但今年他們的對手不只是各國選手,還包括「電腦」!如果說,今年 3 月南韓棋王李世乭對戰人工智慧 AlphaGo 是圍棋史上新的篇章,那麼 DEF CON 2016 也很可能也將寫下駭客史上新的一頁,而當電腦比世界各國的駭客更厲害,那麼很可能,今後我們再也不用害怕被駭客入侵、攻擊了。

繼續閱讀..

美國政府軍備競賽啟動,對手是蘋果公司?

作者 |發布日期 2016 年 04 月 10 日 12:00 |
分類 Apple , iPhone , 資訊安全

前情提要:美國聯邦調查局(FBI)要求蘋果幫忙解鎖槍擊案槍手的 iPhone,蘋果以保護隱私權為由拒絕,各大科技公司紛紛力挺。美國政府先是狀告蘋果不合作,後來又撤銷告訴,原因是政府已繞過蘋果,在以色列一家公司協助下,解鎖槍手手機。官司落幕,美國政府與科技公司的「軍備競賽」才要開始。 繼續閱讀..

網頁廣告成勒索軟體散播溫床,紐約時報、BBC、MSN 皆中招

作者 |發布日期 2016 年 03 月 18 日 18:19 |
分類 數位廣告 , 網路 , 資訊安全

很多媒體網站會在頁面加入廣告拓展收入,但我們大概沒想過那些廣告會成為不法分子散播勒索軟體的途徑。日前有網路安公司指攻擊者透過廣告聯盟及軟體漏洞,透過大型網站如《紐約時報》、BBC 、MSN 等的廣告,藉此安裝勒索軟體。 繼續閱讀..

3D 列印也有安全漏洞,錄下列印聲音就可複製成品

作者 |發布日期 2016 年 03 月 06 日 0:00 |
分類 3D列印 , 手機 , 資訊安全

相信大部分人認為 3D 列印只是一項製造技術,沒有安全漏洞可言。然而加州大學的研究人員發現,進行 3D 列印時所發出的聲音會透露列印資料,只要別人用智慧手機錄下後,便可以偷走別人的模型來複製成品。他們將於 4 月在維也納發表有關研究。 繼續閱讀..

Juniper 將移除防火牆產品與 NSA 有關的程式碼

作者 |發布日期 2016 年 01 月 12 日 17:35 |
分類 資訊安全

2013 年史諾登揭露 NSA 大規模監視公民,並且用無孔不入的手法,包括影響網路設備商的產品,讓他們產品有 NSA 掌握的漏洞,方便破解攔截訊息,其他包括網路商 Juniper Network 的產品。如今網路設備商 Juniper Network 要除掉 NSA 安裝的漏洞程式,重新贏回大眾信任。

繼續閱讀..

趨勢科技 2015 金毒獎得獎名單揭曉

作者 |發布日期 2015 年 12 月 28 日 15:50 |
分類 Android , iOS , 市場動態

全球雲端資安廠商趨勢科技一年一度的金毒獎得獎名單火熱出爐,超過千名網友票選,「iOS 漏洞」與「勒索軟體肆虐台灣」事件備受網友關注,而「駭客入侵網路攝影機,遠端偷窺女性」則讓大眾人心惶惶。此外,「中小企業郵件訂單」、「Windows 10 免費更新通知」以及「手機簡訊」都淪為駭客犯罪的工具,透過散布惡意連結、釣魚網址或木馬程式,誘導民眾點擊並竊取個資。趨勢科技預測,駭客攻擊技巧會不斷隨著周遭環境蛻變,更新、更精密的攻擊方法將持續出現,呼籲民眾需持續提升資安意識,了解駭客攻擊手法以降低誤觸資安地雷的風險。 繼續閱讀..

Android 出現 Stagefright 漏洞 ,CM Security 釋出監控版本

作者 |發布日期 2015 年 08 月 13 日 14:15 |
分類 Android 手機 , 市場動態 , 資訊安全

Android 系統日前發現存有 Stagefright 漏洞,讓 95% Android 手機暴露在個資外洩的風險中,被認為是 Android 史上最大系統漏洞之一。針對 Stagefright 的 MMS 系統漏洞,CM Security 釋出最新版本,只要用戶打開監控功能,就享有惡意簡訊即時安全監測,將大幅降低惡意簡訊散布的可能性。 繼續閱讀..

Google 對 Android 漏洞進行補強,但 Nexus 外的機型只能自求多福

作者 |發布日期 2015 年 08 月 06 日 13:50 |
分類 Android , Google , 資訊安全

幾天前,網路安全機構 Zimperium 在 Android 系統上發現了一個 Stagefright 漏洞。它堪稱 Android 史上最嚴重漏洞,波及了約 95% 的 Android 手機,從多年前的 Android 2.2 到最近的 Android 5.1 之間的各個系統版本都有可能中招。而它最嚴重的地方在於,駭客只需要知道你的手機號碼,發一條 MMS(都不用你去打開這條訊息)就可以入侵你的手機,在遠端執行代碼讀取、控制你手機中的內容。 繼續閱讀..

恐怖安全漏洞 Heartbleed來 襲,快換掉網站密碼吧!

作者 |發布日期 2014 年 04 月 11 日 15:40 |
分類 網路 , 資訊安全

可能是網路史上最嚴重的安全漏洞「Heartbleed」在本週被發現後,各大網站無不繃緊神經加強防護措施,深怕自家用戶慘遭攻擊。到底這個會讓人心淌血的安全漏洞有多可怕呢?由於 Heartbleed 是來自近三分之二網站使用的加密技術 OpenSSL,可想而知,用戶們的密碼、信用卡帳號等各種敏感個資有多危險!

繼續閱讀..