Category Archives: 資訊安全

史上最大的僱傭間諜活動之一?不知名印度 IT 工作室 7 年入侵上萬電子信箱

作者 |發布日期 2020 年 06 月 13 日 12:00 | 分類 網路 , 資訊安全

這是有史以​​來最大的僱傭間諜活動之一。近日,路透社獨家報導稱,一家名為「BellTroX InfoTech Services」(BellTroX 資訊科技服務)的印度公司為用戶提供駭客服務,7 年內監視了超過 1 萬個電子郵件帳戶,多國政要、行業大亨、社會團體和知名機構都成為其攻擊對象。 繼續閱讀..

Zoom 坦承應中國政府要求,暫時關閉民運人士帳號

作者 |發布日期 2020 年 06 月 12 日 11:30 | 分類 資訊安全 , 軟體、系統 , 雲端

Zoom 近期關閉中國民運人士周鋒鎖、王丹以及香港支聯會主席李卓人的帳號,遭質疑是政治審查。這家總部位於美國加州聖荷西的軟體公司,11 日在官方部落格發文說明關閉 3 人帳號的原因,Zoom 指出是應中國政府的要求而關閉帳號,目前已恢復權限,並將建立新的處理流程來面對類似狀況,然而此事再度凸顯人們對於這家軟體公司與中國政府之間關係的疑慮。

繼續閱讀..

行動版「全民公敵」正上演! 多家美國機構大量採購神祕的行動竊聽裝置

作者 |發布日期 2020 年 06 月 12 日 8:00 | 分類 手機 , 科技趣聞 , 資訊安全

美國多家聯邦機構獲得一種神祕的新型竊聽裝置,認為是專為監控 4G 手機而設計。除 Harris 公司製造專門追蹤位置資料並監聽電話的 Stingray 國際行動設備識別碼捕獲器(ISMI-Catcher)外,相信人們對這名為「十字弓」(Crossbow)的裝置所知甚少。  繼續閱讀..

數十億 IoT 裝置驚爆 CallStranger 漏洞,恐引發大規模資料外洩與 DDoS 攻擊

作者 |發布日期 2020 年 06 月 10 日 13:30 | 分類 物聯網 , 網路 , 資訊安全

依靠通用隨插即用(Universal Plug and Play,UPnP)協定來發現其他裝置並與之互動的數十億台物聯網(IoT)和區域網路(LAN)裝置驚爆潛藏「CallStranger」安全漏洞,駭客可藉此漏洞竊取資料、發動分散式阻斷服務攻擊(DDoS)或掃描連接埠。舉凡 Windows 10 作業系統、Xbox One 遊戲主機,乃至各種型號的印表機、數據機、路由器與電視皆為眾多受此漏洞影響的產品之一。  繼續閱讀..

螞蟻金服成立資料庫業務獨立公司,今年推版本升級

作者 |發布日期 2020 年 06 月 08 日 17:00 | 分類 公司治理 , 財經 , 資訊安全

中證網報導,中國阿里巴巴旗下螞蟻金服集團今天宣布,將自研資料庫產品 OceanBase 獨立進行公司化運作,成立 100% 控股的資料庫公司北京奧星貝斯科技,並由螞蟻金服集團 CEO 胡曉明親自擔任董事長。據了解,新公司將在今年內發表重大版本升級,並計劃在未來 3 年內服務全球超過一萬家企業客戶。

繼續閱讀..