42国采用的电子投票系统被揭露:恐让人任意窜改选举结果
瑞士官方试图推行的线上投票系统,被澳洲与瑞士两所大学研究员发现漏洞,再次掀起线上投票安全疑虑议题。 澳洲与瑞士两所大学的研究员,各自在瑞士的电子投票系统内部发现安全漏洞,已经通知瑞士官方,得在全国实施此系统之前,再加以改善。 该投票系统运用区块链技术,却无法保证安全,目前正在
盗刷更难了!信用卡内建指纹识别,欧洲正式起跑测试
非接触式付款虽然方便,却也成为安全漏洞。英国苏格兰皇家银行(RBS)最近宣布,要推出英国第一张生物识别信用卡,透过内建的指纹扫描器增强支付安全性,第一阶段将邀请200名客户参与测试。 使用信用卡支付时,为增加速度以及方便性,许多人会使用非接触式付款,轻轻「哔」一下就完成。非接触式付款
Win7系统零日漏洞曝光,谷歌建议:升级Windows 10
IT之家3月9日消息 谷歌先前发现了两个零日漏洞,其中的一个会对Chrome浏览器用户产生影响,可以通过更新新版浏览器得到解决。但是,另一个漏洞影响到了操作系统,就不是那么好解决的了。 根据谷歌安全研究员的说法,这一漏洞是Windows win32k.sys内核驱动程序中的本地权限升级,可用作安全沙
面部解锁被相片破解,Galaxy S10 用户建议使用指纹识别
提起手机的面部解锁功能,很多人往往会想到 iPhone 的 Face ID,事实上不少 Android 手机亦配备这功能,昨日在香港上市的 三星 Galaxy S10 系列就是其中之一。不过有网站警告用户不要使用,因为经过实测,就连在手机显示用户的相片都能够轻易破解。 意大利网站 AndroidWorld.it 的网主 Cis
赶快更新!Google Chrome 再现高危漏洞,已遭利用
▲Google Chrome再现高危漏洞 Google 威胁分析团队的研究员Clement Lecigne 在Chrome中发现并报告了一个高危漏洞,可导致远程攻击者执行任意代码并完全控制计算机。 研究人员称,此次Chrome的漏洞编号为CVE-2019-5786,受影响的系统包括微软Windows、苹果macOS和Linux系统。该漏洞存
惊!非 Facebook 用户也会被追踪!这三款 Android 系统 APP 竟会自动传送数据给Facebook
▲使用 Facebook 的安卓系统用户惊传漏洞。 如果你是安卓系统的用户要小心了!因为即使你没有Facebook帐号,安卓系统的 APP 也会自动将数据发送到 Facebook ,当 Android 用户打开 APP 时,像是以下 Yelp、Indeed 和 Duolingo 等三大 APP 均会自动将用户讯息发送给公司。 根据《每日邮
华为在深圳总部发布重要声明:决定起诉美国政府
【华为刚刚宣布:起诉美国政府】就在刚刚,华为在深圳总部举行外媒记者会,宣布一项重要决定:起诉美国政府。 北京时间10时,华为举行外媒记者会,CNBC、美联社、路透社、彭博社、BBC等媒体受邀参加。华为轮值董事长郭平宣布,华为已向美国联邦法院提起诉讼,指控美国2019年国防授权法第889条款
谷歌兄弟公司发布商业数据安全平台,能查明真正漏洞
3月5日消息,据CNBC报道,谷歌母公司Alphabet旗下网络安全子公司Chronicle刚刚发布了其首款商业产品,即名为Backstory的数据安全平台。 通过使用谷歌庞大的基础设施和分析功能,Backstory使安全分析人员能够分析来自大量警报的潜在威胁,帮助他们更快地查明真正的漏洞所在。在网络安全厂商
19 岁黑客靠搵程序漏洞赚 100 万美金,阿根廷 「臭虫赏金猎人」扬名
随着黑客技术不断发展,各大科技公司都透过悬赏计划,鼓励黑客们向他们回报所找到的产品漏洞,以加强自身的资讯安全保障。如今,阿根廷一名 19 岁的黑客成功透过 HackerOne 赏金平台,取得超过 100 万美元赏金,成为平台第一人。 这名黑客名叫 Santiago Lopez ,在三年前开始透过网志及 YouTub
拒绝删除沙特追踪女性软件 Google、苹果 表示合乎上架条件
在现今的主流价值观,女性应该享有跟男性同样的独立自主,她们并不是男性的附属品。然而在沙特阿拉伯则持有不同观点。女性在当地仍然备受不平等对待,男士可利用手机软件追踪太太或女儿的行踪,假如她们打算在未得丈夫或父亲同意下离开国境,男士会收到短信提示。 这个由沙特阿拉伯国家资
谷歌:已帮助30万开发人员修复百万个应用的漏洞
3月1日消息,据VentureBeat报道,谷歌今天提供了关于其赢咖4平台安全性改进项目的更新细节。该项目始于,目前已帮助30多万安卓(Android)开发人员修复了100多万个赢咖4平台安全漏洞。仅2018年,谷歌就帮助3万多名开发者修复了7.5万个赢咖4平台。 谷歌最初推出赢咖4平台安全性改进项目是为了增强
违规搜集儿童隐私,抖音国际版在美被罚570万美元
2月28日消息,据TechCrunch报道,美国联邦贸易委员会(FTC)今天发布了一项重要裁决,短视频应用抖音国际版(TikTok)因违反美国《儿童隐私法》,将被处以570万美元罚款,并将影响该应用在13岁以下儿童中的使用方式。 在今天发布的应用更新中,抖音国际版的所有用户都需要验证自己的年龄,13岁以下的用
“墨迹天气”被指上传WiFi名称,回应:没隐私信息
近日,有网友发图爆料称,墨迹天气App上传用户所有Wi-Fi账号和网络信息,进行足迹(跟踪)和用户画像。对此,墨迹天气回应称,收集的是公共环境里的Wi-Fi网络名称,这属于公开信息。多位专家表示,Wi-Fi名称信息或可用于用户画像。 网友爆料: 墨迹天气进行隐私跟踪 2月25日,网友Justso发图爆料称
承诺一年后,Facebook宣布即将推清除历史记录功能
2月27日消息,据美国媒体报道,Facebook首席财务官大卫·维纳(David Wehner)周二表示,今年晚些时候公司将推出清除使用痕迹功能。实际上早在2018年初Facebook就宣布过要这么做。 此功能允许用户查看使用过的应用或网站的信息,并将这些信息从他们的Facebook账号中删除。维纳称,此功能
数据外泄最严重的一年!面对全新资安环境,未来五年的 4 个关键趋势
▲数据外泄最严重的一年 2018 是人类历史上数据外泄最严重的一年,据星盾科技数据指出,截至 2018 年 9 月为止,全球遭外泄个资已高达 17 亿笔,大型数据外泄造成的损失金额约是2,600万人民币起跳,而全球每秒都至少有 900 笔数据正在外泄中。「根据我们的观察,造成个资外泄的手法以帐密填
惊!Facebook 惊传秘密收集用户个资,第三方A pp 蒐个资遭逮~没注册用户也遭殃
▲Facebook 一直秘密收集来许多热门 App 的个人数据讯息。 Facebook一直秘密收集来许多热门App的个人数据讯息,而且通常没有用户的知识,这些收集的资讯包括许多高度敏感的个人数据,像是使用者的的平均体重和身高、血压、排卵周期和怀孕状态等等。 根据《华尔街日报》报导,70 款热门
手机巨人华丽转身,BlackBerry买下AI公司Cylance冲刺资安事业
BlackBerry曾是手机界的领导品牌,然而在历经多年转型后,如今已是家AI资安企业。 曾在手机领域占有一席之地的BlackBerry,宣布完成收购赢咖4与资讯安全公司Cylance,摇身一变成为身价超过10亿美元(约新台币300亿元)的AI网络安全公司。 BlackBerry认为,Cylance所拥有的机器学习与人工智
Google提供用户的隐私控制其实无效?1.7万Android赢咖4平台违规追踪用户行为
Google让用户可以进行隐私控制,但实际上隐私控制却没有效果,因为Google只控制广告ID,有许多App其实蒐集了许多广告ID以外的资讯。 继苹果(苹果)企业开发资格遭到开发者普遍滥用之后,Google对开发者的隐私规范也出现漏洞。加州电脑科学研究所的研究发现至少有1.7万个Android赢咖4平台会永
国外白帽黑客竟靠 1 条 USB 数据线入侵电脑,隐私全都露
▲国外一位名叫 Mike Grover 的白帽黑客制作了 1 条有恶意程序芯片的原装 Lightning 线可以入侵他人电脑。 国外一位名叫 Mike Grover 的白帽黑客,花了 4,000 美元(约新台币 12 万 3,380 元),耗时 300 小时,制作了 1 条有恶意程序芯片的原装 Lightning 线,这条看似与一般充电线外观相同
酒店集团 Starwood 推出网站,让客户检查数据有否被黑客盗取
酒店集团 Marriott(万豪国际)旗下的连锁酒店品牌 Starwood 於去年年底,爆出严重的客户数据外泄事件。时间最早可追溯到 2014 年,包括住客的邮寄地址、电邮地址、电话号码、护照号码、出生日期、性别、预订时间、入住和退房安排、默认联络方法和会员数据等都被黑客盗取。 当时 Starwoo
岳云鹏张云雷等德云社演员信息泄露:100元被打包卖
▲为躲避监管,买卖双方用暗语联系 ▲2月15日,德云社发布声明 演员信息被打包卖 德云社维权 2月15日,德云社发布声明称,旗下多位艺人的住址、行程等信息被多次泄露、传播及售卖,严重侵犯了艺人的隐私权,将针对上述侵权行为,委托律师依法维权。 北京青年报记者调查发现,声明发布后,仍有人公
网络专家:用 RTX2080 Ti 破解 Windows 八位密码只需 2.5 小时
曾做过黑客的网络保安专家 Tinker 在最新一份报告中指出,使用 NVIDIA 最新图像处理器 GeForce RTX 2080 Ti 结合开源密码软件,在 2.5 小时内就能破解 8 位数字的 Windows 密码。 在 2011 年网络保安研究员 Steven Myer 曾警告,用「蛮力攻击」(brute force attack)方式只需 44 天就能破
传有AI企业泄露超过250万人信息,工作人员:正调查
当人们享受高科技成果带来便利的同时,数据安全事件也时有发生。因此,当下运营方面临的重要挑战之一便是如何能获得用户的信任。 2月15日,根据微博安全应急响应中心消息以及外媒报道称,国内人脸识别公司深圳市深网视界科技有限公司(下简称深网视界)发生大规模数据泄露事件。对此,深网视界
小米电动滑板车惊传有漏洞,黑客可远程控制
▲小米电动滑板车被曝漏洞。 2 月 13 日,据 CNET 报导,以色列移动安全公司 Zimperium 发布公告称,其安全研究员在小米 M365 电动滑板车中发现了一个安全缺陷,黑客可对车辆实行完全的远程控制,也可以让该电动滑板车在使用过程中突然加速或刹车。 Zimperium认为,造成这一安全缺陷的原因
AI是品牌最大威胁者!Google、微软接连提出赢咖4威胁论
走在AI发展前端的Google与微软,比其他公司更早体认到赢咖4(AI)造成的冲突,以及可能带来的危害。 AI是当代科技公司的兵家必争之地,对於Google、微软这样聚焦软件层面的公司,尤为重要。然而Google母公司Alphabet在财报中却警告投资者, AI技术可能引发或强化与法律、道德间的矛盾,进而对
