美军禁止战区军人恐泄漏GPS定位的健身APP「Strava」
▲著名健身赢咖4平台 Strava 成了军事基地最大的隐忧。 运动纪录 APP可能一不小心就暴露了你的个人位置!著名健身赢咖4平台 Strava 公布其用户的跑步热点时,无意间泄露了美军与军事基地的位置与活动状况,引发五角大厦对泄露军事机密的担忧,因此美军禁止战区内军人使用此款APP。 很多人
iPhone不会窃听用户对话Apple:无法保证第三方如何处理用户私隐
Facebook 处理用户个人数据的手法,引发美国以至全球各地用户的关注,早前美国的众议院能源和商业委员会向 Apple 去信,要求对方解释手机和智能音箱等装置,是否与外间传闻般会窃听用户的对话。Apple 日前响应,明确表示 iPhone 并不会窃听用户的对话,亦不会将用户的说话分享给第三方。 App
加密货币钱包BitFi被15岁少年破解,行政总裁John McAfee撰文否认
由网络保安名人 John McAfee 担任行政总裁的加密货币钱包 BitFi,今年 7 月他表示 BitFi无法被破解,他甚至悬赏 25 万美元给予能够找到系统漏洞的人。日前网络就出现了一段视频,有人宣称成功破解 BitFi,对外展示利用它去玩经典的第一身射击游戏《DOOM》,破解 BitFi 的黑客 Saleem Rashid
还在用Windows XP?从台积电病毒事件看台厂普遍的资安问题
操作系统老旧是台湾科技厂普遍的问题,解决之道讲起来很容易,但执行起来其实都有难度。 最近台积电的病毒事件,引发很多人的关心与臆测。对于企业来说,资安事件信息揭露在公众下,会有暴露自身信息系统架构而导致提供外界攻击的线索。因此,留下许多疑惑也不令人意外。 就这次事件中,MS-01
永恒之蓝病毒变种,台积电公开攻击详情
为 Apple 代工生产 A11 Bionic 等处理器的芯片生产商台积电,于刚过去的周末受到计算机病毒攻击,虽然台积电很快就将病毒威胁解除,但依然导致部分生产线需要暂时停工 1 至 2 天。有分析指今次是有预谋的袭击,目的可能是针对稍后推出,使用新处理器的新 iPhone 和 iPad,不过声明已经排除了
台积电病毒攻击事件后,总裁魏哲家坦承犯错:将建立自动化防呆
台积电总裁魏哲家今(6)日直言,病毒攻击事件让台积电团队「发现人类不可能不犯错」,今起将建立第二防呆机制,以建立自动化系统确认防毒作业完成,让人为事件不再重演。 台积电芯片厂号称全球最精密的半导体重镇,却因为一个作业人员疏忽,遭Wanna Cry勒索病毒「木马屠城」产能受影响3天,对此台
中期选举临近,美国民主党呼吁候选人不应使用华为中兴手机
中国手机对于一般消费者而言可能是性价比高的选择,但对于外国政府组织而言就有着泄漏机密的风险。最近随着美国中期选举临近,民主党方面就呼吁候选人不要使用任何华为或中兴的产品,以确保信息安全。 据报导指,民主党全国委员会最近向其候选人发出警告,表示党员和选举宣传人员就算可以
一只病毒干扰台积电78亿营收,官方证实起因是新机台SOP不到位
一只病毒悄悄攻击台积电芯片厂产线机台,竟然导致台积电本季营收将短少77~78亿元,高于法人预期,而关键竟然是工程师将新机台联机前未做好应有的标准操作流程(SOP)。 一只病毒悄悄攻击周末前夕台积电芯片厂产线机台,竟然导致台积电本季营收将短少77~78亿元,数字远高于预期。 台积电官方于
通用汽车集团推出悬赏计划,寻找汽车系统漏洞
我们不时听到科技公司推出赏金计划,希望用户或白帽黑客寻找出系统的漏洞。外国传媒报导指通用汽车集团准备照办煮碗,其总裁 Dan Ammann 日前在底特律举行的一个网络安全高峰会上,宣布推出安全漏洞悬赏计划,向发现通用汽车产品或服务的网络安全威胁和漏洞的人奖赏。 提出悬赏计划是因
美国学生疑入侵近40人手机,盗取500万美元加密货币
近日加州警方拘捕了一名大学生,怀疑他与同党入侵他人手机以偷取加密货币。案件涉及超过 500 万美元 ,暂时发现了约 40 名受害者。 根据外媒《Motherboard》消息,被拘捕的疑犯名叫 Joel Ortiz,他在其他身份未明的同党协助下,入侵他人手机后盗取加密货币及社交媒体帐户数据。据消息指,他
守护8万员工不被黑客入侵,Google安全密钥Titan Security Key上市
Google宣称自2017年使用安全密钥以来,超过8万名员工就再也没被黑客入侵过了,现在这款安全密钥Titan Security Key将对外贩卖。 安全密钥的功能主要在于提供密码以外另一层身分验证,确保账号不会被黑客入侵,毕竟黑客在网络盗取密码的机会比从用户身上偷走USB密钥的可能性大得多。黑客
美国囚犯集体破解狱中购物APP盗22.5万美元
美国爱达荷州的一所监狱,透过平板计算机让囚犯管理他们在监狱内的福利,亲人可存入款项让囚犯购买音乐、电子书、新闻杂志甚至是游戏。但监狱内有囚犯利用这个系统的软件漏洞,把属于自己的账户「增值」,364 位利用此漏洞「增值」的犯人合共骗取系统共 22.5 万美元。 迎合电子化潮流,美
蓝牙配对现安全漏洞,建议用户更新装置
以色列理工大学发现蓝牙配对安全漏洞,入侵者在两个装置进行蓝牙配对时,有机会可以界入通讯,进行窃听或改篡有关内容。新发现的蓝牙安全漏洞名为 CVE-2018-5383 ,许多主要装置的供货商 (例如 : Apple, Broadcom, Intel, 和 高通) 的用户都会受影响。 以色列理工大学指当蓝牙连接不同
新加坡有iTunes账户被盗用,苹果 : 已取消交易及退款
新加坡媒体 Channel NewsAsia 最近收到数十个市民投诉,指他们的 iTunes 账户被盗用,在不知情的情况下,该账户进行了逾数千美元的交易。 新加坡华侨银行信用卡部负责人 Vincent Tan 称,在 7 月里面有 58 名持卡人的账户中,发现异常的交易纪录。 在调查后,他们发现那些都是欺诈性交易,并己
中国制智能吸尘赢咖4被发现漏洞,视像镜头映像或可被第三者截取
现时智能家居产品都连上网,方便用户操作管理,但这些连接互联网的产品,有机会被不法份子入侵,甚至恶用。信息保安公司就发现,有中国制具备 360 度视像镜头、Wi-Fi 上网的智能吸尘赢咖4,由于系统保护性能不足,如被黑客利用,家居每一个角落都有机会被监视。 韩国信息保安公司 Positive Tech
网盘服务Mega账号大量外泄 过万用户受影响
来自新西兰的文件寄存服务商 Mega 早前怀疑遭到黑客攻击,早前有超过 15,500 组登入名称、密码,连同文件名在网上流传。根据这些流出的信息文本,相信有不少账号已经被骇,黑客甚至已经取用了寄存的文件。该文件数月前由一名越南的用户上传到恶意软件分析网站 VirusTotal,之后网络保安专家
微软:俄罗斯网络钓鱼攻击再出现,干预美国2018中期选举
Microsoft 高层在出席国际论坛时表示,调查结果显示俄罗斯透过网络钓鱼攻击,渗透美国 2018 中期选举内多位候选人的竞选活动。 据外媒消息,在 2016 年, 12 名俄罗斯 GRU 官员(GRU 是俄罗斯最大的外国情报机关) 涉嫌以网络攻击的形式干预美国大选。 当时希拉利·克林顿是其中一
【 CCF-GAIR 2018 】智能安全专场讲座,数据安全:现状与趋势(下)
▲浙江大学网络空间安全研究中心主任任奎。 在数据可用性方面,面临的威胁主要是 DDos 攻击,防御技术手段主要是本地防护、云端防护和源端防护。大家都在多管齐下,把这些攻击带来的坏的影响控制在最低范围内。 当然一个重要的技术就是流量清洗,不管是域名解析还是其他方法,在智能防
【 CCF-GAIR 2018 】智能安全专场讲座,数据安全:现状与趋势(上)
▲浙江大学网络空间安全研究中心主任任奎。 我是浙江大学的任奎,今天很高兴能和大家分享在数据安全上我们的一些思考。显然数据安全的问题存在于数据的整个生命周期,从数据采集、流转和传输到数据使用。通常情况下我们会在数据生命周期的各个环节里关注数据的机密性,完整性以及可用
健康手环Polar手机App爆资安危机
今年年初美国运动健身软件 Strava 被发现严重泄漏用户数据,由于使用软件的包括军人,就连军方的秘密基地,连同军人的日常行走和训练路线亦因此被公开。事件爆出后引起哄动,不过运动追踪产品生产商似乎未有吸取教训,事隔半年,再有公司被爆泄露用户私隐。 法国运动健康产品生产商 Polar 日
不怕忘记密码!Apple新广告推荐Face ID
Apple 在推广 Face ID 面容辨析技术可谓不遗余力,今年 3 月中向年轻用户入手,制作一个以高中女生为主角的宣传广告,之后又在 Apple Pay 广告内加入 Face ID 轻易认证身份的环节。日前 Apple 再以幽默的手法,在全新的广告中推广 Face ID 的方便。 广告以一个满座的演奏厅作为背景,观众
只值10美元!黑客销售机场系统入侵方法
近年恐怖袭击时有发生,不少国家都将机场视为重要的地方严密看守,希望能够堵截恐怖分子进境,亦减少他们骑劫飞机进行恐怖活动。除了派军警保护机场,机场大楼的系统亦是重要一环,不过早前 McAfee 先进威胁研究团队的成员发现,有主要国际机场的系统凭证竟然以 10 美元的低价在暗网(Dark Web)
GDPR成黑客勒索「神助攻」帮手
▲GDPR 成黑客勒索「神助攻」帮手 曾经引起网络灾难的勒索病毒相信大家还记忆犹新,而现在黑客再度卷土重来,但并不是绑架机密数据文件威胁撕票,而是采用新方法:威胁给钱,不然他们就会「把数据公诸于世」。 锁定中大型企业,窃取个资要挟公开 来自保加利亚的资安公司 TadGroup 于 6
一个条形码连到两个网站?小心遇到诈骗的「假」QR code
现在在生活周遭随处都可以见到QR Code,从电子发票上的条形码、广告上的网站连结、想要加一下LINE好友,只要扫一下QR Code即可,但你有没有想过QR Code安全吗? QR Code很方便,但肉眼读不出来 随着生活周遭有越来越多QR Code,只要使用智能型手机或平板扫一下条形码,就能加好友、连到特定网
外国网民指三星手机自动向联络人发送图片,三星:已跟进事件
网络上有海外三星手机用户表示,自从把手机内的官方信息 App 更新到最新版后,信息 App 会时不时把手机内的图片,还有储存的信息草稿,在不经意的情况下发送联络人清单的其他人,并且不留任何发送纪录。 有不少用户在 Reddit 及三星的官方讨论区发表留言反映情况,有用户指他的 三星 Galaxy
