保安研究人员再破解iPhone密码尝试限制
智能手机的保安相当重要,不过要完全杜绝所有漏洞,仍然是相当困难的事情。最近又有保安研究人员成功破解 iPhone 的密码尝试限制,容许不断撞密码,最终解锁进入系统。 来自计算机保安公司 Hacker House 的保安研究人员兼共同创办人 Matthew Hickey 最近找到了一个漏洞,容许他不断尝试输
智能手机的保安相当重要,不过要完全杜绝所有漏洞,仍然是相当困难的事情。最近又有保安研究人员成功破解 iPhone 的密码尝试限制,容许不断撞密码,最终解锁进入系统。 来自计算机保安公司 Hacker House 的保安研究人员兼共同创办人 Matthew Hickey 最近找到了一个漏洞,容许他不断尝试输
iPhone 应否向执法机构提供解锁方式协助调查,一直受到相当大的争议,而 Apple 再 iOS 12 上加入了 USB 封锁模式,堵截了之前被用作解锁的漏洞,不过有解锁工具公司就已经声称成功破解这个新系统。 在 iOS 12 的 USB 封锁模式之下,如果装置在过去一小时内没有用过密码解锁(Face ID 或 Touc
近日日本警视厅发出公告,呼吁该国国民关注在网络上,有网站在背后加入虚拟货币挖掘插件的问题。有关方面从去年开始已拘捕数名加入这类插件的网站网主,散布与保管计算机病毒罪名起诉。但有网民指,相关裁判在法庭未发表正式结果之前,不应作出此类呼吁。 今年 3 月在日本横滨地方检察厅,一
四年一度的世界杯将于本周开锣,美国的情报部门则呼吁专程到俄罗斯观赛的美国旅客,应尽量避免携带电子设备,以免遭受俄国政府或不法份子的黑客攻击。 身兼美国联邦调查局(FBI)干员及美国国家反情报与安全中心(NCSC)主任的 William Evanina 向路透社发声明指,即使旅客非政府要员,都有可能成
在现代的战争之中,情报战占了相当重要的部分。最近有中国黑客就入侵了美国海军一个供货商的系统,并成功取得了机密数据,美国方面已经开始展开调查。 据华盛顿邮报透露,今次中国黑客取得的数据,主要与美国海军在海底的军事部署计划有关。这些数据原本储存在与美国海军合作的供货商 Nava
示波器是一种能显示信号动态波形的电子测量机器,一般用作分析机器损坏的部份,设计电子仪器时使用。不过有研究员就使用示波器,解析 TREZOR Bitcoin 电子货币包内的密码。如 TREZOR 电子货币包的拥有者如久久没有升级最新版装置软件,在被盗后容易被贼人转走钱包内的 Bitcoin 比特币。
近年,有不少网站为用家提供寻根服务,用家只需网上预订基因检测工具,进进行简单测试就能找到其他亲人。当中,提供这类服务的以色列网站 MyHertage 近日遭受黑客攻击,声称共有 9,200 万笔数据被外泄,幸好只有帐户及密码被偷走,基因数据力保不失。 据 MyHeritage 声明表示,他们被信息安全研
黑客的入侵及攻击行为,有机会令受害者的计算机软件受损。然而,有系统安全研究人员指,黑客可透过控制受害者计算机的音箱,对受害者硬件构成威胁。他们发现,声波能对运行中的计算机硬盘造成影响,甚至导致系统崩溃。 密歇根大学及浙江大学的研究人员已经证实,黑客能够透过控制受害者计算机
iPhone 上不少人都设定了 Touch ID 付款,在 App Store 购买收费 App 时,只要轻按指纹识别装置的 Home 键就可轻松付款。不过最近就有一款恶质 App,利用指纹付款的弱点,在 App 内植入每星期收费 HK$360 的订阅内容,只要不小心手指按到 Home 按键,而没有特别发现的话,恐怕每星前都会有人向
17岁来自乌拉圭的佩雷拉(Ezequiel Pereira),帮助Google揪出系统漏洞五次,今年因为在Google应用服务引擎上发现一项漏洞,获得了36,337美元(约合新台币108万元)的奖金,创下个人纪录金额最高的一次。 「我几乎马上拿到奖金,感觉真的很惊人,从那时候开始,我就决定继续尝试。」今年17岁来自乌拉圭
纪录片《极端黑客入侵》记录下被《Wired》杂志誉为「世界最危险的人物」的柯迪威尔森,以及比特币先驱阿米尔塔奇的故事,他们做着不一样的工作,却有一个相同的目标:「获取不需要政府的真正自由」。 2012 年,《Wired》网站中一篇「世界上最危险的 15 个人」清单中,出现了一名年仅 24 岁的
美国联邦调查局(FBI)日前敦促所有小型企业及家庭,尽快重新启动家中的路由器,从而对抗来自俄罗斯的大型黑客攻击。 FBI 表示,现时全球已有超过 50 万部装置被病毒感染,成为黑客的攻击工具,而用家只需将有关装置断电并重新启动,即可对抗有关病毒。 思科公司(Cisco)旗下的网络安全部门 Talo 的
据腾讯旗下的科恩实验室(Keen Security Lab)于 5 月 22 日发表的报告,传统车厂宝马(宝马)的多款车型都有多个安全漏洞,总数共多达 14 项,当中大部分发生于车辆的信息娱乐系统(Head Unit),部分更可以遥距方式进行攻击,令人防不胜防。 科恩实验室早于去年初开始,针对多款宝马汽车的多个硬件及软
▲Excel Javascript 定制功能才刚问世,就被资安人员发现可植入恶意软件。 于 5/7 开幕的微软 2018 年度开发者大会 Build 上,宣布 Excel 支持 JavaScript 定制功能,未料不过两天时间,竟被外国工程师发现,这项功能可用于嵌入恶意挖矿程序。 GOT IT! #coinhive #Excel #Microsoft #Ma
在 Google Chrome 浏览器中,如果浏览使用 HTTPS 加密的网站,都会出现绿色锁标记,表示网站安全。不过最近 Google 就表示,他们将会移除这个标记,改以红色锁标示不安全的网站。 Google 最近宣布,在今年 9 月开始,Chrome 将不会再在 HTTPS 的网站显示绿色安全锁标志,取而代之的将会在用家浏
重新安装系统后,不少用家第一时间就会下载及安装防毒软件。但其实不同防毒软件产品除了防毒效果不一,更会对系统造成不同负担。近日,专门进行系统测试的组织 AV-comparatives 对外公布一份针对防毒软件对系统效造成影响的研究,发现Windows 的原生防毒软件Windows Defender 最影响Windo
有研究人员发现一款Facebook的心理测验App「myPersonality」,将用户数据存在不安全的网站上,可能导致多达300万用户的个资外泄。 假新闻、滥用个资,过去这一年对Facebook来说相当不容易,失去超过20亿用户的信任,帝国有可能在一夕之间就迈向衰败,创办人扎克伯格(扎克伯格)刚过34岁生日,大学
手机系统的安全性相当重要,而 Google 一直有为 Android 提供安全更新修补漏洞。不过 Android 厂商却不一定会向用家提供更新。最近 Google 就打算要求第三方厂商定时推出更新。 目前 Android 手机因为大多数是由第三方厂商推出,其系统更新都需要由他们负责。这样的延迟向来是
▲免费解压软件 7-zip 爆重大资安漏洞 许多人(尤其是 Windows 操作系统用户)在帮计算机选择解压缩软件时,都会选择老字号的 WinRAR ,这套软件虽然要付费,但大家都在 试用期满后继续使用 。 不过,也有不少人会另外选择一款开放原始码,完全免费的 7-zip 解压缩软件,其轻便、无广告、高支
因为「剑桥分析」和 Facebook 的丑闻,加上欧盟的全新数据保护条例在本月底前生效,个人私隐再度成为数码世界的热门话题。Apple 素来对保障用户私隐非常重视,最近再度出招,现正重新审视 App Store 的软件,确保用户的个人数据不会被无故分享。 现时软件商只要向用户解释用途并取得用户同
随着日常生活愈来愈依赖智能手机,针对窃取私隐及个人数据的恶意软件亦愈来愈多。据卡巴斯基安全实验室表示,他们发现了一种针对 Android 用家的恶意软件「ZooPark」,功能十分强大,能够截取受害者几乎所有手机功能,并取得各个通讯软件中的内容及数据。 卡巴斯基实验室指出,ZooPark 至今
▲这款黑客工具可能向「大尺度网站」上传你的隐私视讯 夏天夏天悄悄过去留下小秘密…… 眼看着夏天要到了,大家在室内室外都换上了轻薄衣服,特别是在家里。叔不知,有人暗戳戳打起了摄像头的主意。 据 BleepingComputer 报导,一位名为 Ezequiel Fernandez 的阿根廷黑客
▲为什么说小区 AI 是安防企业的下一个竞逐点? 「是时候热起来了。」在谈及自 2014 年昙花一现的智能小区应用时,安防从业人士老黄说道,「此前几年,智能小区单子太小、利润太低、相关技术不成熟,很多厂商不会花费大量精力在这块;这两年,随着 AI 等技术的成熟落地,小区 AI 化改造是时候卷
22岁的约翰.霍恩研究4千页的Intel处理器手册,揭发震惊全球的资安大漏洞。他天资聪颖,高中就曾经找出学校网络系统的安全问题;还曾经获得德国总理梅克尔接见。 2018年一开春,就传出英特尔(Intel)处理器的重大安全瑕疵,影响层面扩及近十年内的个人计算机、智能型手机、云端服务。而揪出「M
目前连锁式酒店所使用的其中一款电子锁系统,被芬兰保安公司 F-Secure 发现重大安全漏洞。他们成功制作出可在一幢建筑物的所有房间上使用的「百合匙」。 根据 F-Secure 透露,今次目标是瑞典电子门锁公司 Assa Abloy 应用到的系统软件「Vision by VingCard」,只要把一张已经过期