任天堂Switch游戏机惊爆严重漏洞, NVIDIA TEGRA芯片竟是主因
▲任天堂 Switch 游戏机惊爆严重漏洞。 任天堂的混合游戏机 Switch,传出被黑客破解的消息,而破解来源竟然是源自于 Switch 上NVIDIA Tegra 芯片的缺陷,但是现在任天堂面对这样的灾情,却束手无策,只能坐以待毙。 据外媒《screenrant》报导,Switch尽管采用了 NVIDIA Tegra 芯片的定制版,
饭店房卡不安全!电子锁系统曝漏洞,全球4万家旅馆受影响
旅馆使用的房卡藏危机,芬兰研究人员发现锁具制造商亚萨合莱(Assa Abloy)的电子锁系统有漏洞,黑客仅需随便一张房卡,就能备份卡片内数据,制作一张通行所有房间的万用卡片。 许多新型、中高阶的旅馆为了管理方便,客房大多使用刷卡感应的电子锁,两位芬兰防病毒软件公司芬氏安全(F-Secure)的研
价值15万美元以太币不见了,知名钱包服务碰上DNS绑架
本周以太坊钱包MyEtherWallet(MEW)价值15万美元的以太币消失,但并非平台安全性的问题,而是DNS服务器遭到挟持。 知名以太坊钱包MyEtherWallet (MEW)部分用户遭到域名系统(DNS)挟持,时间长达两小时之久,导致价值15万美元的以太币消失,目前状况已经排除,MyEtherWallet强调此次事件并非平台安全
Switch将可运行自制软件、游戏,黑客准备公开NVIDIA Tegra芯片漏洞
现时任天堂 Switch 游戏机所搭载的 NVIDIA Tegra 处理器芯片,早前被黑客发现有一个保安漏洞,可让有心人在主机开机进入操作系统之前,取得主机的控制权,继而执行任意程序代码,有可能被用作运行自由软件甚至是游戏之用。黑客集团已将此漏洞告知任天堂,并将在 6 月 15 日正式公布漏洞详情。
美国警方用已死的疑犯指纹解锁手机
据美国《坦帕湾时报》报道,当地一名疑犯遭警方击毙后,被警员以被杀疑犯的手指解锁他的电话。事件曝光后,引起疑犯家属不满更被法律学者指有关行为「邪恶」。 据报当地报章《Tampa Bay Times》报道,有关疑犯名为 Linus F. Phillip ,在 3 月底开车时被警方截查。当时警员因闻到车内有大
Facebook危机敲响的警钟: Fintech依然要看能否重建信任
▲Facebook 危机敲响的警钟 因为需要信任,所以我们有了很多传统上的中心化机构。但这些机构效率很低,于是出现了互联网金融、金融科技,但骗局、危险也随之而来。 AI 金融评论报导, 2018 年伊始,随着欧洲与英国相继推出 PSD2 和 Open Banking (敞开式银行)法规, Facebook 和 Google 将会
死者指纹解锁Touch ID,为什么不行?从科技层面谈起
近期美国佛罗里达警方为了办案,现身丧礼直接拿死者的指纹解开手机,虽然解锁失败,却也引发隐私权讨论,也令外界好奇究竟没有生命迹象的人体组织能不能解锁手机? 究竟能不能用尸体指纹解锁手机?最近在美国社会引起许多讨论,佛罗里达警方最近在一场丧礼现身,要求使用一名上个月拒捕,遭警方击
赌场被黑客入侵,小小智能温度计成突破口
赢咖4注册的概念让多种家电联结起来,让用家的生活更加方便。网络安全公司Darktrace 的CEO Nicole Eagan 日前透露,有一间赌场因为使用智能温度计监控大堂水族箱,被黑客从而入侵他们的系统数据库,并偷走了赌场数据。 据Nicole Eagan 表示,黑客利用防范不高的赢咖4注册装置为立足点,从而渗透到
2018年思科网络安全报告:防毒「穷补漏洞」才是资安危机
▲2018 年思科网络安全报告 过去 24 个月,美国财星五百大企业几乎都曾遭受恶意软件攻击,就连美国亚特兰大市政府都因 SamSam 勒索软件入侵停摆了五天。 2018 年 3 月,SamSam 发动攻势,美国亚特兰大市政府八千员工的计算机全部瘫痪,黑客要求 5.1 万美元的比特币,市府系统在五天后才恢复
Facebook应欧盟新法推个资使用通知,却漏洞频出、引人挞伐?
欧盟最严格的个资法GDPR于5月25日正式生效,许多企业也不断针对旗下服务推出新的数据保护法规,以因应欧盟政府规定。然而,Facebook对此推出的新隐私审视问题,却被许多外媒挞伐。 社群媒体Facebook推出新的隐私审视问题,作为因应欧盟最严格个资法GDPR(General Data Protection Regulation
34家科技厂宣布拒绝与政府联手发动网络攻击,苹果、Google和亚马逊不在其中
包含微软、Facebook、HP等美国科技大厂在内的34家公司,共同签署一条网络安全科技条款,共同表示将会拒绝政府要求,帮助国家发动网络攻击针对其他无辜的市民与企业。 现代的网络攻击不仅是少数黑客造成的破坏,有些国家把网络攻击作为国家级武器,试图瓦解其他国家的重要系统、窃取国家机
太安全也不行?通讯软件Telegram在俄罗斯被禁止使用
俄罗斯法院日前正式宣判Telegram将在俄罗斯境内全面禁用。 经过数个月以来与俄罗斯联邦电信、资讯科技和大众传媒监督局(Roskomnadzor)的诉讼后,由于Telegram依然拒绝俄罗斯联邦安全局(FSB)交出加密金钥,以便监察国内恐怖分子言论的要求,俄罗斯法院日前正式宣判Telegram将在俄罗斯境内全
传美国警方购入简易iPhone破解工具
iPhone 虽然问题多多,但保安功能尚算不俗,美国警方之前曾经因为需要存取疑犯的iPhone 数据被Apple 拒绝而相当苦恼,不过最近有消息指他们得到了新的装置,可以简单地破解iPhone。 据Motherboard 报导,美国一些地区警察部门已经购入或考虑购入一个名为GrayKey 的装置,由美国Grayshift 情
透过电线偷取电脑数据不连网也会中招
以往要保密重要数据,方法就是物理断网,例如储存有Bitcoin 钱包编码、国家机密的电脑,只要断绝互联网连接,就不怕数据被盗。但继通过热力与电波之后,以色列科学家发现,利用电线传递电流的变动,当经过获取、分析后,可从中盗取电脑的数据。 以色列本古里安大学科学家指出,电线传递的电流变动
苹果Touch ID遭韩国企业控告侵犯专利权
苹果一直被多间公司控告侵犯其专利,而最新的一单,是用于iPhone、iPad 上为主机解锁以及电子支付使用的指纹识别系统,原告者是一间韩国企业。 根据韩国网媒《TheInvestor》报道,韩国流动网络相关的初创企业Firstface 入禀法院,控告苹果侵犯其结合Home 按键与指纹识别系统,在用户解锁之后
Android系统安全更新不实,「补丁」没定时发送
安全研究实验室(SRL)最近一份研究指出,Android系统存在安全补丁乱象,许多手机制造商不仅没有实时推送Google发布的安全补丁,甚至还有部分厂商说谎。 软件更新速度太慢,一直是过去Android手机被人诟病的问题,安全研究实验室(SRL)花了两年的时间、研究了1200部手机后,意外发现了Android系统安
CloudFlare推出史上最快、免费安全的「1.1.1.1」DNS服务
▲CloudFlare 推出史上最快、免费安全的「1.1.1.1」DNS 服务。 近期Facebook的隐私侵犯事件越演越烈,越来越多的人开始关注自己的隐私权是否受到侵害,而后又出现有工程师发现不只Facebook,Google 等公司也有留存纪录的动作,让越来越多人开始在意自己在网络上的一举一动,是否也被这些公
指纹识别惨遭「橘子皮」破解,指静脉识别可挽救这局面
指纹识别技术惨遭破解 十五年前,日本富士通推出世界上第一款严格意义上的指纹识别手机F505i:它将指纹识别模块装于数字键区底部,让指纹解锁第一次被人们所认识;五年后,iphone5s横空出世,一直被人们当做概念的指纹识别一夜之间被人们所熟知。 该技术的落地被认为是二十一世纪最具颠覆性
YouTube知名音乐频道Vevo遭黑,史上最高点阅率神曲一度消失
备受欢迎的西班牙神曲Despacito几天前才刚突破50亿的点阅率,却突然从YouTube平台上消失,原因是YouTube上知名音乐频道Vevo帐号遭黑,多位知名歌手的影音受到波及,这起黑客攻击背后凸显了什么问题? 近期疑似卷入不当儿童个资搜集问题的YouTube,美国时间10日传出平台上突破50亿点阅率的西
卡巴斯基公布超猛谍对谍故事
▲卡巴斯基近期公布了一起网络间谍行动。 卡巴斯基实验室于日前公布了一项调查报告,里面提及了一项从2012 年开始进行的网络间谍行动,使用了漏洞与病毒、木马攻击,代号「Slingshot(弹弓)」。 使用病毒作为间谍攻击手段并非新鲜事,但令研究人员感到惊讶的是,这个弹弓行动的设计之
Chrome宣布支援免密码登入
浏览器Firefox支援的免密码登入机制WebAuthn,也将降临Chrome与Microsoft Edge浏览器,可望见到更多服务导入免密码登入的机制。 普遍来说,每项网络服务与会员都搭配一组帐号加上密码,当愈多不同服务出现时,单一用户要管理、记忆的帐号、密码也愈来愈多。如果疏于管理,黑客一取得某
「Google」和「ɢoogle」傻傻分不清,快装Phish.ai帮你保平安
▲「Google」和「ɢoogle」傻傻分不清? 文章一开始,让我们来考考各位,以下几个网站的差别在哪里? coinbase.com coinḃase.com Google.com ɢoogle.com 如果你能正确分辨出来,恭喜你,眼睛很好;分不出1 和2 、3 和4 的人,可以把网页放大再看一次。 没错,你会发现「coinbase」的
Intel停止对旧款处理器提供Spectre漏洞安全性更新
Spectre 是在去年被Google 保安团队发现的处理器安全漏洞之一。而最近的新闻发布当中,Intel 表示对年代久远处理器的安全性更新将停止供应,理由是产品特性令到被入侵的机会降低,另一方面用以缓和Spectre 影响的改善方案难于在此类处理器上实行。 Intel在最新版展示应对策略的
WannaCry再现,波音工厂遭绑架,公司称:产线不受影响
▲波音声称这次攻击,不影响产线及研发计画。 还记得2017年肆虐全球的勒索病毒「WannaCry」吗?在沈寂一阵子后,近日再度传出有灾情,而这次遭受攻击的对象也来头不小;根据《西雅图时报》报导,波音位在美国南卡罗莱纳州的工厂,28日遭受勒索病毒袭击。 3月28日,这一天,人类再次回想起被
警察拿死者指纹解锁iPhone犯法吗?律师:死人没有隐私权
▲警察拿死者指纹解锁iPhone 犯法吗? 一般而言,美国的社会、法律跟部份的公司都很注重个人隐私的问题(撇开政府跌报部门的某些行动),甚至还为此曾上演过苹果拒绝协助FBI 解锁孔部分子的手机,最后与FBI 对簿公堂的事件发生。 在当时,苹果主张的是客户的隐私权问题,因此拒绝帮政府开
