by webadmin | 6 月 3, 2019 | News
推測執行技術讓處理器可於空閒時提前執行可能用得上的指令,以加速處理效能,但這樣的機制也催生出各種漏洞與攻擊展示 英特爾(Intel)在5月14日揭露了4個可外洩機密資訊的處理器安全漏洞,研究人員已針對相關漏洞發展出ZombieLoad、RIDL及Fallout等多種攻擊手法,而Google、蘋果、微軟、紅帽及AWS等平臺也在同一天加入修補的行列。 又是推測執行惹的禍...
by webadmin | 6 月 3, 2019 | News
駭客透過家用路由器以及中間人攻擊手法,對華碩網路硬碟服務WebStorage軟體感染惡意程式 安全廠商ESET發現,攻擊者透過家用路由器以及中間人攻擊(man-in-the middle,MitM)手法,對華碩網路硬碟服務WebStorage軟體感染惡意程式。 ESET安全研究人員Anton...
by webadmin | 5 月 23, 2019 | News
美國無線通訊服務龍頭「威訊」(Verizon)發布報告指出,由國家資金支持的網路攻擊日漸猖獗,2018年針對全球公共行政部門的外部網路攻擊中,便有79%的幕後黑手屬「國家行為者」,建議各國應減少人為失誤導致的漏洞、勤加檢查是否遭人入侵,以及安裝最新型防毒軟體等。 國家等級網攻 已成重大國安威脅...
by webadmin | 5 月 23, 2019 | News
亞洲最大零售商迅銷(Fast Retailing)表示,旗下品牌的Uniqlo、GU電子商務網站遭到駭客入侵,超過46萬用戶個資與交易資訊遭到外洩。 綜合日媒報導,迅銷13日發布聲明,從顧客收到的「登入情報變更的通知Mail」來看,駭客入侵事件應該是發生在4月23日至5月10日之間,大約有46萬1091件客戶資料遭到外洩,包括姓名、電話、住址、出生年月日、信箱、購物資料及部分信用卡號碼等。 迅銷強調,駭客入侵事件僅發生在日本購物網站,但若用戶習慣以同樣ID、密碼使用於多個網站,就會增加駭客入侵的風險,因此希望用戶更改密碼。...
by webadmin | 5 月 23, 2019 | News
安裝一些軟體之後,自己的瀏覽器主頁就被修改和鎖定;想要改回原來主頁設置卻頗費周折,甚至無能為力……今天,人民日報整版報導了「瀏覽器主頁劫持現象」,引發了公眾熱議和廣泛共鳴。在用戶不知情情況下,相關軟體強行篡改主頁網址,這樣的行為令很多網民無可奈何,成為互聯網安全領域的頑疾。...
by webadmin | 5 月 23, 2019 | News
「Pwn2Own」有著如其名「破解就帶走」的經典特色,獎品更是每每成為眾人矚目的亮點,今年甚至獲特斯拉贊助一台 Model 3。這個駭客競賽到底有什麼魅力,為何能吸引全球頂尖好手、讓破解目標的產品供應商出人力、獎金,甚至贊助高價獎品? INSIDE 訪問到趨勢科技安全研究副總 Mike Gibson,以及漏洞研究的總監 Biran Gorenc,他同時也正領導旗下 ZDI 這個全球最大的非供應商導向漏洞計畫。ZDI...
