Google 旗下的資安團隊Project Zero team解析一款間諜監控程式 Pegasus 進攻 iPhone 的手法,讚嘆是史上技術最高明漏洞利用!Google表示,駭客只要知道對方電話號碼或是 Apple ID,利用 iMessage 傳送假 GIF 檔案,在手機分析圖片的過程,駭客軟體就可以趁虛植入Pegasus,監控 iPhone,完全不需要和被攻擊者互動,採「零點擊」進攻。Pegasus據說已被專制組織用來監控一些異議人士、記者和人權鬥士等
2021-12-17 13:29
微軟又傳最新零日漏洞,有資安團隊指出,這個漏洞讓攻擊者可透過一系列程式代碼,獲取管理員權限;更糟的是,這個漏洞影響所有支援版本的 Windows ,且似乎已經遭到利用。外媒《BleepingComputer》還釋出影片,證實在短短 20 秒駭客就能利用漏洞獲取電腦管理員權限,目前只能等微軟後續修補。
2021-11-26 10:44
上週Windows被公開的重大漏洞,且已經有概念驗證(PoC)程式,這個關鍵漏洞被稱為「列印惡夢」 (PrintNightmare)漏洞編號CVE-2021-34527。微軟(Microsoft )趕緊推出 Windows 緊急補丁,來解決這個 Windows Print Spooler 服務中的嚴重缺陷,目前也已發布安全更新,建議用戶立即更新,否則攻擊者可入侵,並以系統(SYSTEM)權限執行任意程式碼,在Windows上安裝檔案、刪改、讀取資料,或新增完整用戶權限的帳號。
2021-07-08 11:44
根據BeyondTrust 發布的2021 年的報告指出,微軟產品中的漏洞總數在 2020 年達到了 1,268 個,創下歷史新高,且年增高達48%,其中Windows 存在 907 個漏洞最多,還有132 個是「關鍵漏洞」。
2021-06-18 11:47
資安廠商 Check Point(NASDAQ股票代碼:CHKP)在高通 MSM (Mobile Station Modem)晶片中發現一個安全性漏洞,目前全球約 40% 手機皆使用此晶片進行蜂巢式通訊(Cellular Communication);攻擊者可利用此漏洞將 Android 作業系統作入口,在手機內安裝惡意程式碼或隱形病毒,以存取簡訊和通話音檔。Check Point Research 立即向高通揭露了此研究結果,高通確認後將其定義為高危險漏洞,並已通知相關廠商及告知此漏洞編號為 CVE-2
2021-05-18 14:55
據外媒Wired報導稱,安全廠商Sentinel One的研究人員去年11月發現Windows作業系統內建的防毒軟體Microsoft Defender(舊稱Windows Defender) 驅動程式有一個12年來沒被發現的重大安全漏洞,目前已被微軟官方修補,建議所有用戶安裝2月9日之後的安全更新。
2021-02-18 11:35
最近爆紅的Clubhouse社交媒體成長快速,受到很多藝人名流追捧,特斯拉創辦人馬斯克也愛用;不過據「史丹佛大學網路觀測計劃」(SIO)周五(2/12)發布的研究,Clubhouse存在安全漏洞,讓中國政府可取得「中國境內的用戶資料」;Clubhouse表示,3日內將更新,強化數據安全,包括額外加密及封鎖。
2021-02-14 17:37
Google Project Zero網路安全研究員Ian Beer發現蘋果出現大規模安全漏洞,導致駭客可控制WiFi範圍內的iPhone,他們能下載手機中的所有數據,甚至開啟iPhone鏡頭和麥克風來隨時監視。幸好在駭客發現前,蘋果已經在5月修補好該漏洞。
2020-12-03 14:44
臉書、LINE紛紛傳出隱私設定的過度蒐集,也讓社群軟體與資安漏洞再次畫上等號。KPMG數位科技安全服務協理邱述琛指出,社群軟體的滲透度高,又有電子支付等多項服務,他建議用戶以5大指標檢視自己的App,包括安裝時默認同意事項的條款、隱私設定、蒐集個資程度、避免暴露過多隱私和手機是否經過破解或越獄(又稱JB)。
2018-05-05 01:40
KPMG安侯建業數位科技安全服務負責人謝昀澤表示,未來大數據、物聯網、雲端運算、人工智慧、區塊鏈等智慧科技動力能否正向發展,風險與安全控制將是核心關鍵。謝昀澤也指出,去(2017)年的駭客黑帽會議中,有超過6成的參與者認為駭客會在今(2018)年使用人工智慧進行網際攻擊,「人工智慧武器化將成為資安業者與每一個人的重大威脅。」
2018-04-03 03:13
日前司法院遭爆料其29間地方法院約243台電腦在3月7日遭到駭客攻擊,遭到攻擊的電腦皆為作業系統為Windows XP及Windows 2003之電腦,但司法院強調已封鎖殺除病毒,對民眾並無影響。KPMG安侯建業數位科技安全負責人謝昀澤表示,部分政府機關、醫療機構及其他關鍵基礎設施業者,在預算不足的情況下,經常出現以「實體隔離」作為防護手段並延遲更新過時作業系統,這些具連網能力又未更新的電腦或系統,正是駭客搜尋的弱點入口。
2018-03-19 10:03
資誠聯合會計師事務所(PwC)12日公布最新的《2018全球資訊安全調查報告》。調查指出,許多企業並沒有盡全力保護數據的隱私,全球平均而言只有53%受訪者要求員工完成隱私政策和實務面的訓練課程、47%則是未要求;另外,僅31%的企業其董事會直接參與目前安全和隱私風險的審查。
2018-03-12 22:58
不少廠商為了讓消費者有良好的購物體驗,祭出維修、換貨的服務,不料卻遭有心人士利用,成為謀財工具!大陸一名重慶男子,看準「iPhone手機售出14天內出現不能開機或故障」,無需任何理由均可退貨,2年騙取超過3000支手機,不法得手近2200萬人民幣(約新台幣1億元)。
2017-07-25 13:04
第1頁共1頁