Apple:少年黑客入侵系统并没有取得顾客数据
最近有消息指一个 16 岁少年黑客多次入侵了 Apple 的系统,盗取了 90GB 的文件,令人再次担心会否有顾客数据泄漏。Apple 最近发出声明指他的入侵并没有影响顾客数据。 这名居住于澳洲墨尔本的少年黑客最近被捕提堂时,他的律师透露少年在 1 年内提取了 Apple 内部系统中 90GB 的文件,而
16岁黑客成功盗取Apple客户数据逾90GB
美国联邦调查局(FBI)最近收到 Apple 报告,指他们其中一个服务器有 90GB 客户数据曾被黑客盗取。而调查后证实黑客为一名 16 岁居住在澳洲的少年。 根据澳洲传媒《The Age》报道,该名 16 岁澳洲少年经已被当地执法部门拘捕。这名少年使用住宅的计算机,利用超过 1 年时间不断入侵 Apple
Google内幕揭发:即使用户拒绝,还是偷偷纪录位置数据
Google Maps中的「地点历史纪录」追不追踪用户位置,成为话题,研究家证实,即使用户关掉地点历史纪录,Google还是能够知道用户的确切所在地点,并依据此透过显示广告获利。 ▲Google在用户关闭地点历史纪录功能后,还继续追踪用户所在位置,此行为被发现后引
11岁男童10分钟成功入侵美国选举网站
黑客有时可为企业找出网络设备、网络系统的漏洞,为信息保安作出贡献,而DEFCON 黑客会议就开放儿童参与这项过千黑客参与的活动。在今年活动期间,一名 11 岁男孩在 10 分钟内,成功入侵佛罗里达选州举网站的复制品,改变选举结果。 第 26 届年度黑客会议 DEFCON 上,一名名为 Emmett Brewer
与其他车厂分享成果 特斯拉,计划将汽车保安软件开源化
汽车电子系统的功能增加后,虽然带来了更大的便利,不过同时亦出现安全风险,需要加入更多的保安措施。最近 特斯拉 就宣布计划将他们的保安软件源码开放,让其他车厂可以作为参考。 马斯克 在 Twittwr 上表示,未来自动驾驶系统的安全十分重要,因此 特斯拉 现在正计划开源化他们的汽车安全
美军禁止战区军人恐泄漏GPS定位的健身APP「Strava」
▲著名健身应用程序 Strava 成了军事基地最大的隐忧。 运动纪录 APP可能一不小心就暴露了你的个人位置!著名健身应用程序 Strava 公布其用户的跑步热点时,无意间泄露了美军与军事基地的位置与活动状况,引发五角大厦对泄露军事机密的担忧,因此美军禁止战区内军人使用此款APP。 很多人
iPhone不会窃听用户对话Apple:无法保证第三方如何处理用户私隐
Facebook 处理用户个人数据的手法,引发美国以至全球各地用户的关注,早前美国的众议院能源和商业委员会向 Apple 去信,要求对方解释手机和智能音箱等装置,是否与外间传闻般会窃听用户的对话。Apple 日前响应,明确表示 iPhone 并不会窃听用户的对话,亦不会将用户的说话分享给第三方。 App
加密货币钱包BitFi被15岁少年破解,行政总裁John McAfee撰文否认
由网络保安名人 John McAfee 担任行政总裁的加密货币钱包 BitFi,今年 7 月他表示 BitFi无法被破解,他甚至悬赏 25 万美元给予能够找到系统漏洞的人。日前网络就出现了一段视频,有人宣称成功破解 BitFi,对外展示利用它去玩经典的第一身射击游戏《DOOM》,破解 BitFi 的黑客 Saleem Rashid
还在用Windows XP?从台积电病毒事件看台厂普遍的资安问题
操作系统老旧是台湾科技厂普遍的问题,解决之道讲起来很容易,但执行起来其实都有难度。 最近台积电的病毒事件,引发很多人的关心与臆测。对于企业来说,资安事件信息揭露在公众下,会有暴露自身信息系统架构而导致提供外界攻击的线索。因此,留下许多疑惑也不令人意外。 就这次事件中,MS-01
永恒之蓝病毒变种,台积电公开攻击详情
为 Apple 代工生产 A11 Bionic 等处理器的芯片生产商台积电,于刚过去的周末受到计算机病毒攻击,虽然台积电很快就将病毒威胁解除,但依然导致部分生产线需要暂时停工 1 至 2 天。有分析指今次是有预谋的袭击,目的可能是针对稍后推出,使用新处理器的新 iPhone 和 iPad,不过声明已经排除了
台积电病毒攻击事件后,总裁魏哲家坦承犯错:将建立自动化防呆
台积电总裁魏哲家今(6)日直言,病毒攻击事件让台积电团队「发现人类不可能不犯错」,今起将建立第二防呆机制,以建立自动化系统确认防毒作业完成,让人为事件不再重演。 台积电芯片厂号称全球最精密的半导体重镇,却因为一个作业人员疏忽,遭Wanna Cry勒索病毒「木马屠城」产能受影响3天,对此台
中期选举临近,美国民主党呼吁候选人不应使用华为中兴手机
中国手机对于一般消费者而言可能是性价比高的选择,但对于外国政府组织而言就有着泄漏机密的风险。最近随着美国中期选举临近,民主党方面就呼吁候选人不要使用任何华为或中兴的产品,以确保信息安全。 据报导指,民主党全国委员会最近向其候选人发出警告,表示党员和选举宣传人员就算可以
一只病毒干扰台积电78亿营收,官方证实起因是新机台SOP不到位
一只病毒悄悄攻击台积电芯片厂产线机台,竟然导致台积电本季营收将短少77~78亿元,高于法人预期,而关键竟然是工程师将新机台联机前未做好应有的标准操作流程(SOP)。 一只病毒悄悄攻击周末前夕台积电芯片厂产线机台,竟然导致台积电本季营收将短少77~78亿元,数字远高于预期。 台积电官方于
通用汽车集团推出悬赏计划,寻找汽车系统漏洞
我们不时听到科技公司推出赏金计划,希望用户或白帽黑客寻找出系统的漏洞。外国传媒报导指通用汽车集团准备照办煮碗,其总裁 Dan Ammann 日前在底特律举行的一个网络安全高峰会上,宣布推出安全漏洞悬赏计划,向发现通用汽车产品或服务的网络安全威胁和漏洞的人奖赏。 提出悬赏计划是因
美国学生疑入侵近40人手机,盗取500万美元加密货币
近日加州警方拘捕了一名大学生,怀疑他与同党入侵他人手机以偷取加密货币。案件涉及超过 500 万美元 ,暂时发现了约 40 名受害者。 根据外媒《Motherboard》消息,被拘捕的疑犯名叫 Joel Ortiz,他在其他身份未明的同党协助下,入侵他人手机后盗取加密货币及社交媒体帐户数据。据消息指,他
守护8万员工不被黑客入侵,Google安全密钥Titan Security Key上市
Google宣称自2017年使用安全密钥以来,超过8万名员工就再也没被黑客入侵过了,现在这款安全密钥Titan Security Key将对外贩卖。 安全密钥的功能主要在于提供密码以外另一层身分验证,确保账号不会被黑客入侵,毕竟黑客在网络盗取密码的机会比从用户身上偷走USB密钥的可能性大得多。黑客
美国囚犯集体破解狱中购物APP盗22.5万美元
美国爱达荷州的一所监狱,透过平板计算机让囚犯管理他们在监狱内的福利,亲人可存入款项让囚犯购买音乐、电子书、新闻杂志甚至是游戏。但监狱内有囚犯利用这个系统的软件漏洞,把属于自己的账户「增值」,364 位利用此漏洞「增值」的犯人合共骗取系统共 22.5 万美元。 迎合电子化潮流,美
蓝牙配对现安全漏洞,建议用户更新装置
以色列理工大学发现蓝牙配对安全漏洞,入侵者在两个装置进行蓝牙配对时,有机会可以界入通讯,进行窃听或改篡有关内容。新发现的蓝牙安全漏洞名为 CVE-2018-5383 ,许多主要装置的供货商 (例如 : Apple, Broadcom, Intel, 和 高通) 的用户都会受影响。 以色列理工大学指当蓝牙连接不同
新加坡有iTunes账户被盗用,苹果 : 已取消交易及退款
新加坡媒体 Channel NewsAsia 最近收到数十个市民投诉,指他们的 iTunes 账户被盗用,在不知情的情况下,该账户进行了逾数千美元的交易。 新加坡华侨银行信用卡部负责人 Vincent Tan 称,在 7 月里面有 58 名持卡人的账户中,发现异常的交易纪录。 在调查后,他们发现那些都是欺诈性交易,并己
中国制智能吸尘机器人被发现漏洞,视像镜头映像或可被第三者截取
现时智能家居产品都连上网,方便用户操作管理,但这些连接互联网的产品,有机会被不法份子入侵,甚至恶用。信息保安公司就发现,有中国制具备 360 度视像镜头、Wi-Fi 上网的智能吸尘机器人,由于系统保护性能不足,如被黑客利用,家居每一个角落都有机会被监视。 韩国信息保安公司 Positive Tech
网盘服务Mega账号大量外泄 过万用户受影响
来自新西兰的文件寄存服务商 Mega 早前怀疑遭到黑客攻击,早前有超过 15,500 组登入名称、密码,连同文件名在网上流传。根据这些流出的信息文本,相信有不少账号已经被骇,黑客甚至已经取用了寄存的文件。该文件数月前由一名越南的用户上传到恶意软件分析网站 VirusTotal,之后网络保安专家
微软:俄罗斯网络钓鱼攻击再出现,干预美国2018中期选举
Microsoft 高层在出席国际论坛时表示,调查结果显示俄罗斯透过网络钓鱼攻击,渗透美国 2018 中期选举内多位候选人的竞选活动。 据外媒消息,在 2016 年, 12 名俄罗斯 GRU 官员(GRU 是俄罗斯最大的外国情报机关) 涉嫌以网络攻击的形式干预美国大选。 当时希拉利·克林顿是其中一
【 CCF-GAIR 2018 】智能安全专场讲座,数据安全:现状与趋势(下)
▲浙江大学网络空间安全研究中心主任任奎。 在数据可用性方面,面临的威胁主要是 DDos 攻击,防御技术手段主要是本地防护、云端防护和源端防护。大家都在多管齐下,把这些攻击带来的坏的影响控制在最低范围内。 当然一个重要的技术就是流量清洗,不管是域名解析还是其他方法,在智能防
【 CCF-GAIR 2018 】智能安全专场讲座,数据安全:现状与趋势(上)
▲浙江大学网络空间安全研究中心主任任奎。 我是浙江大学的任奎,今天很高兴能和大家分享在数据安全上我们的一些思考。显然数据安全的问题存在于数据的整个生命周期,从数据采集、流转和传输到数据使用。通常情况下我们会在数据生命周期的各个环节里关注数据的机密性,完整性以及可用
健康手环Polar手机App爆资安危机
今年年初美国运动健身软件 Strava 被发现严重泄漏用户数据,由于使用软件的包括军人,就连军方的秘密基地,连同军人的日常行走和训练路线亦因此被公开。事件爆出后引起哄动,不过运动追踪产品生产商似乎未有吸取教训,事隔半年,再有公司被爆泄露用户私隐。 法国运动健康产品生产商 Polar 日
