34家科技厂宣布拒绝与政府联手发动网络攻击,苹果、Google和亚马逊不在其中
包含微软、Facebook、HP等美国科技大厂在内的34家公司,共同签署一条网络安全科技条款,共同表示将会拒绝政府要求,帮助国家发动网络攻击针对其他无辜的市民与企业。 现代的网络攻击不仅是少数黑客造成的破坏,有些国家把网络攻击作为国家级武器,试图瓦解其他国家的重要系统、窃取国家机
太安全也不行?通讯软件Telegram在俄罗斯被禁止使用
俄罗斯法院日前正式宣判Telegram将在俄罗斯境内全面禁用。 经过数个月以来与俄罗斯联邦电信、资讯科技和大众传媒监督局(Roskomnadzor)的诉讼后,由于Telegram依然拒绝俄罗斯联邦安全局(FSB)交出加密金钥,以便监察国内恐怖分子言论的要求,俄罗斯法院日前正式宣判Telegram将在俄罗斯境内全
传美国警方购入简易iPhone破解工具
iPhone 虽然问题多多,但保安功能尚算不俗,美国警方之前曾经因为需要存取疑犯的iPhone 数据被Apple 拒绝而相当苦恼,不过最近有消息指他们得到了新的装置,可以简单地破解iPhone。 据Motherboard 报导,美国一些地区警察部门已经购入或考虑购入一个名为GrayKey 的装置,由美国Grayshift 情
透过电线偷取电脑数据不连网也会中招
以往要保密重要数据,方法就是物理断网,例如储存有Bitcoin 钱包编码、国家机密的电脑,只要断绝互联网连接,就不怕数据被盗。但继通过热力与电波之后,以色列科学家发现,利用电线传递电流的变动,当经过获取、分析后,可从中盗取电脑的数据。 以色列本古里安大学科学家指出,电线传递的电流变动
苹果Touch ID遭韩国企业控告侵犯专利权
苹果一直被多间公司控告侵犯其专利,而最新的一单,是用于iPhone、iPad 上为主机解锁以及电子支付使用的指纹识别系统,原告者是一间韩国企业。 根据韩国网媒《TheInvestor》报道,韩国流动网络相关的初创企业Firstface 入禀法院,控告苹果侵犯其结合Home 按键与指纹识别系统,在用户解锁之后
Android系统安全更新不实,「补丁」没定时发送
安全研究实验室(SRL)最近一份研究指出,Android系统存在安全补丁乱象,许多手机制造商不仅没有实时推送Google发布的安全补丁,甚至还有部分厂商说谎。 软件更新速度太慢,一直是过去Android手机被人诟病的问题,安全研究实验室(SRL)花了两年的时间、研究了1200部手机后,意外发现了Android系统安
CloudFlare推出史上最快、免费安全的「1.1.1.1」DNS服务
▲CloudFlare 推出史上最快、免费安全的「1.1.1.1」DNS 服务。 近期Facebook的隐私侵犯事件越演越烈,越来越多的人开始关注自己的隐私权是否受到侵害,而后又出现有工程师发现不只Facebook,Google 等公司也有留存纪录的动作,让越来越多人开始在意自己在网络上的一举一动,是否也被这些公
指纹识别惨遭「橘子皮」破解,指静脉识别可挽救这局面
指纹识别技术惨遭破解 十五年前,日本富士通推出世界上第一款严格意义上的指纹识别手机F505i:它将指纹识别模块装于数字键区底部,让指纹解锁第一次被人们所认识;五年后,iphone5s横空出世,一直被人们当做概念的指纹识别一夜之间被人们所熟知。 该技术的落地被认为是二十一世纪最具颠覆性
YouTube知名音乐频道Vevo遭黑,史上最高点阅率神曲一度消失
备受欢迎的西班牙神曲Despacito几天前才刚突破50亿的点阅率,却突然从YouTube平台上消失,原因是YouTube上知名音乐频道Vevo帐号遭黑,多位知名歌手的影音受到波及,这起黑客攻击背后凸显了什么问题? 近期疑似卷入不当儿童个资搜集问题的YouTube,美国时间10日传出平台上突破50亿点阅率的西
卡巴斯基公布超猛谍对谍故事
▲卡巴斯基近期公布了一起网络间谍行动。 卡巴斯基实验室于日前公布了一项调查报告,里面提及了一项从2012 年开始进行的网络间谍行动,使用了漏洞与病毒、木马攻击,代号「Slingshot(弹弓)」。 使用病毒作为间谍攻击手段并非新鲜事,但令研究人员感到惊讶的是,这个弹弓行动的设计之
Chrome宣布支援免密码登入
浏览器Firefox支援的免密码登入机制WebAuthn,也将降临Chrome与Microsoft Edge浏览器,可望见到更多服务导入免密码登入的机制。 普遍来说,每项网络服务与会员都搭配一组帐号加上密码,当愈多不同服务出现时,单一用户要管理、记忆的帐号、密码也愈来愈多。如果疏于管理,黑客一取得某
「Google」和「ɢoogle」傻傻分不清,快装Phish.ai帮你保平安
▲「Google」和「ɢoogle」傻傻分不清? 文章一开始,让我们来考考各位,以下几个网站的差别在哪里? coinbase.com coinḃase.com Google.com ɢoogle.com 如果你能正确分辨出来,恭喜你,眼睛很好;分不出1 和2 、3 和4 的人,可以把网页放大再看一次。 没错,你会发现「coinbase」的
Intel停止对旧款处理器提供Spectre漏洞安全性更新
Spectre 是在去年被Google 保安团队发现的处理器安全漏洞之一。而最近的新闻发布当中,Intel 表示对年代久远处理器的安全性更新将停止供应,理由是产品特性令到被入侵的机会降低,另一方面用以缓和Spectre 影响的改善方案难于在此类处理器上实行。 Intel在最新版展示应对策略的
WannaCry再现,波音工厂遭绑架,公司称:产线不受影响
▲波音声称这次攻击,不影响产线及研发计画。 还记得2017年肆虐全球的勒索病毒「WannaCry」吗?在沈寂一阵子后,近日再度传出有灾情,而这次遭受攻击的对象也来头不小;根据《西雅图时报》报导,波音位在美国南卡罗莱纳州的工厂,28日遭受勒索病毒袭击。 3月28日,这一天,人类再次回想起被
警察拿死者指纹解锁iPhone犯法吗?律师:死人没有隐私权
▲警察拿死者指纹解锁iPhone 犯法吗? 一般而言,美国的社会、法律跟部份的公司都很注重个人隐私的问题(撇开政府跌报部门的某些行动),甚至还为此曾上演过苹果拒绝协助FBI 解锁孔部分子的手机,最后与FBI 对簿公堂的事件发生。 在当时,苹果主张的是客户的隐私权问题,因此拒绝帮政府开
入侵320所大学窃取34亿数据,9名伊朗黑客被美国政府制裁
▲9 名伊朗黑客被美国政府制裁。 3月23日,据美国《科学》周刊网站报导,美国联邦大陪审团递交的一份诉状指控称,将对一家伊朗研究所和10名伊朗黑客进行制裁,被制裁者在美国境内全部资产将被冻结,美国企业和个人不得同被制裁者进行任何往来。 根据美国司法部发表的声明,这些伊朗黑
电脑变慢不一定是硬盘满了,两招教你检查电脑是否中了挖矿病毒
▲两招教你检查电脑是否中了挖矿病毒。 随着全球越来越多投资人趋之若鹜地投奔加密货币风潮,其巨幅的价格波动也吸引网络犯罪分子纷纷加入利用挖矿程序来增加获利。 根据趋势科技Smart Protection Network 全球威胁情报网研究指出, 加密虚拟货币挖矿活动是2017 年家用路由器
Coinbase智能合约被曝漏洞,用户可无限量窃取以太币
▲Coinbase 智能合约被曝漏洞。 美国加密钱包供应商和交易所Coinbase 的智能合约被检测出现漏洞,允许用户无限取出ETH(以太币)。 据外媒报导,这一漏洞由荷兰安全公司VI Company 发现并上报,其认为从技术上讲用户可以无限制使用以太坊的资金。 另外值得注意的是: 通过使
扎克伯格首度回应数据泄漏丑闻:保护不了用户信息,就不配提供服务
▲ 扎克伯格 首度回应数据泄漏丑闻。 针对弄得沸沸扬扬的数据泄漏事件,北京时间3月22日凌晨, 扎克伯格 终于在其个人Facebook页面上发表了一份声明,承认在保护用户数据方面,Facebook犯了错误,作为Facebook的创始人,他需要为平台上发生的所有事负总责任,并提出了多项加强用户数据保护
Google搜索大漏洞!每200个网页就有一个带毒
▲黑客利用网页自动填充功能导流至恶意网站。 据BleeingComputer报导,美国一个学术团队最近发现了Google搜索上的大漏洞,每200个网页自动填充建议中,就有一个带毒,它会帮助黑客将流量引到误导性网站、恶意病毒或其他恶意内容上,同时这也是安全人员发现的最新黑帽搜索引擎优化(BHSEO)
全球最大同志交友App爆漏洞,Grindr用户个资、位置皆曝光
全球最大同志交友App「Grindr」,被发现有两项安全漏洞,不仅会泄露用户非公开资讯,定位资讯也有曝光风险,稍有不慎,恐让用户人身安全受到威胁。 全球最大的同志交友App「Grindr」,被发现有两项安全漏洞,不仅会泄露用户非公开资讯,定位资讯也有被有心人士掌握风险,虽然App、网络服务掌
iOS读取QR条码功能出错,可被利用诱至钓鱼网站
苹果iOS 可配合内置「相机」App 扫瞄QR 条码,用以打开Safari 浏览器浏览QR 条码背后的网站。然而最近有资讯安全公司发现,有心人可对网址进行包装,诱导用户浏览不安全网页。用户在画面上看到的网域,会同实际浏览到的网页有所不同。 iOS 11 新增的QR 条码识别功能,让用户使用iPho
泄漏5000万用户信息后,Facebook成操控美国大选的工具
在美国大选中, Facebook 到底有没有通过精准推荐来左右选票? 比如,根据Tom 在社交网络上的留言和点赞情况,大数据可以推测出他是一个喜欢枪的人,所以推送中会出现希拉里将要禁枪的内容;再比如,Lily 是一个认为宽松的移民政策会导致治安情况变差的人,所以会向她推送希拉里要给任何移
还记得Intel的芯片安全事件吗?当初笑很爽的AMD现在也被爆料有漏洞啦
就在数周前,Intel 的CPU 芯片被Google 安全研究人员批露,因为芯片设计的问题,黑客可以轻易的入侵所有使用Intel CPU 芯片的电脑,而且同样类似的漏洞也可能出现在AMD、ARM等大厂的芯片里。 在事件当时,身为Intel 主要竞争对手之一的AMD(超微公司)对外宣称,他们的芯片采用的技术与Int
Facebook个资外泄丑闻,库克惊吓:加强隐私规范!
Facebook个资外泄案风波持续,苹果AppleCEO库克呼吁加强隐私规范;同时特斯拉CEO马斯克也响应#deletefacebook活动,删除特斯拉、Space X的Facebook专页,扎克伯格则登报道歉积极挽救危机。 社群巨头Facebook 滥用五千万用户个资事件风波持续延烧,上周特斯拉(特斯拉)CEO马斯克(马斯克)帅
