在 Lenovo 筆電爆出原廠植入 Superfish 廣告後門軟體後,另外一家筆電廠商 Dell 也傳出類似的原廠軟體後門問題,根據國外科技媒體報導,Dell 電腦在近期的更新中,於線上支援服務部分導入了一項名為「eDellRoot」的 SSL 認證憑證,以供原廠進行裝置故障回報時的機制,然而這項認證機制可能具有安全性的漏洞,可讓駭客透過此項機制入侵 Dell 筆電,並且竊取使用者機密的上網傳輸資料。
趨勢科技今天發佈「2016年資安預測-細微的界線」,報告中指出,明年網路勒索將更頻繁、行動惡意程式威脅數量在2016年底將成長至 2,000萬,而新一代行動支付系統將成為駭客的重點目標,隨著物聯網日益普及,民眾身邊將有更多連網裝置,預期2016將可能發生重大消費型智慧裝置故障事件。
一個新的 Android 漏洞在 Pwn2Own 駭客競賽被發表,而令人訝異的是這次漏洞是由 Google 內建的 Chrome 瀏覽器所造成,只要用戶開啟瀏覽器瀏覽網頁,就可以任意安裝應用程式。由於不需要透過與使用者互動來實現入侵,因此用戶很難發現裝置被駭入。
Siri、Google Now、Cortana 等智慧型語音助理發展快速,與現代人的生活越來越分不開。不過你知道嗎?Siri、Google Now 雖然是你的個人語音助理,但「她」可不是只聽你一人的指令。法國研究團隊發現,這些語音助理也聽駭客的命令,而且在某些特定狀況下,駭客還可以在 5 公尺內透過無線電波來操控。
在使用智慧型手機的同時,最令用戶擔憂的就是手機內資訊的安全。除了要防範被駭客竊取的可能,同時國家機關也可能以國安名義,監聽用戶手機。對此主打資訊安全的 Blackphone,順勢推出第二代機種來爭取重視資安的手機用戶!
今年 4 月,南韓政府為了確保國內孩童不會接觸到有害的資訊,強制要求在孩童使用的智慧型手機內,安裝監控用的 App。一旦孩童接觸到色情與暴力的訊息,App 會即時通報家長。不過現在傳出這個用來保護兒童的 App,存在許多安全漏洞,可能反而會導致孩童的個人資料外洩!
「自動駕駛」這件事情可能在未來 10 年內就成為馬路上可看見的事實,但是這項技術看來離「可靠」這兩個字還有很大一段路要走!因為除了前陣子被爆出可能被駭客入侵系統的疑慮後,現在更有報告指出,透過簡單的電子設備,就可以把自動駕駛車騙得團團轉。
因為不向駭客妥協,專給已婚人士偷情的網站「Ashley Madison」,被駭客再次將其他會員個資上傳,這次檔案不但高達 20GB,裡頭還包含 ALM 執行長 Noel Biderman 的大量信件!
Facebook 對用戶隱私的保障似乎過隨便了。傳出 Facebook 存在一個漏洞,駭客可以利用隨機的電話號碼,就取得大量的用戶個資!這些資料中竟包含個人檔案、照片、活動地區等資訊。令人詫異的是,Facebook 對此的回應為:我們是故意的。
每次電腦出了什麼嚴重無解的問題,相信大家被逼到絕路時都會做出一個終極選擇─重灌!如此一來,就可以整組打掉重練,當你再次開機時,電腦又跟新的一樣。不過,若是重灌之後,電腦裡面竟然自動安裝了一個不知明的軟體,而且刪也刪不掉,是不是會令你覺得相當惱人?這個狀況,就出現在聯想(Lenovo)的筆電上,且這個「打不死」的軟體還是聯想自己偷偷塞進去的!
你認為你的個人資料保護的滴水不漏?你覺得使用無痕視窗就可以高枕無憂?那就想得太單純了!因為最新的研究報告顯示,智慧型手機、筆電的電池將可能洩漏你的個人隱私。
主打最高安全性,並以電腦科技之父「Alun Turing」為名的手機 Turing Phone,在最近開始了預購活動。這款手機利用液態金屬打造,具備超越鋼鐵的堅硬結構;同時採用內建的安全晶片,高度提升了手機的安全性,要讓使用者在各方面都能擁有極佳的安全防護。
儘管物聯網的概念讓未來的生活充滿美好想像,不過把所有東西都給智慧化似乎風險還挺大的。國外就有一款內建智慧瞄準的狙擊槍,被發現能透過安全漏洞,改變子彈的射擊目標,甚至是讓槍支無法發射!
網路世界危機四伏,若沒有做好保護措施, 很容易就被攻擊。Google 做了一項調查,訪問了 200 名資安專家,看看他們是如何落實網路安全;隨後又訪查了 300 位一般民眾的網路安全措施,並歸納出兩者的不同之處。以下整理出 7 項專家上網時最常用的保護措施,快點學起來,讓你安心無虞的上網!
Android 手機用戶小心,只要一封簡訊就可以搞掛你的手機!行動資訊安全公司 Zimperium 在 Android 作業系統中有一個致命安全漏洞,可以讓駭客發送一封簡訊就可以綁架你的手機,影響範圍極大,橫跨 Android 2.2 至 Android 5.1 版,約有95%的Android使用者都在此影響範圍內。
主打已婚人士與網友豔遇的交友網站「Ashley Madison」,又有「安全出軌」網站的稱號。在 2001年網站上線後,所打造的「婚外情」平台始終存有爭議。而最近由於該網站被駭客攻陷,不但造成大量訊息資料曝光,更被揭露了網站付費服務「徹底刪除個資」是個謊言!
許多人上網時都喜歡使用 Google Chrome 來瀏覽網頁,不過現在就傳出其開發者版本 Chromium 存在隱私風險,該瀏覽器會在後台自行安裝音頻解碼程式,用戶可能將有被聽的風險!
前幾日才傳出Samsung 手機的鍵盤程式有洩漏資安的疑慮,Samsung於今日提出解決方法,並再次重申這個漏洞「並無太大威脅」。
先前為各位報導過,好萊塢眾多女星因 iCloud 被駭事件而多張私密照外流,事件過後大家開始重視 Apple 的雙重認證機制。但現在又傳出蘋果的 iOS 及 OS X 出現致命漏洞,這些惡意駭客很可能藉此取得使用者的密碼,而使用者也無法得知。
卡巴斯基實驗室(Kaspersky Lab ZAO)日前透過官方步落格表示,鴻海集團遭國際駭客鎖定並可能竊取其數位認證。卡巴斯基實驗室表示,這款名為「Duqu 2.0」的惡意軟體偽裝成富士康的認證軟體,順利駭進特定人士的電腦。