攻擊 Archives - 電腦王阿達

攻擊

       

俄羅斯駭客透過虛假的 LinkedIn 信件發起大規模攻擊

LinkedIn 是很多社會人士都愛用的平台,在上面你可以登錄個人的工作經歷、職位、專長與作品來與其他相同領域的人們交流,也可以等候伯樂來發掘你這隻千里馬,不過從另一個角度來看等於是把你自己的一些商務相關暴露在有心人的目光之下。近日俄羅斯駭客就相中了這個平台的特殊性而發起大規模攻擊,如果你的工作是比較機密性的話還是要小心。

WD NAS 爆 0-day 漏洞,部分舊產品無法補洞只能買新的

對於多數消費者而言,也許很難要求品牌能針對老產品一直追加新功能。不過對於主打連網功能的產品,持續提供保持安全性更新倒應該是相當基本的工作。最近,WD 的 My Cloud 網路硬碟產品系列不僅被爆有被莫名抹除資料的漏洞。更有資安專家追加爆料了老系統的零時差(zero-day)漏洞,不過針對後者官方給出的回應,除了升級被拿掉了幾個功能的新版 My Cloud OS 5 之外,對於老到不能升級新系統的機款則是給出了極為消極的解決方案... 繼續閱讀 WD NAS 爆 0-day 漏洞,部分舊產品無法補洞只能買新的報導內文。

Tesla 爆能被空拍機無線破解的中控解鎖漏洞,還能傳染給其他車…

去年,特斯拉為了加強車輛不被破解的資安懸賞大賽因疫情被取消的關係,導致原本磨刀霍霍躍躍欲試的白帽駭客們無法展現身手,在這個可以讓廠商有機會打造更高資安防護產品,又能同時獲得獎勵的賽制中,達成廠商、開發者與消費者三贏的好處。不過秉持著白帽精神(雖然還是有獲得別的回報機話的獎勵),最近有人把為此獎項準備的項目公開,揭露了一個其實蠻嚴重,而且不僅僅是只有 Tesla 車款受影響的中控系統漏洞。繼續閱讀 Tesla 爆能被空拍機無線破解的中控解鎖漏洞,還能傳染給其他車... 報導內文。

Google Chrome 88 出大包,Windows / Mac / Linux 用戶快檢查更新…

雖然多數使用 Chrome 瀏覽器的朋友,應該都會開啟自動更新(我是啦,雖然最近因為它壞壞不用了),所以對於一些安全性的補強基本上都能及時跟上。只是這次 Google 的這個招牌瀏覽器算是出了大狀況,不再只是被好心的白帽駭客提前預警漏洞,而是可能已被有心人士利用導致電腦遭駭的 Zero-Day 攻擊,所以建議馬上做確認,建議各電腦平台所使用的 Chrome 瀏覽器都更新到最新版本。繼續閱讀 Google Chrome 88 出大包,快檢查 Windows / Mac / Linux 更新... 報導內文。