資安 Archives - 電腦王阿達

資安

       

Tesla 爆能被空拍機無線破解的中控解鎖漏洞,還能傳染給其他車…

去年,特斯拉為了加強車輛不被破解的資安懸賞大賽因疫情被取消的關係,導致原本磨刀霍霍躍躍欲試的白帽駭客們無法展現身手,在這個可以讓廠商有機會打造更高資安防護產品,又能同時獲得獎勵的賽制中,達成廠商、開發者與消費者三贏的好處。不過秉持著白帽精神(雖然還是有獲得別的回報機話的獎勵),最近有人把為此獎項準備的項目公開,揭露了一個其實蠻嚴重,而且不僅僅是只有 Tesla 車款受影響的中控系統漏洞。繼續閱讀 Tesla 爆能被空拍機無線破解的中控解鎖漏洞,還能傳染給其他車... 報導內文。

Clubhouse 用戶資料遭駭?CEO:沒這回事

隨著 Facebook 5.3 億全球用戶資料遭外洩的事件,網路上關於隱私資安的問題真的搞得大家人心惶惶。最近,則是有報導指出,近期非常火熱的語音社群軟體 Clubhouse 竟然也遭遇了類似的狀況,傳出可能有逾百萬用戶資料遭駭。繼續閱讀 Clubhouse 用戶資料遭駭?CEO:沒這回事報導內文。

滿載相機的 Tesla 讓中國考慮祭軍區禁令,Elon Musk:未確保資安將關門大吉

滿載視覺系統為主要感測裝置的 Tesla 自動駕駛系統,已是該廠車款的基本標配硬體(但軟體需要付費才能使用)。姑且不論與光達感測器之間的勝負如何,Tesla 這套還能被用來做為行車紀錄用途的系統,搭配全時聯網的特性,突然引起了相對敏感如軍事基地等的政府單位的關注。據傳,現在中國政府也注意到在當地銷量不錯 Tesla 可能導致的洩密問題,似乎準備祭出對應政策。繼續閱讀滿載相機的 Tesla 讓中國考慮祭軍區禁令報導內文。

Google Chrome 88 出大包,Windows / Mac / Linux 用戶快檢查更新…

雖然多數使用 Chrome 瀏覽器的朋友,應該都會開啟自動更新(我是啦,雖然最近因為它壞壞不用了),所以對於一些安全性的補強基本上都能及時跟上。只是這次 Google 的這個招牌瀏覽器算是出了大狀況,不再只是被好心的白帽駭客提前預警漏洞,而是可能已被有心人士利用導致電腦遭駭的 Zero-Day 攻擊,所以建議馬上做確認,建議各電腦平台所使用的 Chrome 瀏覽器都更新到最新版本。繼續閱讀 Google Chrome 88 出大包,快檢查 Windows / Mac / Linux 更新... 報導內文。

據報 Hotels.com、Booking.com 與 Expedia 有暴露百萬筆顧客個資的狀況

如果你覺得因為肺炎疫情的關係,對於旅遊業的衝擊已經夠大。現在看來,幾個知名的旅遊入口網站包括 Hotels.com、Booking.com 與 Expedia 因為資安問題造成的傷害,現在很有可能會讓他們更為頭大。根據外媒的揭露,這幾家網站背後的平台公司 Prestige Software,被爆遇到了資料暴露的問題。範圍不僅被標示為「全球性」,資料數量更高達千萬以上的 Log 檔案,牽涉超過百萬會員的資料。繼續閱讀據報 Hotels.com、Booking.com 與 Expedia 發生百萬筆顧客個資外洩狀況報導內文。

這是蘋果資安研究版 iPhone ,讓白帽駭客更有效率挖出潛藏漏洞的 iOS 裝置

雖然不能說它是真正的新品,但它也真的算是 iPhone 裡面的極特殊存在 -- 重點是它只借不賣,而且要使用還有重重規範(絕對比 Apple 員工 work form home 的規定還要嚴謹)。這台滿滿程式碼看似當機的 iPhone 其實是一個專為資安研究所準備的極特殊版本 -- 簡單講,就是少了越獄破解等步驟就可以輕鬆深度探索 iOS 系統的官方解鎖版 iPhone。繼續閱讀 蘋果推資安研究版 iPhone ,讓白帽駭客第一時間挖出潛藏漏洞報導內文。

趨勢科技智慧網安管家,讓您掌控所有連線裝置,全天候防護大小智慧電器的隱私安全

隨著科技的發達,越來越多電器、3C產品逐漸智慧化,但是在持續智慧化的同時,你的智慧產品防護有跟著升級嗎!?如果有在關注資安新聞的人,應該就知道不少企業、家庭因為駭客的侵入而損失不少資料和財產,例如近期的中油勒索病毒事件、駭客入侵監視器、智慧家電遭駭客入侵..等層出不窮的資安事件,駭客會針對產品漏洞進階的入侵你家網路,散播病毒或者竊取資料。大部分的網路資安產品設定都相當複雜,一般人想自己架構一個全面防護的網路環境相當困難。 而今天要介紹由資安防毒大廠「趨勢科技」所最新推出的「智慧網安管家」,能讓您免於繁瑣的設定,只要有了這一台「智慧網安管家」,透過手機APP,家中所有大大小小的智慧家電、手機、電腦、IoT裝置..等,只要是連上家中網路的產品,全部幫你防護的滴水不漏!而除了保護你家中連網設備與 IoT,還能監控所有連線裝置的網路使用狀態,如果家中有小孩的話,更可以限制網路使用時間、避免不良腥羶色網站並封鎖;當小孩放學回家連上家中網路時,也會通知小孩到家了好讓你掌握行蹤,相當方便!最重要的是操作相當容易,只要將「智慧網安管家」插上家中網路分享器,透過 APP 就能輕鬆的搞定家中網路安全的一切。

iPhone、iPad 版 Google Drive 新增 Face ID 與 Touch ID 保護機制,讓你的文件更安全

在上個月, Google 首度宣布了 Google Drive 雲端硬碟的臉部與指紋辨識加密功能,現在國外媒體發現這個功能終於登上了  iPhone 和 iPad 平台,你可以設定在任何人嘗試在設備上開起雲端硬碟應用程式時,要求以 Face ID 和 Touch ID 進行身分驗證,為重要的工作文件或敏感的個人文件多加一層防護。

武漢肺炎相關惡意程式與釣魚威脅猖獗,Google 提出強化防護機制與建議

從武漢肺炎疫情延燒以來,全球進入戒備時期,當然也有不少投機份子利用民眾對疫情的一知半解或恐慌來為非作歹。對此各家科技公司紛紛祭出多種防範措施,消弭網路上不實的傳聞與偽劣資訊,面對這些無孔不入的惡意,Google 也枕戈待旦地將運用自家多種技術提供民眾協助。

如何確保 iOS 分享照片不含位置資訊 ?這篇教你知(教學)

買了新的 iPhone 拍了超多美照,所以時常在網路上分享或者是常在訊息群組裡傳照嗎?但這單純的分享快樂,如果不注意的話其實是有著一定程度的風險存在 -- 因為假若你沒有注意到而因為照片內藏的資訊,特別是 GPS 定位資料被有心人士利用的話,被知道住處之類的可就不好了。好在,在 iOS 13 開始的照片分享功能裡面,已經有了一個可以移除這些資訊的選項,這篇就來教大家怎麼善用它。繼續閱讀如何確保 iOS 分享照片不含位置資訊 ?這篇教你知內文。

監視看到別人家, Google 緊急暫停與米家協作(更新:小米官方說明)

智慧居家產品好用歸好用,但如果你哪一天打開螢幕看到的是別人家的監視畫面,感覺就不是傻眼貓咪可以形容的了。根據 Reddit 用戶的回報,他與 Google Home 系統相連的米家 1080p 智慧監視器產品。最近透過 Smart Home Camera 啟動監視畫面時,居然會隨機出現別人家的畫面(超傻眼)。好在 Google 也在接到回報之後第一時間緊急停止了對米家的整合協作,並表示將會與小米聯繫解決此問題。繼續閱讀監視看到別人家, Google 緊急暫停與米家協作 報導內文。

WhatsApp 屢傳資安問題,還是商業溝通的首選嗎?Telegram:它永遠都不會安全

在台灣雖然 LINE 最紅,但它畢竟是為大眾而設計,因此只要是關於公司內部溝通、重要訊息,還是會選擇安全性更高的通訊軟體,像 WhatsApp 就很多人支持,只不過 WhatsApp 近年不斷有資安問題傳出,安全性開始受到很多質疑,Telegram 創辦人 Pavel Durov 先前就寫一篇「為什麼 WhatsApp 永遠不會安全」的文章來解釋,其中點出幾個還不錯的觀點,對於也在用 WhatsApp 處理公司事務的人很值得了解一下,分享給大家。

iPhone 史上最大資安危機,強烈呼籲受影響的各界重要人士立即更換你的手機

我們都知道,手機、電腦的系統並非完美無缺,都會有一些大大小小的 bug,小的可能只是系統會當機耗電,嚴重的則是駭客可以輕鬆偷取你的資料。大部分的情況下,這些 bug、漏洞都可以透過系統更新來解決。但極少數的情況下,由於漏洞是出現在無法更新的「硬體」上,導致有這個漏洞的裝置無論如何系統更新都無法修正,而這次的 checkm8 就是屬於這樣的漏洞(bootrom exploit)。

Google 確認 Pixel 4 臉部解鎖的眼睛偵測更新 「數個月」內降臨

雖說已經被寫進了原廠的說明之中,不過被許多人解讀為「生物解鎖破功」的 Google 最新旗艦 Pixel 4 的臉部解鎖功能。由於就算人眼閉著也依然可以解鎖的關係,因此引起了許多媒體與使用者的討論,認為這個 Pixel 4 上唯一的生物解鎖選項,似乎安全性有些薄弱。對此 Google 則是有了正面的回應,確認 Pixel 4 臉部解鎖的眼睛偵測更新 ,將會在「數個月」內降臨。

Azure Sentinel 正式在台上線,以 AI 為企業資安把關

台灣微軟今日(9/10)宣布結合「雲端 SIEM+SOAR」功能的 Azure Sentinel 正式在台灣上線,Azure Sentinel 以 Microsoft Security Graph 為巨量資料庫,透過機器學習分析每日從微軟產品與服務收集到的數兆筆資安威脅訊號,擁有足以防護、偵測、回應甚至追擊的真正智慧,更可讓企業直接串連現有的跨平台資安方案,匯集組織內所有來自雲端、地端、軟硬體的 Log 並加以分析、去蕪存菁,優先推播與企業最相關且急須 IT 人員關注的重大資安威脅事件,並以圖像化的儀表板輔助 IT 人員輕鬆上手。