駭客

       

安全人員展示用一條 Lightning 傳輸線即可綁架你的 Mac、電腦 來路不明最好別亂買

為了省錢,很多人都會買來路不明便宜的 Lightning 傳輸線,你可能會想不過是線,不至於像用便宜充電器這麼危險,以人生安全來說或許是,但資料安全就不一定了。最近國外有安全研究人員製作出一條 Lightning 線即可綁架你的 Mac、電腦,遠端操控系統,安裝病毒、進行資料竊取之類等等,即便只有電腦插著 Lightning 線也行,而這類的線材也已經開始於市面出現,還不限於 Lightning,Android 的 USB-C、Micro USB 充電線都可能會有。

研究稱使用 AirDrop 有機會被駭客追蹤到電話號碼等個人資訊

科技的便利,是否某種程度也代表著個人隱私資訊洩露的風險也更高?最近,有一則研究資訊揭露了,蘋果裝置進行 AirDrop 檔案分享 / Wi-Fi 密碼分享甚至是 AirPods 裝置資訊等功能,在進行藍牙資訊傳遞時,很可能被有心人士透過特定方式擷取到蘋果裝置的狀態(就是你手機目前在什麼畫面的「狀態」都會知道),以及敏感的資訊如手機的名稱甚至是電話號碼... 駭客甚至能夠透過這樣的 BLE 漏洞來反向模擬系統的訊號來廣播他想給你知道的訊息(大驚)。繼續閱讀 研究稱使用 AirDrop 有機會被駭客追蹤到電話號碼等個人資訊 報導內文。

安全研究人員發現 macOS 漏洞可繞過 Gatekeeper 安裝應用

很多人誤以為 macOS 就不存在安全問題,在之前筆者就已經報導過不少關於 maacOS 的安全性漏洞,在今年 2 月間一位安全研究專家發現了一個可繞過 macOS Gatekeeper 允許安裝應用的漏洞,現在已超過 90 天緩衝,所以特地將此問題公開讓大家多多留意。

惡名昭彰的伺服器「肉雞」伺服器權限市場 xDedic 被查抄

在過去的幾年裡面,網路底層的深處有一個不同類型的地下市場蓬勃發展, xDedic 這個網站對於一般人來說非常陌生,這個簡短的名字雖然不起眼,卻能夠讓任何人以極度便宜的價格在這個市場中購買到超過 7 萬台「肉雞」,經過數年這個網站終於被多國的執法機關查抄關閉。

國外駭客以蠟製假手破解號稱最嚴謹的 靜脈認證 安全機制

各種生物認證安全機制隨著技術發展神速也有非常大的演進,從最早出應用在生活周遭的指紋辨識、虹膜辨識到臉部辨識等,各家業者莫不強調自己優越的安全性,而被譽為目前最嚴謹的 靜脈認證 更是被運用在各種更需要高精度安全認證的領域,而這項技術在近日卻被兩個駭客以蠟製假手破解了。

微軟公佈市售新 PC 盜版率調查 台灣有 71% 都預載盜版軟體

個人 PC 有裝盜版軟體已經是見怪不怪的事,但沒想到連市售版的新 PC 竟然也(敢?)偷偷預載。稍早微軟公佈一項 9 個亞洲國家個人新 PC 的盜版率調查報告,高達 83% 都有裝盜版軟體,其中有 4 個國家更達到 100%,而台灣部分也不低,高達 71%,不過還好沒有排進前 5 名,該說好消息嗎?(笑)

大好評駭客解謎遊戲《 Hacknet 》限時免費中,只有一天要載要快

你是個程式工程師嗎?是否曾經想要體驗駭客的生活與工作呢?今天要為大家介紹這款在 Steam 上大受好評的遊戲《 Hacknet 》,絕對能夠滿足你的駭客夢想,超級身歷其境,而且目前限時免費中,僅限一天,如果你也想要體驗一下駭客抽絲剝繭的感覺,趕快到 Steam 下載吧!

iOS 嚴重隱私漏洞 App開發商可輕易竊取你的 Apple ID 密碼

這次傳出的漏洞可說非常嚴重啊!真的要注意。曾任職於 Twiiter、現任 Google 的 iOS 國外資深開發工程師 Felix Krause,最近發現到 iOS 有一個很嚴重隱私漏洞,就是 App 開發商可以輕易模擬出系統要求輸入密碼的訊息畫面,藉此竊取到使用者的 Apple ID 密碼,而且光從肉眼完全分辨不出來。

Pwned Passwords 超過3億6百萬筆曾被駭的密碼清單現身 請避免使用這些密碼

近年來某某網站被駭客入侵,導致帳密外洩的新聞不斷出現,也讓越來越多人開始注重安全性的問題,而首重當然就是密碼的困難性,以及盡量避免多個網站重複使用,不過到底什麼樣的密碼才是安全?曾推出過查詢是否有駭客取得過你帳號密碼的 haveibeenpwned 網站,最近就把已外洩的 3 億 6 百萬筆密碼 Pwned Passwords 整理出來,讓所有使用者都能查詢或下載。

熱門劇集《冰與火之歌· 權力遊戲》( Game of Thrones ) 遭駭客偷竊放出文字資料,HBO 以循法律途徑減少損失

HBO 電視台素來以「權力遊戲 Game of Thrones」系列影劇受到觀眾歡迎,也隨著權力遊戲系列的人氣暴漲。HBO 推出新一季電視劇時也引起了許多人注意,但這些也看在駭客眼裡,近期有駭客聲稱駭入該電視台的主機,取得該劇資料,並聲稱要劇透第四集的內容:

俄亥俄州監獄囚犯組成駭客小組,偷拉網路跟自組電腦竊取囚犯資料

監獄是個相對來說與世隔絕的地方,有重重的守衛,高得爬不過去的牆,已經多到數不清的鐵門。想輕易逃脫很難,但美國俄亥俄州有群大哥搞出相當厲害的「越獄」招數,他們不是讓自己真正逃離監獄,而是在監獄的生活中一點一滴的構築出電腦跟網路,並透過網路駭到監獄內網,偷到其他囚犯的個人資料用於其他目的,整起事件離奇不已。