漏洞 - 的 同標籤文章 - 共有 52 篇文章 搜尋時間 0.008 秒

2022年8月22日台北訊 – 全球網路安全領導品牌Palo Alto Networks 近期發布《2022年網路安全事件回應報告》，指出投機的網路攻擊者利用大量的軟體漏洞和弱點進行攻擊。報告以Palo Alto Networks豐富的網安事件回應經驗為基礎，向在當前重大網安事件頻傳的全球環境中營運與發展的組織，提出洞察與專業建議，並透過600多個Unit 42網安事件回應案例，幫助企...... [閱讀更多]

iOS 13正式版還沒有發布，但是已經研究人員發現了這個系統的不少漏洞。 近日，一位名叫Jose Rodriguez的安全研究人員，展示了iOS 13的新漏洞，同時他還試圖告訴Apple如何利用 VoiceOver和Siri的漏洞。甚至可以在不解鎖 iPhone 的情況下，不受限制地訪問存儲在設備上的聯繫人名單。 從實際進行的過程看，...... [閱讀更多]

各位Whatsapp注意了，WhatsApp證實他們的系統存在安全漏洞，可讓駭客在用戶不知情的情況下透過這個漏洞在手機內安裝惡意程式進行監控，這影響範圍可能包括全球15億的Whatsapp用戶。Whatsapp目前已經在著手修復這個問題中，並呼籲使用者將該App更新至最新版本。 這個漏洞是由WhatsApp在5月初發現的，他們指出這個漏...... [閱讀更多]

Google在今年10月證實旗下社群服務Google+因漏洞問題，導致將近5000萬餘人的個人隱私資料外洩，而稍早公布消息則再確認發現另一個API漏洞問題，使得Google決定將此項服務提前至明年4月關閉。 根據Google公布消息，目前並未有任何跡象顯示Google+用戶個人隱私資料遭濫用，但為了安全起見，在修正相關漏洞之餘，更決定提前4個月將Google+服務關閉。在此之...... [閱讀更多]

Google接下來或許將會開始要求合作廠商必須在2年時間內針對旗下熱門手機、平板裝置定期安裝更新，其中包含至少在1年內提供4次安全更新。 或許是為了改善Android漏洞問題，Google或許將強制要求合作夥伴如手機硬體廠商、電信業者必須在2年時間內針對熱門銷售手機或平板裝置定期提供系統安全更新，同時在新機推出的第一年內必須提供至少4次以上安全更新。 根據The Verg...... [閱讀更多]

除了遭美國議員質疑未即時對外說明Google+漏洞問題，同時要求美國聯邦貿易委員會 (FTC)介入調查，釐清Google是否應為Google+服務漏洞問題承受相關罰責，投資者Adam Wicks更透過代理律師向Google母公司Alphabet提出控訴，認為Alphabet在涉及用戶個資安全多次公布虛假及誤導聲明，其中包含先前地交給美國證券交易委員會的文件報告裡強調過去12個月未有重大...... [閱讀更多]

針對先前因發現漏洞、甚少人使用等因素而決定關閉的Google+服務，美國參議院參議員對於Google延遲公布漏洞要求給予解釋。 由於近期網路隱私問題引起不少關注，特別近期美國參議院對於Google、蘋果在內科技業者如何取用用戶隱私提出不少質疑，並且要求這些廠商給予充分回應與解釋。 而針對稍早Google宣布因今年3月發現漏洞，並且說明隨後已經將漏洞修補，卻未即時對外說明此...... [閱讀更多]

Facebook稍早證實遭受不明駭客攻擊，因此官方將超過5000萬名疑似受影響帳戶的存取權杖 (access tokens)進行重置，造成稍早有不少人發現個人Facebook帳號被登出。 根據Facebook方面表示，由於本週二曾發生不明駭客攻擊，導致至少5000萬名用戶帳號資料遭曝，目前已經通報執法部門。 就Facebook說法，此次駭客攻擊透過Facebook服務中的...... [閱讀更多]

]]> 在這個月初，資安研究人員 Wojciech Regula 公佈了一項 macOS 快速預覽的安全漏洞，在這項安全漏洞中可能會洩漏使用者的照片縮圖及文件檔案，甚至在加密的磁碟上也會洩漏，而且這項安全漏洞已在 macOS 中存在多年。 「快速預覽」是許多使用者喜歡的一項功能，使用者可以在不打開檔案的情況下快速的預覽檔案的內容，為...... [閱讀更多]

現階段不少網路服務佈署都已經開始導入人工智慧技術應用，例如針對實際使用需求自動調整網路頻寬與資料吞吐量規模，是否也意味未來網路攻防準備進入應用人工智慧的對抗模式？ 根據Cisco資深技術總監Craig Williams的看法認為，現階段的人工智慧其實還沒有「神」到那種地步，不少對於人工智慧技術應用的敘述多少有些過度包裝，強調目前人工智慧技術說穿了仍然只是效率較好的運算模式，甚...... [閱讀更多]