產業消息 Android 資安 惡意軟體 趨勢科技 趨勢科技研究指稱恐有百萬台以上的 Android 手機出廠時被植入 Lemon Group 的惡意軟體 由於 Android 的開放生態系,不少使用 Android 系統的品牌都會因為一些目的如爭取額外的補貼或是官方合作等預載 Android 系統原生以外的 app ,不過這樣的做法恐怕被惡意軟體組織鑽了漏洞;根據趨勢科技研究報告指稱,恐怕有超過百萬部的 Android 裝置在出廠時的系統就被埋了 Lemon Group 的惡意軟體 Guerilla 。 ▲ Guerlla 可竊取資料與植入廣告、偷安裝應用程式(圖片來源:趨勢科技) Lemon Group 名面上是 一家提供大數據、行銷與廣告的公司,並已在 2022 年 5 月於趨勢首度公布 Lemon Group 的調查論文後改名 Duria Chevelle.fu 15 天前
產業消息 三星 Google 資安 exynos 基頻 Google Project Zero 數據晶片 Google Project Zero 團隊警告 Pixel 6 與 Pixel 7 與三星手機使用的 Exynos 數據晶片有資安危機,建議修復前先關閉 LTE 與 W-Fi 通話功能 Google 資安團隊 Google Project Zero 公布由三星在 2022 年底至 2023 年初生產的 Exynos 數據晶片出現 18 個零時差漏洞( 0-day vulnerability ),包括 Google Pixel 6 與 Pixel 7 系列裝置、採用 Exynos 數據晶片之特定三星與 Vivo 手機、 Exynos W920 穿戴裝置與 Exynos Auto T5123 車用平台都有可能遭受攻擊,在 18 項漏洞燈中其中有 4 項嚴重安全漏洞,據稱只要透過攻擊基頻即可進行遠端執行代碼,且其中一個漏洞已經被證實僅需知道使用者電話號碼就可執行,在對應的修復完成前 Chevelle.fu 2 個月前
科技應用 生物辨識 人臉辨識 資安 papago Face8 新北地政局導入 PAPAGO Face8 人臉辨識辨識預防冒名申辦與詐騙,強調系統採封閉網路結合加密演算避免個資外洩 研勤科技 Papago 宣布新北地政局導入 Face8 台灣臉霸人臉辨識系統作為輔助辨識機制,打造「人臉辨識 E 拍即合」,透過 AI 人臉辨識進行生物特徵比對,防範冒名申辦與詐騙事件,同時系統架設於地政事務所內網,並搭配加密演算進行資料保存,確保民眾個資安全。 民眾向地政事務所申請不動產移轉、抵押權設定、權狀補發等登記案件時,除檢附印鑑證明,也能親自到地政事務所核對身分與確認辦理意願;以往地政人員只能透過肉眼對照確認身分,而新北地政局為了提供更客觀且具效率的身分核對,導入 Face8 台灣臉霸人臉辨識作為輔助機制,相較傳統肉眼判斷,每案件約可省下 3 至 5 分鐘時間。 ▲強調系統是在戶政事 Chevelle.fu 3 個月前
科技應用 Samsung 資安 隱私 SamsungKnox 全球政府單位、軍隊認可的資安平台「Samsung Knox」深度解析 除了生活中的「實體財產」之外,數位化的各類型檔案資料也是需要妥善保護的「虛擬財產」,尤其是大家生活重度倚賴的行動裝置,更是儲存大量個資,而三星 Galaxy 系列裝置的 Samsung Knox 技術,正是為打造堅強資安防護而生。 在現今充斥大量資訊的時代,保護數位領域的資訊安全與個人隱私資訊不受侵害是一大重點。大家每天不離身的智慧型手機、方便隨時瀏覽文件資料的平板電腦,更是內藏許多與個人訊息、企業機密相關等資料,但絕大多數人不見得都會注意這些行動裝置在資安防護上應該要重視的防範措施。 也正因為這樣的原因,三星在 Galaxy 系列手機、平板中內建名為「Samsung Knox」的防護架構,為 癮特務 10 個月前
科技應用 Samsung 資安 隱私 SamsungKnox 你已經被出賣!兇手就是你的行動裝置?四個你最不想遇到的手機資訊外流困擾 智慧型手機中的大量隱私個資,需要被使用者好好保護,但不見得每一個人都有注意到自己的手機是否有相對應的措施,本篇文章除了告訴你手機資訊外流會帶來哪些困擾,也深入解析 Samsung Knox 如何為使用者帶來堅強的防護。 智慧型手機、平板電腦已成為許多人生活中的必備工具,重要性甚至遠遠超過電腦。行動裝置的應用廣泛,通常也都存放使用者大量的隱私個資,因此有愈來愈多惡意程式、病毒都鎖定了行動裝置作為攻擊目標,若是使用者疏於防範,很容易在不知不覺之間就遭受入侵,將隱私資料拱手奉送給駭客,包括私密的照片、影片,甚至是社群平台、金融交易的帳號等。 可別以為這些行動裝置的資料外洩事件不會發生在你身上,事實上 癮特務 10 個月前
產業消息 資安 光通訊 量子電腦 加密 aws 量子網路 AWS 為釋放量子電腦潛力設立 AWS 量子網路中心,作為發展量子網路技術的研究與相關技術發展布局 雖然量子運算仍稱不上成熟,不過近年量子電腦技術確實有顯著的進展,無論是傳統硬體或是雲服務商皆透過各種方式提供開發者進行量子電腦相關技術的前瞻開發,如亞馬遜旗下 AWS 亦於日前宣布 Amazon Braket 雲服務,使開發者可透過雲運算方式進行量子運算的研究;AWS 認為量子電腦不單只有量子運算運用,再宣布成立 AWS 量子網路中心,結合量子運算中心與 AWS 量子解決方案實驗室,希冀推動量子科學與工程領域研究。 AWS 量子網路中心成立的宗旨不僅是為了量子運算單一領域, AWS 為了進一步釋放量子設備的潛力,需將量子設備構成一個量子網路,如同以網際網路連接而成的大型設備。雖然目前量子網路關 Chevelle.fu 11 個月前
應用教學 資安 aws 數位轉型 雲端 企業雲端 AWS Security Web Day 雲端轉型 做好資安,再上雲端!免費報名 6/29 AWS Security Web Day 探索企業資安解決之道 時至今日,網路攻擊時時刻刻在發生。尤其企業在網路環境上提供服務的每一秒鐘,也許都有駭客想要探測企業主機,試圖找到弱點進行攻擊,以取得營業機密或個資,又或是讓企業成為其他目標的攻擊跳板。換言之,若萬一企業不幸被駭客鎖定,就等著終日提心吊膽。 然而,難道企業就一定要面臨這樣的危機,甚至坐以待斃?答案:當然不是。想要架構全面健檢、探索客戶信任的營運之道,所有企業/個人雲端轉型所需要的資安解答,都能在 6 月 29 日登場的 AWS Security Web Day(資訊安全線上研討會)取得收穫。 掌握資安,由此展開!免費報名 AWS Security Web Day 先上雲還是先顧資安?AWS讓企業 癮特務 1 年前
科技應用 資安 駭客 美國將把白帽駭客行為除罪化 確保資安技術成長 美國司法部宣布將調整政策,將使白帽駭客行為從美國電腦犯罪法令中除罪。美國司法部副部長Lisa Monaco表示,從未將挖掘系統漏洞與資安技術研究等良性行為視為犯罪,並且強調美國司法部支持白帽駭客行為的立場。 針對從事漏洞與資安技術研究的白帽駭客於網路上活動行為,美國司法部表示將不會依照自1986年開始實施的《電腦詐欺與濫用法案》 (Computer Fraud and Abuse Act,CFAA)等法令進行控訴。 《電腦詐欺與濫用法案》是從1984年開始實施的《綜合犯罪控製法》 (Comprehensive Crime Control Act)所修正,明定禁止任何未經授權,或是越權存取美國政 Mash Yang 1 年前
產業消息 AMD intel 資安 駭客 AMD 處理器也未逃過 Spectre V2 漏洞威脅,當前處理方式在特定情況性能降幅達 54% Spectre 漏洞是一種藉由當代 CPU 加入分支預測功能的漏洞問題,首次爆發漏洞時, Intel 受到嚴重的打擊,透過修補後處理器性能被大幅折損;而上週傳出全新的 Spectre V2 漏洞再次對 Intel 與 Arm 處理器造成攻擊,但後續在先前第一波 Spectre 爆發時倖免於難的 AMD 這次則未能逃過 Spectre V2 漏洞威脅,而且揭發 AMD 潛在危險性的反而是 Intel 的研究人員, AMD 在收到白皮書後旋即也進行安全公告,但目前的處理措施將使處理器性能大幅下滑 54% 。 在最初公布 Spectre V2 漏洞時, AMD 曾再度表示此漏洞對 AMD 處理器的影 Chevelle.fu 1 年前
產業消息 Google 資安 FireEye Mandiant Google 可能收購老字號安全網路品牌 Mandiant 強化網路服務安全 Mandiant是由美國空軍情報中心退役軍官Kevin Mandia於2004年創立,總部位於美國加州,最初以私人網路安全技術公司形式營運,並且曾在2013年公布背後為中國軍方指示的駭客攻擊細節報告,指稱中國軍方透過駭客竊取美國境內多達141家企業的商業機密,而在同年則由網路技術安全公司FireEye以10億美元收購。 Google傳出將收購曾經隸屬FireEye的網路安全業者Mandiant,藉此強化Google Cloud雲端服務安全,並且與微軟旗下Azure雲端業務抗衡。 而除了Google有意收購Mandiant,微軟在今年2月也曾傳出計畫收購Mandiant的消息,但最終似乎並未達成 Mash Yang 1 年前