科技應用 yahoo 美國 以色列 Yahoo信箱被駭案達成和解 將支付8500萬美元賠償金額 先賠償美國、以色列用戶 Yahoo賠償8500萬美元,其中5000萬美元將作為支付賠償金額,先賠償美國、以色列地區在2012年至2016年底持有Yahoo帳戶的個人及中小企業用戶為主。 針對2016年坦承在2014年就已經知道遭駭,卻選擇對此事隱匿的情況,目前已經與AOL合併為Oath的Yahoo網路事業,稍早確認將與源自美國、以色列等國家地區用戶進行和解,總計約賠償高達8500萬美元。 就Yahoo先前坦承說法,早在2014年間就已經知曉從2013年開始遭受多次駭客入侵,總計受影響用戶帳號數量約達30億,雖然最終並未造成Verizon終止收購Yahoo網路事業,卻仍影響Verizon最後收購價格,並且引起全球多數Y Mash Yang 25 天前
科技應用 Facebook Facebook受駭客入侵影響超過5000萬名用戶 為確保安全建議重新設定密碼 Facebook表示此次漏洞攻擊並未讓用戶帳號密碼資訊曝光,因此使用者基本上不需調整個人帳號密碼,但若是為了確保安全,建議還勢將個人帳號密碼重新作調整。 Facebook稍早證實遭受不明駭客攻擊,因此官方將超過5000萬名疑似受影響帳戶的存取權杖 (access tokens)進行重置,造成稍早有不少人發現個人Facebook帳號被登出。 根據Facebook方面表示,由於本週二曾發生不明駭客攻擊,導致至少5000萬名用戶帳號資料遭曝,目前已經通報執法部門。 就Facebook說法,此次駭客攻擊透過Facebook服務中的「檢視角度 (view as)」功能漏洞,藉此取得其他關連帳號的存取權杖 Mash Yang 1 個月前
新品資訊 ARM IOT 物聯網 導入防竄改與軟體隔離技術提升物聯網裝置物理抗攻擊威脅, Arm 發表 Cortex-M35P 架構 隨著物聯網裝置數量逐漸增加, Cortex-M 系列嵌入式處理器也廣泛被應用在這些新型態裝置上,然而由於物聯網裝置具備相當多居家資訊甚至安全監控功能,也成為駭客攻擊的目標;除了傳統透過網路攻擊外,駭客亦嘗試以物理方式對這些物聯網裝置發出攻勢,尤其包括智慧儀表、門鎖與汽車等暴露在外的物聯網設備更被視為物理攻擊的目標。有鑑於此, Arm 發表了首款整合防竄改技術與軟體隔離機制的 Cortex-M35P ,能抵禦透過物理攻擊後的電源與電磁分析。同時 ARM 也宣布,未來具此類型防竄改與軟體隔離機制的安全 IP ,都會在型號末冠上 P 的型號。 Cortex-M35P 之所以加入防竄改與軟體隔離機制, Chevelle.fu 6 個月前
專家觀點 hacker 趨勢 工程師 白帽 行俠仗義荷包也滿滿!頂尖白帽駭客,平均收入是工程師 2.7 倍 Photo Credit: Max Pixel 本文來自合作媒體 雷鋒網 ,INSIDE 授權轉載 一項對美國漏洞眾測平台 HackerOne 對 1700 名白帽駭客的調查顯示,頂級白帽的平均收入是同一國軟體工程師的平均收入的 2.7 倍。 從這項調查結果可以很明顯地看出, 漏洞測試是一個可持續行業,特別是在不夠發達的國家,測試工程師也越來越受歡迎。優秀的測試工程師憑借自己的能力絕對可以過上富足的生活。 印度是測試工程師的沃土 HackerOne 的報告顯示,在印度成為一名挖漏洞的白帽是非常不錯的,頂尖的白帽比軟體工程師平均工資高出 16 倍。 除了印度以外,白帽在其他國家也可以保證舒適地生 INSIDE網路趨勢觀察 10 個月前
產業消息 hacker 個資 Uber 個資安全 個資問題 優步 資料外洩 Uber 隱藏被駭事實長達 1 年 估計 5700 萬用戶受影響 本週 Uber 發出一項公告,早在 2016 年 Ube r就發生系統被駭客入侵竊取資料, Uber 當時沒有報警也沒有讓 5700 萬位的 Uber 用戶知道這件事,並有意隱瞞資料庫被入侵竊取,當時還付了 10 萬美元贖金給駭客。 乘客資料部分被外洩 目前 Uber 全世界的用戶多達 5700 萬,洩漏資訊包括姓名、電子郵件、電話號碼等,另外,美國還有 60 萬名司機的姓名與執照號碼被洩露。然而其餘資訊,像是司機下班時的位置、身分證字號、銀行賬號等資訊目前沒有證據顯示是否有被洩漏,資料洩漏後實際造成的損失目前尚無法得知。 資料被駭了卻選擇私了 Uber 表示當時已經支付駭客 10 萬美元贖金 艾莉莎 12 個月前
hack hacker anonymous 今日頭條 國際資訊 匿名者 匿名者組織 周子瑜事件激怒台灣Anonymous 繼經紀公司JYP網站被駭后中國多個政府網站也被黑! 韓國少女團體「TWICE」16歲的藝人周子瑜因在韓國電視節目中揮舞青天白日旗,遭中方抵制后,又在台灣大選最後一夜,拍攝並公開承認自己是「中國人」的道歉影片,同時在台韓兩地引起爭議,如今事件繼續發酵,激怒的不只是粉絲與關心事件的人們,就連台灣的匿名者組織Anonymous Tw也看不過眼了,數日前他們就開始對韓國經紀公司JYP官網發起了長達2天的攻擊,即自周六(1月16日)起該公司官方網站就無法訪問。 JYP對此發表聲明表示該公司官網懷疑遭到DDoS(分散式拒絕服務攻擊)攻擊—這種攻擊通過大量正常或偽造用戶訪問佔用網路壓倒網路伺服器,但尚不清楚攻擊來自何方。 不幸的是,他們接連兩天都無力搶修,直 ZingGadget 2 年前
SONY 網路 科技生活 Sony Picture 疑似被北韓進行駭客攻擊,起因可能是一齣將上映的喜劇電影... 圖片來源: re/codeSony Picture 最近遭受駭客襲擊,而據推測這次的攻擊可能是由北韓策畫、中國代工;無巧不巧的,最近 Sony Picture 推出的一齣喜劇"名嘴出任務( The Interview )",講的正是北美中情局藉由脫口秀主持人以及製作人採訪北韓領導金正恩時委託他們暗殺金正恩的故事,雖然對美國人來說這是相當幽默的,不過可想而知看在北韓眼裡恐怕就是一種汙衊了。發動攻擊的組織自稱是" Guardians of Peace ",他們要求如果 Sony Picture 未能滿足他們的要求,就會把一些竊取的敏感資料放到網路上;雖然目前 Sony 與委託的資訊安全顧問公司還未 Chevelle.fu 3 年前
科技生活 漏洞 OpenSLL Heartbleed 最新 OpenSSL 漏洞讓網路服務商「內心淌血」... 圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:The Verge、CNET禮拜一中午時分,一個相當嚴重的漏洞向整個 IT 業界丟了一顆震撼彈;這個被命名為「HeartBleed」的漏洞,主要發生在 OpenSSL 這套伺服器中相當常見的軟體(據說市佔達 2/3,包括 Apache 及 Nginx 當中都有 OpenSSL),讓有心人士能夠趁虛而入,自伺服器中竊取大量的工作記憶體;目前雖然已經有修補方案推出,不過由於受影響的規模甚大,要完成所有伺服器的修正,恐怕需要一段時間,若加密金鑰已經被取得,那恐怕更是要花上數個月才可能處理完畢,因伺服器重設憑證不僅耗時,同 Casper 4 年前
NAS 安全性 APP軟體 防駭 【新手看了也會】NAS 防駭客初級設定大家一起來 在耶魯熊之前發表過的「【殭屍 NAS】你的 NAS 被駭客拿來當挖礦機了嗎 !? 」一文中,我們都了解了 NAS 現在也成為了一些駭客攻擊的目標了,防駭這件事已經從個人電腦,轉戰到 NAS 的領域來了,雖然在【殭屍 NAS】事件中,駭客只是植入挖礦程式來挖取比特幣,看起來對 NAS 來講沒有什麼危害,除了 CPU 總是滿載到 100% 之外 ...... XD,但這卻也代表了這台被入侵的 NAS 已經完全被駭客掌握了 !! NAS 中所有的檔案都可以被駭客任易觀看或是刪除,甚至把 NAS 的磁碟陣列刪掉都可以 !! 這可是很恐怖的!! 所以今天耶魯熊就要來教大家怎麼為家中的 NAS 做一 耶魯熊 4 年前
iPhone Android hack wifi iPad 科技生活 [科技新報]透過Wi-Fi攻擊你的手機!移動裝置要小心 即使許多人都知道公用Wi-Fi並不安全,但現在以色列的手機資安公司 Skycure 則提出了一個新的 Wi-Fi 潛在威脅,該威脅被稱為「劫持HTTP 請求」(HTTP Request Hijacking,簡寫為HRH),駭客可以藉由攻擊手機上的應用程式,然後在其中種植自己的連結,使用者即使使用正版的應用程式,也可能被駭客入侵,接收錯誤資訊甚至各種木馬連結。 Skycure資安人員在接受紐約時報的採訪時,同時展示了這個漏洞造成的問題:他們利用 iOS 應用程式中的漏洞,讓攻擊者改變伺服器讀取的位置,使用者在不知情的情況下,就會在正版的應用程式中,被導入駭客想要你讀取的資訊或是連結的位址。由於許 科技新報 5 年前
![是[科技新報]透過Wi-Fi攻擊你的手機!移動裝置要小心這篇文章的首圖](https://driver.cool3c.com/modify/2d9aa1b8-72aa-47c1-8583-5b96db72c202-w500.jpeg)
