最新 | 熱門
自行車電子變速系統存在資安隱憂
由美國東北大學與加州大學聖地牙哥分校的研究人員發現,現代自行車的智慧化也帶來了意想不到的安全風險,像是電子變速系統就有可能遭受駭客攻擊。研究團隊特別針對全球主要自行車零件製造商之一的日本禧瑪諾(Shimano)進行測試,結果顯示其無線電子變速器容易受到重播攻擊(replay attack)的威脅。攻擊者只需要簡單的無線電設備,就能夠擷取並操控變速系統的無線通訊訊號,進而強制切換檔位或使變速系統失靈。 這項安全漏洞對職業自行車賽事的影響尤其嚴重,因為惡意攻擊可能導致選手在比賽中突然換檔或卡檔,不僅影響比賽成績,更可能造成危險的碰撞事故。這裡看更多。
Twelve
6 個月前
照片中提到了Lv.、31、B32267,包含了電腦遊戲、SteamOS的、X入侵者、個人電腦、蒸汽
Steam射擊Roguelite遊戲X Invader 不怕被吉的怪物和角色設計、B級風格與充滿彩蛋的劇情內容
由Allaf Games推出的射擊Roguelite遊戲X Invader,遊戲背景設定在2080年,玩家扮演最強駭客X,試圖駭入腐敗企業的伺服器,目的是挖掘出有用資料,並且在大量怪物的攻擊下存活。X Invader最大特色就是各種耐人尋味的彩蛋,像是剛開始駭入的「陽傘公司」讓人不禁聯想到惡靈古堡系列中的「保護傘」公司,而玩家所屬的雷那興塔組織中的成員也都容易讓人想起不同遊戲中的知名角色。因此玩家除了享受暢快的戰鬥之外,也可以在遊戲的各種隱喻暗諷中找到非常多樂趣,值得細細品味。 駭入大型企業竊取資料、搭配技能創造獨特戰鬥風格 玩家操控的主角X隸屬於雷那興塔組織,某天在接到組織的委託後,開始著手
討喜小姐
8 個月前
照片中包含了蘋果手機、像素5、像素8、iPhone 15、iPhone 13
美國政府要求使用Google Pixel手機的員工盡速更新或停用手機,因為Android系統出現嚴重漏洞
智慧手機的作業系統已經取代電腦作業系統成為駭客覬覦的攻擊目標,雖然系統商都會盡可能避免漏洞讓駭客有機可趁,但終究是防不勝防;Google為Pixel手機提供的CVE-2024-32896韌體出現高風險漏洞,甚至驚動美國政府要求使用Pixel手機的員工在7月4日前盡速更新系統,或者停止使用手機,避免員工的Pixel手機成為駭客竊取政府機關重要資料的媒介。Google已經在2024年6月更新的Android 14 QPR3修復該漏洞。 CVE-2024-32896 which is marked as being actively exploited in the wild in the June
Chevelle.fu
10 個月前
照片中提到了Previewing Today at Computex 2024: "Turin”、5th Gen AMD EPYC™、World's best data center CPU,包含了階段、2024 台北國際電腦展、AMD公司、介紹、AMD公司
AMD主機遭駭客攻擊,影響層面不明但AMD表示不造成重大影響
根據彭博社報導,AMD的資料庫遭受名為「Intelbroker」的駭客組織透過第三方網站攻擊,同時可能有大量資料曝光,可能包括產品細節、原始碼、產品藍圖、財務資料、員工與用戶資訊等敏感資訊都已經曝光,AMD現在正與執法機關與第三方進行調查,但強調此次入侵竊取的資料不多,對AMD影響有限。 ▲AMD對彭博社表示此次被竊取的資料有限,不會對營運產生影響 近年大型科技公司資料庫遭駭客入侵竊取資料頻傳,AMD也不是唯一受害,但同時AMD亦在2022年也遭受另一個駭客組織「RansomHouse」的攻擊,對方聲稱竊取450GB的資料;目前AMD還未公布此次受害狀況,僅表示正積極調查。
Chevelle.fu
10 個月前
英國成為世界上第一個禁止「12345」等弱密碼的國家
在數位世界中,「密碼」的安全性對隱私保護愈來愈重要了,為此英國成為全球首個對弱密碼問題立法的國家。2024 年 4 月 29 日明定所有連網裝置(包含智慧型手機、遊戲機、智慧型冰箱…等)都必須遵照最低安全標準,如「12345」、「admin」這種簡單易猜的密碼未來都不給過。已經使用者需要修改這些一點都不保密的密碼。 2016年引發多起大規模 DDoS攻擊事件的 Mirai殭屍網路病毒攻擊,該事件中由於安全防護的忽視,導致超過 30 萬台設備受到影響。根據調查,一個普通家庭裡的智慧裝置在一週內可能要面對來自全球的超過 12,000 次駭客攻擊,其中包括駭客在 5 台裝置上進行的 2
Twelve
12 個月前
照片中包含了橙子、團隊執行者、任天堂、電子遊戲機、任天堂
盜版遊戲成員Gary Bowser出獄還欠任天堂1450萬美元 絕對不是因為他跟庫巴同名
來自盜版遊戲組織 Team Xecuter 旗下的 Gary Bowser 於 2021 年因涉嫌侵害任天堂旗下版權而被判處了長達 40 個月的徒刑,以及高達 1450 萬美元的天價罰款。雖然這位駭客已經在日前正式服完了他的刑期,但接下來很可能得要花費一輩子的時間來支付這筆高額的罰款。 就在 2020 年,Bowser 與其他2位同樣來自 Team Xecuter 的 Max Louarn和Yuananning Chen一起遭到起訴,而原因則是該團對長期提供並販售了盜版的任天堂遊戲。即使在團隊中僅擔任了行銷與公關經理,但 Bowser 最終成為了3人中唯一在美國受到審判與定罪的人,身為中國公民
凱拉特
2 年前
微軟將駭客行為命名為氣候狀態 中國政府支持的駭客為「颱風」
微軟宣布將駭客行為以氣候狀態命名,如中國政府支持的駭客行為將被稱為「颱風」,伊朗駭客行為則稱為「沙塵暴」,但有觀點認為這樣的命名方式可能與其他資安業者的命名方法混淆,反而可能導致理解上的困難。 微軟宣布,將以氣候狀態作為日後駭客行為代稱,其中仍處於追蹤、尚未有具體分類的駭客行為將以「風暴」 (Storm)為稱,由中國政府於背後支撐的駭客行為則會以「颱風」 (Typhoon)為稱,而伊朗駭客行為則會以「沙塵暴」 (Sandstorm)為稱,若是以經濟作為攻擊動機的駭客行為則會以「暴風雨」 (Tempest)為稱。 在微軟針對駭客組織分類方式,包含國家級 (Nation state)、經濟攻擊為目
Mash Yang
2 年前
照片中提到了6830、LHERMITE AGRI、JOHN DEERE,包含了厄運傢伙、厄運、厄運、毀滅戰士、id軟件
駭客成功破解耕耘機電腦系統 並用它執行農夫版毀滅戰士
由 id Software 打造的經典射擊遊戲《毀滅戰士》系列除了對後世的射擊遊戲類型帶來了深遠的影響與啟發之外,這款極具代表性的經典遊戲在玩家之間還擁有著另一個強大又有趣的形象,那就是號稱能夠在「任何裝置上執行」。多年下來,許多技術高超的玩家們讓系列最初的幾款作品陸續登上了一些意想不到的裝置上,無論是工程計算機、智慧型冰箱、相機、示波器、電子驗孕棒、樂高積木,或是在《當個創世神》遊戲中,最近還有玩家成功在《毀滅戰士》中遊玩《毀滅戰士》。而現在,這款遊戲的傳奇又迎來了新的紀錄。在一位強大駭客的努力之下,這款射擊遊戲正式登上了受到破解修改的耕耘機。 駭客為農夫發聲,破解原本難以修復的耕耘機專有系
凱拉特
2 年前
照片中包含了黑黑客、黑客、暗網、安全黑客、滲透測試
美國將把白帽駭客行為除罪化 確保資安技術成長
美國司法部宣布將調整政策,將使白帽駭客行為從美國電腦犯罪法令中除罪。美國司法部副部長Lisa Monaco表示,從未將挖掘系統漏洞與資安技術研究等良性行為視為犯罪,並且強調美國司法部支持白帽駭客行為的立場。 針對從事漏洞與資安技術研究的白帽駭客於網路上活動行為,美國司法部表示將不會依照自1986年開始實施的《電腦詐欺與濫用法案》 (Computer Fraud and Abuse Act,CFAA)等法令進行控訴。 《電腦詐欺與濫用法案》是從1984年開始實施的《綜合犯罪控製法》 (Comprehensive Crime Control Act)所修正,明定禁止任何未經授權,或是越權存取美國政
Mash Yang
2 年前
照片中提到了AMD Ryzen 7 5800X、AMD A、RYZEN,跟Advanced Micro Devices公司有關,包含了電子產品、AMD銳龍7 5800X、中央處理器、禪宗3
AMD 處理器也未逃過 Spectre V2 漏洞威脅,當前處理方式在特定情況性能降幅達 54%
Spectre 漏洞是一種藉由當代 CPU 加入分支預測功能的漏洞問題,首次爆發漏洞時, Intel 受到嚴重的打擊,透過修補後處理器性能被大幅折損;而上週傳出全新的 Spectre V2 漏洞再次對 Intel 與 Arm 處理器造成攻擊,但後續在先前第一波 Spectre 爆發時倖免於難的 AMD 這次則未能逃過 Spectre V2 漏洞威脅,而且揭發 AMD 潛在危險性的反而是 Intel 的研究人員, AMD 在收到白皮書後旋即也進行安全公告,但目前的處理措施將使處理器性能大幅下滑 54% 。 在最初公布 Spectre V2 漏洞時, AMD 曾再度表示此漏洞對 AMD 處理器的影
Chevelle.fu
3 年前
友站推薦
澳洲歷年最嚴重個資外洩案!情報部門矛頭指向俄駭客
INSIDE - 中央社
澳洲歷年最嚴重個資外洩案!情報部門矛頭指向俄駭客
又一家!恩德也被駭客攻擊
INSIDE - 聯合新聞網
又一家!恩德也被駭客攻擊
Wayne 黃耀文:XREX 共同創辦人|從資安跨區塊鏈的佛系駭客,成立首家成功拿到新加坡支付執照的台灣加密幣交易所【塞掐 Side Chat】E197
INSIDE - Hueihsin
Wayne 黃耀文:XREX 共同創辦人|從資安跨區塊鏈的佛系駭客,成立首家成功拿到新加坡支付執照的台灣加密幣交易所【塞掐 Side Chat】E197
中國發動斬首行動怎麼辦?(上):台灣總統「指定繼承順位」相當短,大大增加中共攻擊成功率
關鍵評論 - 讀者投書
中國發動斬首行動怎麼辦?(上):台灣總統「指定繼承順位」相當短,大大增加中共攻擊成功率
英國團隊訓練AI「聽鍵盤聲盜密碼」辨識精度達95%,使用靜音鍵盤可躲過攻擊嗎?
關鍵評論 - Inside 硬塞的網路趨勢觀察
英國團隊訓練AI「聽鍵盤聲盜密碼」辨識精度達95%,使用靜音鍵盤可躲過攻擊嗎?
《華盛頓郵報》揭露中國2020年就駭入日本機密國防網路,中國駭客為何要網攻日本?
關鍵評論 - Abby Huang
《華盛頓郵報》揭露中國2020年就駭入日本機密國防網路,中國駭客為何要網攻日本?
美資安公司發現神祕公司「Cloudzy」助中俄駭客團體,中國佈局惡意程式恐解碼美軍行動
關鍵評論 - 王昱晴
美資安公司發現神祕公司「Cloudzy」助中俄駭客團體,中國佈局惡意程式恐解碼美軍行動
《紐約時報》:美國關鍵基礎設施遭植入惡意軟體,以利中國侵台
關鍵評論 - 中央通訊社
《紐約時報》:美國關鍵基礎設施遭植入惡意軟體,以利中國侵台
ChatGPT 暗黑版:詐騙好夥伴 WormGPT!專為黑帽駭客而生
INSIDE - Chris
ChatGPT 暗黑版:詐騙好夥伴 WormGPT!專為黑帽駭客而生

新文易數

相關文章