科技應用 資安 駭客 美國將把白帽駭客行為除罪化 確保資安技術成長 美國司法部宣布將調整政策,將使白帽駭客行為從美國電腦犯罪法令中除罪。美國司法部副部長Lisa Monaco表示,從未將挖掘系統漏洞與資安技術研究等良性行為視為犯罪,並且強調美國司法部支持白帽駭客行為的立場。 針對從事漏洞與資安技術研究的白帽駭客於網路上活動行為,美國司法部表示將不會依照自1986年開始實施的《電腦詐欺與濫用法案》 (Computer Fraud and Abuse Act,CFAA)等法令進行控訴。 《電腦詐欺與濫用法案》是從1984年開始實施的《綜合犯罪控製法》 (Comprehensive Crime Control Act)所修正,明定禁止任何未經授權,或是越權存取美國政 Mash Yang 7 天前
產業消息 AMD intel 資安 駭客 AMD 處理器也未逃過 Spectre V2 漏洞威脅,當前處理方式在特定情況性能降幅達 54% Spectre 漏洞是一種藉由當代 CPU 加入分支預測功能的漏洞問題,首次爆發漏洞時, Intel 受到嚴重的打擊,透過修補後處理器性能被大幅折損;而上週傳出全新的 Spectre V2 漏洞再次對 Intel 與 Arm 處理器造成攻擊,但後續在先前第一波 Spectre 爆發時倖免於難的 AMD 這次則未能逃過 Spectre V2 漏洞威脅,而且揭發 AMD 潛在危險性的反而是 Intel 的研究人員, AMD 在收到白皮書後旋即也進行安全公告,但目前的處理措施將使處理器性能大幅下滑 54% 。 在最初公布 Spectre V2 漏洞時, AMD 曾再度表示此漏洞對 AMD 處理器的影 Chevelle.fu 2 個月前
科技應用 nvidia windows 驅動程式 作業系統 駭客 惡意軟體 Lapsus Bleeping Computer NVIDIA外流「程式碼簽章」遭駭客利用 將惡意軟體偽裝成官方驅動程式 就在上個禮拜,顯示卡大廠 NVIDIA 遭到了駭客團體 Lapsus$ 入侵,竊取並外洩了大量來自公司內部的商業機密資料,其中甚至還包含了 DLSS 技術的原始碼。而現在,這些外流的資料與「程式碼簽章認證」(code-signing certificate) 都已經陸續開始遭到有心人士的利用,不僅藉此獲得了部分機器的遠端控制權限,甚至還用來掩飾一些惡意軟體。 官方程式碼讓惡意軟體能夠通過作業系統的認證 根據 Techpowerup 的報導,這些認證已經被用來散布某種全新類型的惡意軟體,而 Bleeping Computer 網站還在他們的相關報導中列出了 Cobalt Strike 信標、Mi 凱拉特 2 個月前
科技應用 nvidia gpu 任天堂 駭客 DLSS NVIDIA 遭駭客入侵 下一款 GPU 代號、任天堂新產品搭載 GPU、DLSS 原始編碼皆曝光 NVIDIA與任天堂合作的遊戲主機將包含採用Ampere顯示架構的GPU,並且加入支援即時光影追跡,以及DLSS 2.2技術,但無法確認是否為先前傳聞的硬體升級款Nintendo Switch,或是任天堂下一款遊戲主機。 近期傳出遭駭客攻擊後,NVIDIA在後續回應證實部分員工資料與專利內容遭竊,並且已經透過網路散播。而從目前諸多消息顯示,NVIDIA遭竊內容包含下一款GPU產品代號名稱,以及與任天堂合作產品細節,甚至包含目前引以為傲的DLSS深度學習超高取樣技術原始碼內容遭公開。 在遭竊內容中,包含「Blackwell」在內名稱描述,因此被人猜測可能是下一款伺服器等級的GPU產品代號,更可能 Mash Yang 2 個月前
遊戲天堂 nvidia gpu 駭客 DLSS 繼公布 NVIDIA 新 GPU 代號後,駭客進一步公布 DLSS 原始碼 NVIDIA 上週遭受駭客入侵,被稱為 Lapsus 的組織竊取約 1TB 左右的關鍵資料,並威脅 NVIDIA 答應他們的要求,雖然傳聞 NVIDIA 相同的勒索軟體嘗試回擊 Lapsus ,不過目前看起來 Lapsus 所竊取的資料恐怕有相當關鍵的內容;先前 Lapsus 先爆料了 NVIDIA 接下來的 GPU 產品命名,最近又透過匿名方式向 TechPowerUp 爆料 DLSS 技術的原始碼,後者對 NVIDIA 的影響相當明顯。 ▲先前駭客組織先爆料 NVIDIA 的未來產品代號,但此次公布 DLSS 原始碼與資料的影響更大 DLSS 是 NVIDIA 因應其 RTX 系列 GPU Chevelle.fu 2 個月前
產業消息 java 伺服器 駭客 L3 AMD EPYC 加密幣 駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金 近日傳出駭客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器,並透過這些伺服器進行 Raptoreum 加密幣的開採,在 8 天內獲利換算超過 10 萬美金,雖然這些伺服器已經陸續安裝 Patch ,但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。 Log4J 是一項可使駭客遠端控制主機的 JAVA 漏洞,雖然這項漏洞多數已經被修復,不過只要系統未進行更新仍會被駭入,先前受害較嚴重的是用於 Minecraft 伺服器,駭客僅須在聊天室輸入一串腳本即可攻入,先前有多個系統因此受害,但多數已經修復。 ▲ Raptoreum 是利用 L3 進行採礦,故 Chevelle.fu 5 個月前
遊戲天堂 任天堂 駭客 外流 瑪利歐賽車 地圖編輯器 破解駭客成功修復初代《超級瑪利歐賽車》內建的地圖編輯器 在破解駭客的幫助下,初代《超級瑪利歐賽車》中內建的關卡編輯器終於有機會能夠重見天日。就在去年許多關於任天堂內部的資料遭到外流時,一個原本包含在《超級瑪利歐賽車》中,最終卻遭到移除的地圖編輯器也因此與許多其他資料一同曝了光。不久之後,這個內建工具正式被修復完成,讓粉絲們有機會能夠簡略修改關卡中的許多要素。 大量任天堂內部的主機和遊戲資料於去年外流 在 2020 年內,網路上突然開始出現了大量號稱是來自任天堂內部的外流檔案資訊。其中包含了 Wii 主機的原始碼、開發者素材,以及原版 Nintendo 64 主機的測試版 ROM。這波外流造成了上千機密檔案外洩,而在那之後的一年內,也吸引到了大量任天 凱拉特 7 個月前
蘋果新聞 駭客 iPad OS iOS 安全性更新 蘋果 蘋果緊急釋出 iOS 14.8 與 iPad OS 14.8 ,旨在修補兩項重要安全問題 蘋果在台灣時間昨天深夜推出 iOS 14.8 與 iPad OS 14.8 ,不過這次的更新與今晚要發表的新產品關聯不算太大,因為這是一次針對系統安全性的更新,蘋果直接在安裝畫面強調內涵重要安全更新建議即刻進行安裝。 根據官網的資料顯示,此次 iOS 14.8 與 iPad OS 14.8 針對兩項被發現的安全疑慮進行防護,包括透過惡意 PDF 檔案與惡意 Web 內容進行攻擊的手段,這兩項安全問題距稱可能已經被駭客大量採用作為攻擊 iOS 的手段。 Chevelle.fu 8 個月前
科技應用 資安 駭客 Exchange Server DEVCORE ProxyLogon RCE vulnerabilities 台灣白帽駭客資安團隊 DEVCORE 表示率先發現微軟近期 Exchange Server 漏洞 DEVCORE研究團隊過去曾揭露 Amazon、Facebook、Twitter、GitHub與Uber等國際企業的遠端程式碼執行漏洞 (RCE vulnerabilities)。除此之外,團隊亦曾深入研究包含Exim及Dovecot等郵件相關解決方案。 同時也將此項漏洞稱為「ProxyLogon」 針對近期微軟公布修補遭駭客攻擊的Exchange Server漏洞問題,台灣DEVCORE表示早在1月5日便已發現,並且向微軟通報此項編號命名為「CVE-2021-26855 」,以及「CVE-2021-27065」的零日漏洞,同時也將此項漏洞稱為「ProxyLogon」。 此次揭露的「Proxy Mash Yang 1 年前
科技應用 駭客 武漢肺炎 WHO、CDC 在內機構電子郵件帳號遭駭 可能被用於散播不實疫情消息 目前美國國立衛生研究院已有約9938組電子郵件帳號受影響,而美國疾病管制與預防中心則有約6857組帳號遭竊,另外世界銀行與世界衛生組織分別各有5120組及2732組帳號受影響。 華盛頓郵報引述位於華盛頓特區的私營情報公司SITE (Search International Terrorist Entities Intelligence Group)說法,表示包含美國疾病管制與預防中心、蓋茲基金會、美國國立衛生研究院、世界衛生組織,以及聯合國系統國際金融機構世界銀行所使用近2萬5000組電子郵件信箱帳號、密碼於上週日被不明人士公開,造成使用這些電子郵件信箱帳號的人被騷擾,甚至可能已經被竊取郵件內 Mash Yang 2 年前