新品資訊 ARM IOT 物聯網 導入防竄改與軟體隔離技術提升物聯網裝置物理抗攻擊威脅, Arm 發表 Cortex-M35P 架構 隨著物聯網裝置數量逐漸增加, Cortex-M 系列嵌入式處理器也廣泛被應用在這些新型態裝置上,然而由於物聯網裝置具備相當多居家資訊甚至安全監控功能,也成為駭客攻擊的目標;除了傳統透過網路攻擊外,駭客亦嘗試以物理方式對這些物聯網裝置發出攻勢,尤其包括智慧儀表、門鎖與汽車等暴露在外的物聯網設備更被視為物理攻擊的目標。有鑑於此, Arm 發表了首款整合防竄改技術與軟體隔離機制的 Cortex-M35P ,能抵禦透過物理攻擊後的電源與電磁分析。同時 ARM 也宣布,未來具此類型防竄改與軟體隔離機制的安全 IP ,都會在型號末冠上 P 的型號。 Cortex-M35P 之所以加入防竄改與軟體隔離機制, Chevelle.fu 2 個月前
產業消息 DDoS 黑暗網路 癮知識:駭客用DDoS攻擊一個網站要花多少錢?暗網價:平均一個小時10美金 依照Armor針對知名暗網市場交易研究結果所得出結論,一般人只要花費10美元價格成本即可租用一小時長度的DDoS攻擊服務,同時依照攻擊目標、規模差異,花費200美元、500美元或1萬2000美元價格也能租用長達一整天,或是一星期之久的攻擊效果。 經常在不少網路攻擊手法中出現的DDoS (distributed denial-of-service attack,阻斷服務攻擊),根據美國雲端安全技術服務公司Armor研究報告指出,若是透過暗網 (Darknet)交易價格來看的話,平均僅需花費10美元價格即可租用一小時左右的攻擊服務。 依照Armor針對知名暗網市場交易研究結果所得出結論,一般人只要 Mash Yang 4 個月前
專家觀點 hacker 趨勢 工程師 白帽 行俠仗義荷包也滿滿!頂尖白帽駭客,平均收入是工程師 2.7 倍 Photo Credit: Max Pixel 本文來自合作媒體 雷鋒網 ,INSIDE 授權轉載 一項對美國漏洞眾測平台 HackerOne 對 1700 名白帽駭客的調查顯示,頂級白帽的平均收入是同一國軟體工程師的平均收入的 2.7 倍。 從這項調查結果可以很明顯地看出, 漏洞測試是一個可持續行業,特別是在不夠發達的國家,測試工程師也越來越受歡迎。優秀的測試工程師憑借自己的能力絕對可以過上富足的生活。 印度是測試工程師的沃土 HackerOne 的報告顯示,在印度成為一名挖漏洞的白帽是非常不錯的,頂尖的白帽比軟體工程師平均工資高出 16 倍。 除了印度以外,白帽在其他國家也可以保證舒適地生 INSIDE網路趨勢觀察 6 個月前
產業消息 hacker 個資 Uber 個資安全 個資問題 優步 資料外洩 Uber 隱藏被駭事實長達 1 年 估計 5700 萬用戶受影響 本週 Uber 發出一項公告,早在 2016 年 Ube r就發生系統被駭客入侵竊取資料, Uber 當時沒有報警也沒有讓 5700 萬位的 Uber 用戶知道這件事,並有意隱瞞資料庫被入侵竊取,當時還付了 10 萬美元贖金給駭客。 乘客資料部分被外洩 目前 Uber 全世界的用戶多達 5700 萬,洩漏資訊包括姓名、電子郵件、電話號碼等,另外,美國還有 60 萬名司機的姓名與執照號碼被洩露。然而其餘資訊,像是司機下班時的位置、身分證字號、銀行賬號等資訊目前沒有證據顯示是否有被洩漏,資料洩漏後實際造成的損失目前尚無法得知。 資料被駭了卻選擇私了 Uber 表示當時已經支付駭客 10 萬美元贖金 艾莉莎 8 個月前
verizon 網路 Yahoo! 觀察 市場動態 頭條話題 Yahoo透露至少10億組帳號於2013年8月受駭 可能影響Verizon最終收購意願 分享這篇內容: Share 更新:台灣Yahoo奇摩稍早釋出聲明,強調台灣地區服務與電子商務使用交易記錄、信用卡資訊與支付內容均與美國伺服器分開獨立存放,與此次受影響的美國系統無關,因此並不受影響。 針對Yahoo總部於12月14日公布關於Yahoo用戶帳號的資料安全問題一事,我們已經採取措施以保護這些用戶帳號安全,包含要求可能受影響的用戶更改密碼,Yahoo總部也正與警方密切合作。同時我們可以確認台灣電子商務相關的交易記錄、信用卡及支付等資料皆獨立儲存,跟這次受到影響的美國系統無關,因此不受影響。 Yahoo承諾將持續致力對抗不斷演進的網路駭客威脅及提升我們的平台安全,以保障用戶資訊安全。 Mash Yang 1 年前
產業消息 網路 生活 網路安全 Yahoo! 觀察 市場動態 頭條話題 觀點/Yahoo受駭流失用戶帳號資料 影響恐怕比想像還大 雖然Yahoo稍早強調起於2014年年底的駭客攻擊為特定國家於背後主導,同時說明後許已經呼籲使用者儘快將密碼資料做調整,而台灣地區也強調電子商務方面的用戶資訊為獨立存放,因此並未受駭客攻擊影響。不過,在不少使用者帳號可能因此流失,甚至造成許多透過Yahoo帳號綁定服務可能因此受到牽連,或許將使Yahoo隱私安全印象大受影響,不但可能流失更多使用者支持,更可能因此造成投資者看法改變。 即便Yahoo稍早承認在2014年年底遭受國家級駭客攻擊,同時說明已經要求使用者儘快將個人帳號密碼做調整,以免再次受到影響,但由於牽連影響用戶人數高達5億,遠遠超過先前LinkedIn、MySpace用戶資料流失規 Mash Yang 1 年前
網路 生活 網路安全 Yahoo! 市場動態 Yahoo!奇摩 頭條話題 Yahoo證實2014年底遭駭 台灣地區強調不受影響 針對Yahoo證實特定用戶帳號資料庫遭國家級駭客攻擊,台灣Yahoo奇摩強調台灣地區電子商務相關交易記錄、信用卡資訊與支付相關個人資料均以獨立形式存放,並不受此次美國總部系統遭駭客攻擊影響。 而根據Yahoo美國總部公布資訊,此次駭客攻擊發生在2014年年底,而Yahoo後續也不斷提醒旗下用戶更新密碼,同時透過兩段式登入認證保護個人帳號安全,針對此次涉及被駭風險的帳號,Yahoo也立即告知提醒將個人帳號密碼作調整。 就Yahoo美國總部證實消息顯示,2014年年底遭駭後,部分用戶帳號、電子郵件、電話、生日,以及部份用戶字型設定的安全問題與回答均已外流,甚至可能流入暗網公開販售,而Yahoo也強 Mash Yang 1 年前
蘋果新聞 軟體 APPLE 網路 生活 imessage 市場動態 蘋果 蘋果iMessage存在漏洞 駭客仍有機會攻入 雖然蘋果強調旗下iMessage服務已經加入點對點的加密機制,確保使用者傳遞訊息不致於被從中攔截、側錄,但就美國約翰霍普金斯大學研究指出,透過密文攻擊模式依然有可能讓駭客竊取iMessage傳遞資訊。 根據約翰霍普金斯大學電腦科學學系教授Christina Garman帶領團隊研究內容,雖然蘋果在iMessage服務加入點對點加密機制,但目前僅在網路傳輸過程將資料加密,一旦駭客成功竊取系統TLS安全憑證,或取得存取蘋果遠端伺服器權限,依然有辦法直接存取使用者傳輸文件內容。 同時,約翰霍普金斯大學更進一步指出,蘋果並未定期更新加密機制使用金鑰,因此駭客若以上述攻擊模式取得蘋果伺服器存取權限,同樣 Mash Yang 1 年前
hack hacker anonymous 今日頭條 國際資訊 匿名者 匿名者組織 周子瑜事件激怒台灣Anonymous 繼經紀公司JYP網站被駭后中國多個政府網站也被黑! 韓國少女團體「TWICE」16歲的藝人周子瑜因在韓國電視節目中揮舞青天白日旗,遭中方抵制后,又在台灣大選最後一夜,拍攝並公開承認自己是「中國人」的道歉影片,同時在台韓兩地引起爭議,如今事件繼續發酵,激怒的不只是粉絲與關心事件的人們,就連台灣的匿名者組織Anonymous Tw也看不過眼了,數日前他們就開始對韓國經紀公司JYP官網發起了長達2天的攻擊,即自周六(1月16日)起該公司官方網站就無法訪問。 JYP對此發表聲明表示該公司官網懷疑遭到DDoS(分散式拒絕服務攻擊)攻擊—這種攻擊通過大量正常或偽造用戶訪問佔用網路壓倒網路伺服器,但尚不清楚攻擊來自何方。 不幸的是,他們接連兩天都無力搶修,直 ZingGadget 2 年前
產業消息 資安 科技 首頁輪播 巨資 大數據時代來臨 巨資安全面臨挑戰 【GRi草根影響力新視野/記者梁瓈月】 隨著智慧網路的普及,雲端大數據的運用越來越廣,伴隨而來的除了便利之外,還有被駭客攻擊的隱憂。 (影像來源:工研院) 趨勢科技於2015年5月發佈「熱帶騎警攻擊行動」觀察報告,指出台灣過去三個月內,面臨62%的攻擊行為都是針對台灣的政府單位與重工業。進階持續性滲透攻擊的技巧不斷翻新,具高破壞性與高成功率。情報蒐集與竊取資料是此類攻擊的最大目的,並且已經帶來重大危險,建議政府單位和企業都應有一套完整的監控策略與進階防護工具,才能確切掌握並修補其網路的安全漏洞。 為了修補這個漏洞,趨勢科技與工研院合作展開「巨資『雲-端』安全聯防技術開發計畫」,「雲」乃指各種透 草根影響力新視野 2 年前
