新品資訊 ARM IOT 物聯網 導入防竄改與軟體隔離技術提升物聯網裝置物理抗攻擊威脅, Arm 發表 Cortex-M35P 架構 隨著物聯網裝置數量逐漸增加, Cortex-M 系列嵌入式處理器也廣泛被應用在這些新型態裝置上,然而由於物聯網裝置具備相當多居家資訊甚至安全監控功能,也成為駭客攻擊的目標;除了傳統透過網路攻擊外,駭客亦嘗試以物理方式對這些物聯網裝置發出攻勢,尤其包括智慧儀表、門鎖與汽車等暴露在外的物聯網設備更被視為物理攻擊的目標。有鑑於此, Arm 發表了首款整合防竄改技術與軟體隔離機制的 Cortex-M35P ,能抵禦透過物理攻擊後的電源與電磁分析。同時 ARM 也宣布,未來具此類型防竄改與軟體隔離機制的安全 IP ,都會在型號末冠上 P 的型號。 Cortex-M35P 之所以加入防竄改與軟體隔離機制, Chevelle.fu 4 個月前
專家觀點 hacker 趨勢 工程師 白帽 行俠仗義荷包也滿滿!頂尖白帽駭客,平均收入是工程師 2.7 倍 Photo Credit: Max Pixel 本文來自合作媒體 雷鋒網 ,INSIDE 授權轉載 一項對美國漏洞眾測平台 HackerOne 對 1700 名白帽駭客的調查顯示,頂級白帽的平均收入是同一國軟體工程師的平均收入的 2.7 倍。 從這項調查結果可以很明顯地看出, 漏洞測試是一個可持續行業,特別是在不夠發達的國家,測試工程師也越來越受歡迎。優秀的測試工程師憑借自己的能力絕對可以過上富足的生活。 印度是測試工程師的沃土 HackerOne 的報告顯示,在印度成為一名挖漏洞的白帽是非常不錯的,頂尖的白帽比軟體工程師平均工資高出 16 倍。 除了印度以外,白帽在其他國家也可以保證舒適地生 INSIDE網路趨勢觀察 8 個月前
產業消息 hacker 個資 Uber 個資安全 個資問題 優步 資料外洩 Uber 隱藏被駭事實長達 1 年 估計 5700 萬用戶受影響 本週 Uber 發出一項公告,早在 2016 年 Ube r就發生系統被駭客入侵竊取資料, Uber 當時沒有報警也沒有讓 5700 萬位的 Uber 用戶知道這件事,並有意隱瞞資料庫被入侵竊取,當時還付了 10 萬美元贖金給駭客。 乘客資料部分被外洩 目前 Uber 全世界的用戶多達 5700 萬,洩漏資訊包括姓名、電子郵件、電話號碼等,另外,美國還有 60 萬名司機的姓名與執照號碼被洩露。然而其餘資訊,像是司機下班時的位置、身分證字號、銀行賬號等資訊目前沒有證據顯示是否有被洩漏,資料洩漏後實際造成的損失目前尚無法得知。 資料被駭了卻選擇私了 Uber 表示當時已經支付駭客 10 萬美元贖金 艾莉莎 10 個月前
hack hacker anonymous 今日頭條 國際資訊 匿名者 匿名者組織 周子瑜事件激怒台灣Anonymous 繼經紀公司JYP網站被駭后中國多個政府網站也被黑! 韓國少女團體「TWICE」16歲的藝人周子瑜因在韓國電視節目中揮舞青天白日旗,遭中方抵制后,又在台灣大選最後一夜,拍攝並公開承認自己是「中國人」的道歉影片,同時在台韓兩地引起爭議,如今事件繼續發酵,激怒的不只是粉絲與關心事件的人們,就連台灣的匿名者組織Anonymous Tw也看不過眼了,數日前他們就開始對韓國經紀公司JYP官網發起了長達2天的攻擊,即自周六(1月16日)起該公司官方網站就無法訪問。 JYP對此發表聲明表示該公司官網懷疑遭到DDoS(分散式拒絕服務攻擊)攻擊—這種攻擊通過大量正常或偽造用戶訪問佔用網路壓倒網路伺服器,但尚不清楚攻擊來自何方。 不幸的是,他們接連兩天都無力搶修,直 ZingGadget 2 年前
SONY 網路 科技生活 Sony Picture 疑似被北韓進行駭客攻擊,起因可能是一齣將上映的喜劇電影... 圖片來源: re/codeSony Picture 最近遭受駭客襲擊,而據推測這次的攻擊可能是由北韓策畫、中國代工;無巧不巧的,最近 Sony Picture 推出的一齣喜劇"名嘴出任務( The Interview )",講的正是北美中情局藉由脫口秀主持人以及製作人採訪北韓領導金正恩時委託他們暗殺金正恩的故事,雖然對美國人來說這是相當幽默的,不過可想而知看在北韓眼裡恐怕就是一種汙衊了。發動攻擊的組織自稱是" Guardians of Peace ",他們要求如果 Sony Picture 未能滿足他們的要求,就會把一些竊取的敏感資料放到網路上;雖然目前 Sony 與委託的資訊安全顧問公司還未 Chevelle.fu 3 年前
科技生活 漏洞 OpenSLL Heartbleed 最新 OpenSSL 漏洞讓網路服務商「內心淌血」... 圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:The Verge、CNET禮拜一中午時分,一個相當嚴重的漏洞向整個 IT 業界丟了一顆震撼彈;這個被命名為「HeartBleed」的漏洞,主要發生在 OpenSSL 這套伺服器中相當常見的軟體(據說市佔達 2/3,包括 Apache 及 Nginx 當中都有 OpenSSL),讓有心人士能夠趁虛而入,自伺服器中竊取大量的工作記憶體;目前雖然已經有修補方案推出,不過由於受影響的規模甚大,要完成所有伺服器的修正,恐怕需要一段時間,若加密金鑰已經被取得,那恐怕更是要花上數個月才可能處理完畢,因伺服器重設憑證不僅耗時,同 Casper 4 年前
NAS 安全性 APP軟體 防駭 【新手看了也會】NAS 防駭客初級設定大家一起來 在耶魯熊之前發表過的「【殭屍 NAS】你的 NAS 被駭客拿來當挖礦機了嗎 !? 」一文中,我們都了解了 NAS 現在也成為了一些駭客攻擊的目標了,防駭這件事已經從個人電腦,轉戰到 NAS 的領域來了,雖然在【殭屍 NAS】事件中,駭客只是植入挖礦程式來挖取比特幣,看起來對 NAS 來講沒有什麼危害,除了 CPU 總是滿載到 100% 之外 ...... XD,但這卻也代表了這台被入侵的 NAS 已經完全被駭客掌握了 !! NAS 中所有的檔案都可以被駭客任易觀看或是刪除,甚至把 NAS 的磁碟陣列刪掉都可以 !! 這可是很恐怖的!! 所以今天耶魯熊就要來教大家怎麼為家中的 NAS 做一 耶魯熊 4 年前
iPhone Android hack wifi iPad 科技生活 [科技新報]透過Wi-Fi攻擊你的手機!移動裝置要小心 即使許多人都知道公用Wi-Fi並不安全,但現在以色列的手機資安公司 Skycure 則提出了一個新的 Wi-Fi 潛在威脅,該威脅被稱為「劫持HTTP 請求」(HTTP Request Hijacking,簡寫為HRH),駭客可以藉由攻擊手機上的應用程式,然後在其中種植自己的連結,使用者即使使用正版的應用程式,也可能被駭客入侵,接收錯誤資訊甚至各種木馬連結。 Skycure資安人員在接受紐約時報的採訪時,同時展示了這個漏洞造成的問題:他們利用 iOS 應用程式中的漏洞,讓攻擊者改變伺服器讀取的位置,使用者在不知情的情況下,就會在正版的應用程式中,被導入駭客想要你讀取的資訊或是連結的位址。由於許 科技新報 4 年前
新品資訊 SMS sim 7.5 億部手機中招!電話隨時被竊聽、被竊取數據 手機有漏洞對很多人來說不是新聞吧,例如 iOS 和 Android 平台上的 JailBreak 和「Root 機」就是用裝置的漏洞而達成,近日德國柏林安全研究實驗室創始人 Karsten Nohl 發現 SIM 卡數碼加密技術有漏洞,令受害人的電話有機會被竊聽、被盜取資料等,全球就有 7.5 億部手機中招了。 有心人士可用該漏洞獲得 SIM 卡中的 56 位加密密鑰,然後可進行電話竊聽、竊取 SIM 卡內的數據,甚至偽裝成機主身份進行交易,被發現漏洞的數碼加密技術其實是 70 年代由 IBM 所開發,現已有 30 億部手機使用。 來源:cnet經由Unwire.hk↓↓↓↓↓↓加入癮科技粉絲 Unwire.hk 5 年前
Google APP軟體 盜用 兩步驟驗證 手機綁定 【就要鎖起來】Google 防盜用手機鎖設定教學 隨著 Google 的服務越來越多後,Google 差不多變成每個網路族一定都會有申請的帳號了,大家也慢慢的會把一些私人或是敏感的資料放在 Google 的服務上了,再加上智慧型手機的流行起來, Google 帳號的使用律高到耶魯熊都覺得哇~了 XDDD,不過當一個服務越來越多人使用後,就會開始衍生出帳號被盜用的問題了,再加上人們開始把一些文件和資料放到 Google 的服務上,這種盜帳號的情況,也慢慢出現在 Google 上了,耶魯熊在寫了「【盜我臉書帳號門都沒有!!】FaceBook 防盜用手機鎖設定教學 」文章後,就開始了解 Google 是不是也提供了類似的保全方式,沒想到真的有耶 耶魯熊 5 年前
![是[科技新報]透過Wi-Fi攻擊你的手機!移動裝置要小心這篇文章的首圖](https://driver.cool3c.com/modify/2d9aa1b8-72aa-47c1-8583-5b96db72c202-w500.jpeg)
