資訊安全

AMD 承諾釋出 BIOS 更新 修補管理員權限之 CPU 安全「漏洞」

以色列資安公司 CTS-Labs 於上週披露了 AMD 處理器的 Ryzenfall 、 Masterkey 、 Fallout 及 Chimera 的 13 個安全漏洞,現在 AMD 就承諾會提供 BIOS 更新,解決問題。

通知受保護?!問問 Siri 就洩密

不少手機 App 都會用通知形式來告訴用戶有新信息,即使在鎖屏的情況下,都可以看到通知內容。不過因為可能會披露敏感信息內容,所以自 iOS 11 開始就新增了可以關閉在鎖屏閱讀通知的內容的功能。不過,原來只要問問 Siri ,敏感資料一樣會被洩露。

Facebook 朱克伯格說明個資濫用事件承認錯誤

Facebook 的 CEO 朱克伯格終於就劍橋分析公司( Cambridge Analytica )濫用個人資料事件發表帖文,詳細交待事件的來龍去脈。雖然他承認 Facebook 犯錯。

如何只提供最低限度個人資料下使用 Facebook

劍橋分析公司事件曝光, Facebook 如何利用收集到的個人資料又再次成為全球關注話題。當然大家可以決絕地從此不再使用 Facebook ,不過現代城市人要做到這點實在有點「斬腳趾避沙蟲」。那麼怎樣能在披露最少個人資料情況下善用 Facebook 呢?

【眾矢之的】WhatsApp 創辦人呼籲用戶刪除 Facebook

日前 Facebook 爆出私人大醜聞後,不單引發股價連跌了 5 日,和引來紐約及馬薩諸塞州檢察長介入調查,前 WhatsApp 的創辦人 Brian Acton 阿克頓更來插一腳,在 Twitter 上呼籲他們追隨者刪除 Facebook 。

AMD CPU 「爆發」安全漏洞 Linux 之父狠批:全是造謠!垃圾!

以色列的 CTS-Labs 資安公司於昨日披露了 AMD 處理器的 13 項安全漏洞,包括 Ryzenfall 、 Masterkey 、 Fallout 及 Chimera 四大類別, Linux 之父就發文批評他們造謠並無道德底線。

保護全屋裝置防駭客 CUJO Smart Firewall 開箱評測

如果要阻擋駭客攻擊,一般的做法都是在電腦安裝防毒軟件,然而家裡有各式各樣的裝置,要全面保護絕非易事。 CUJO Smart Firewall 則會在 Router 入口築起防護,安裝方法還很簡單。

AMD EPYC、Ryzen CPU 新 4 大安全漏洞 屬實還是造謠?

CTS-Labs 披露了 AMD 處理器的 13 項安全漏洞,波及 AMD EPYC 、 Ryzen 、 Ryzen Pro 及 Ryzen Mobile 系列,可劃分為 Ryzenfall 、 Masterkey 、 Fallout 及 Chimera 四大類別。

揭示機械人作反可能性 保安企業實測遙距入侵 Pepper

Pepper 是日本 Softbank 出品的機械人,在全球有 20,000 台正在不同的機構中運作,提供客戶服務等商業任務,香港機場也會見到它的踪影。不過,假如這種機械人被駭客入侵的話,情況會變成怎樣?一間美國保安公司就給大家做了示範。

Google 提醒網管 Symantec 發行的 SSL 證書即將被廢

Google 發出公告,提醒網管預定 4 月 17 日推出正式版的 Chrome 66 中,會將由 Symantec 證書發行機構所發行的 SSL 證書列為不受信任。旗下曾經常在各大網店見到的 VeriSign 證書,屆時都會變成過街老鼠。

網絡攻擊進入 Terabit 年代

月初開源程式庫 Github 遭受到流量達到 1.35Tbps 速度的 DDoS 攻擊,是 2017 年 Mirai Botnet 的兩倍。不過今日又有報告指錄得 1.7Tbps 的 DDoS 攻擊。可以說,網絡攻擊已經進入 Terabit 的年代。

惡意軟體殖入系統 中國廉價手機成散布病毒溫床

智能手機開始在第三世界及發展中國家普及,而售價低廉的中國品牌手機更成為新興市場的寵兒。不過,網路資安公司 Dr.Web 發表報告,一種極危險的惡意木馬軟體 Triada 正透過低階 Android 智慧手機散佈,而最大的問題是,這些惡意軟體並不是透過一些非官方的網絡散播,而是在手機出廠前已植入 Android 系統之中…

【同 App 不同權】華為小米手機應用商店 涉嫌濫用敏感權限

在中國內地,因為沒有 Google Play ,所以民眾需要下載手機應用程式,一般都會透過各家手機廠商所開設的,或其他第三方應用程式商店下載。不過原來從不同應用商店下載同一款應用程式,程式所需要取得的權限竟然會不同?

應該穩定、無死機了? Intel 再發更新修補 CPU 漏洞

Intel 日前終於再向裝置、主機板廠商發放新版、應該穩定的微代碼更新,修補 Spectre Variant 2 漏洞之餘,用戶下載更新後亦不再出現死機等故障問題。