資安 的最新熱門文章

資安公司Palo Alto Networks發表了他們新發現的iOS資安風險，這種新的攻擊方式相當特別，攻擊者可以從遠端植入惡意程式，而且一般認為安全性較高的非越獄裝置也在 波及範圍內，是前所未見的新型態風險。這個攻擊的另一個特徵，是它並非使用先前常見的企業授權進行攻擊，...

一般人對於資安攻擊的印象，大多為攻擊者透過網路進行入侵，在破解一大串密碼之後，就可以取得電腦控制權，進而能夠竊取其中機密資料。這次由多間大學共同提出的攻擊方式，則與這種傳統印象不太一樣，其概念為使用線圈測量手機運作時所散發出的磁場，並推算出關鍵密碼。

筆者先前有簡單分析過，當電腦遭受到勒索軟體感染後，惡意程式會將受害電腦中的檔案加密，讓使 用者無法正常開啟檔案，基本上遭加密的檔案因為無法自行解密，所以將再也無法開啟，只能以高價向攻擊者購買解密金鑰。但是目前已經有2款勒索軟體「慘遭破解」，使用者可以自行救回檔案。

一般我們對於Android以及iOS的印象，就是Android因為系統比較開放，因此安全性比較低，而iOS則因為較為封閉的關係，所以比較不會受到 惡意程式的侵害。不過別因為這樣就杞人憂天，Google在Android官方部落格提到，只要注意到4個使用重點，就能有效避開資安風...

近日有不少媒體紛紛報導勒索軟體之災情，部份這類惡意程式會將受害電腦中的檔案加密，並以高價向受害者兜售解密金鑰，若是受害者沒有在期限內交付贖金，解密金鑰就會慘遭「撕票」，遭加密的檔案將再也無法開啟。這聽起來像是巫術的勒索方式，其實只是應用非對稱式加密技術，不過這也代表受害者真...

Google在2015年5月29日的Google I/O大會上發表了Android 6.0（Android M）的預覽板，並在2015年10月5日正式推出。在這個版本的預設設定之下，將會開啟全機加密功能，能夠給儲存於手機的資料多一層保障，就算手機落入他人手中，也無法讀取其中...

Apple針對iPhone與iPad等行動裝置所推出的iOS作業系統始終有著相對優良的安全性，不過最近除了遭受XcodeGhost大規模感染之外，iOS 9也被密碼保護也遭破解，以致攻擊者能直接存取受害裝置上的私人照片與通訊錄。如今iOS面臨了更嚴峻的挑戰，名為YiSpec...

先前NVIDIA Shield Tablet因電池瑕疵恐引發起火，而發動大規模召回計劃，雖然使用者不需將舊的平板電腦寄回，但是官方會從遠端鎖定舊平板電腦，讓它無法開機。XDA論 壇的資深會員Bogdacutu不但提出反制之道，也提醒沒有參加召回的使用者需要小心平板電腦被惡...

日前iOS才爆出XcodeGhost的安全性問題，讓使用者可能會因為從App Store下載到遭受感染的App，並讓裝置名稱、UUID識別碼、網絡設定、系統語言設定的等個人資料遭竊。而如今最新版本的iOS 9又被指出有方法能繞過密碼保護，讓攻擊者能直接存取受害裝置上的私...

天底下沒有白吃的午餐，這個是老祖宗從沒有電腦的時代就傳下來的智慧，但是時至今日，好像有越來越多的軟體、遊戲、網路服務以免費的型式供應，但是實際上它們都還是有特定的獲利模式以為持其商業利益。防毒軟體廠商AVG就是為了能將使用者資料轉賣給廣告商，而更變了隱私條款。

根據美國德州大學（University of Texas at Austin）資訊安全辦公室（Information Security Office）所公布的資料指出，Android作業系統5.0以上的版本存在著能夠繞過鎖定畫面的安全性漏洞，攻擊者可以利用特殊的手法，在不...

先前偷情網站Ashley Madison遭到駭客入侵，導致約100GB的敏感資料外流，其中不乏使用者姓名、電子郵件信箱地址，甚至是喜愛的招式等個人資料。整起事件唯一不幸中的大幸就是尚未有使用者的密碼遭公開，然而這個局面隨著使用者密碼資料已被解密而有所改變。