資安 的最新熱門文章
Apple在iOS 10.1版的更新公告中提到,該版更新修正了CVE-2016-4673漏洞,不過反過來說,也就是在這個版本之前的iOS將曝露於安全風險之下。攻擊者可以利用特殊的Jpeg圖片或PDF文件,從遠端駭入手機並植入惡意程式,最好的反制方式當然就是趕快把iOS升級到...
透過控制電腦硬碟的運作,讓硬碟發出特定噪音,讓這些噪音代表0與1等數位資料,如此一來就能在沒有網路、藍牙等傳輸路徑的情況下,將電腦中的資料傳輸至外界。
在Google發表的2015年度Android安全報告中,提到過去1年中所進行的許多安全措施與改善成效,尤其在杜絕惡意程式與有潛在危害的App部分,成效更是顯著,惡意程式安裝率比起去年降低大約40%至60%不等。另一方面,Google也再次說明了2015年推出的Androi...
先前筆者曾介紹繞過iOS 9密碼保護的方式,讓攻擊者能直接存取受害裝置上的私人照片與通訊錄,然而Vulnerability Lab團隊卻發現可以運用類似的方法,繞過iOS 9.2至iOS 9.3.1之間的版本的密碼保護,進而讓攻擊者能看到受害者的私密照片。這個漏洞只適用於具...
資安公司Palo Alto Networks發表了他們新發現的iOS資安風險,這種新的攻擊方式相當特別,攻擊者可以從遠端植入惡意程式,而且一般認為安全性較高的非越獄裝置也在 波及範圍內,是前所未見的新型態風險。這個攻擊的另一個特徵,是它並非使用先前常見的企業授權進行攻擊,...
一般人對於資安攻擊的印象,大多為攻擊者透過網路進行入侵,在破解一大串密碼之後,就可以取得電腦控制權,進而能夠竊取其中機密資料。這次由多間大學共同提出的攻擊方式,則與這種傳統印象不太一樣,其概念為使用線圈測量手機運作時所散發出的磁場,並推算出關鍵密碼。
筆者先前有簡單分析過,當電腦遭受到勒索軟體感染後,惡意程式會將受害電腦中的檔案加密,讓使 用者無法正常開啟檔案,基本上遭加密的檔案因為無法自行解密,所以將再也無法開啟,只能以高價向攻擊者購買解密金鑰。但是目前已經有2款勒索軟體「慘遭破解」,使用者可以自行救回檔案。
一般我們對於Android以及iOS的印象,就是Android因為系統比較開放,因此安全性比較低,而iOS則因為較為封閉的關係,所以比較不會受到 惡意程式的侵害。不過別因為這樣就杞人憂天,Google在Android官方部落格提到,只要注意到4個使用重點,就能有效避開資安風...
近日有不少媒體紛紛報導勒索軟體之災情,部份這類惡意程式會將受害電腦中的檔案加密,並以高價向受害者兜售解密金鑰,若是受害者沒有在期限內交付贖金,解密金鑰就會慘遭「撕票」,遭加密的檔案將再也無法開啟。這聽起來像是巫術的勒索方式,其實只是應用非對稱式加密技術,不過這也代表受害者真...
Google在2015年5月29日的Google I/O大會上發表了Android 6.0(Android M)的預覽板,並在2015年10月5日正式推出。在這個版本的預設設定之下,將會開啟全機加密功能,能夠給儲存於手機的資料多一層保障,就算手機落入他人手中,也無法讀取其中...
Apple針對iPhone與iPad等行動裝置所推出的iOS作業系統始終有著相對優良的安全性,不過最近除了遭受XcodeGhost大規模感染之外,iOS 9也被密碼保護也遭破解,以致攻擊者能直接存取受害裝置上的私人照片與通訊錄。如今iOS面臨了更嚴峻的挑戰,名為YiSpec...
