蘋果釋出iOS 17.3正式版本更新,加入更嚴謹的防盜機制、更新諸多漏洞同時也針對黑人歷史月正式釋出新版桌布
蘋果在今日 (1/23)釋出iOS 17.3正式版本更新內容,其中強化iPhone機種被偷時,必須透過Face ID或Touch ID完成身分驗證流程,才能進行改變裝置密碼,或是重新設定Apple ID帳號等敏感操作。 在iOS 17.3版本更新中,蘋果將使被設定為遺失的iPhone機種加入必須透過Face ID、Touch ID方式進行身分驗證,甚...
漏洞
Akamai發現駭客開始藉由網路監視器及路由器漏洞傳播JenX Mirai變種病毒相關漏洞將於今年12月透過更新修復漏洞
網路和雲服務提供商Akamai表示,目前有不少駭客開始藉由網路監視器及路由器的零時差漏洞傳播JenX Mirai變種病毒,藉此透過殭屍網路 (Botnet)進行遠端控制。 Akamai研究人員說明通常網路監視器及路由器設備通常無法在管理介面執行程式碼,但駭客透過漏洞通過身分驗證,進而取得控制權,藉此從遠端安裝執行程式,讓被攻擊裝置變成可控制。 ...
Snyk與ServiceNow合作,推出新的漏洞情報解決方案 借此提供面向軟件供應鏈風險的全面洞察分析
SnykVulnerabilityIntelligenceforSBOM集中為全球企業提供可見性、優先級排序和自動化功能東京2023年11月14日 /美通社/--開發人員導向的開放原始碼資安領導廠商Snyk今天宣佈,該公司與ServiceNow合作推出新的聯合解決方案,為軟件工程師提供有關其軟件物料清單(SBOM)的漏洞情報。借助新的解決方案SnykVulnerabilityIntelligenceforSBOM,開發人員現在將在從構思到部署的整個過程中,對其整條軟件供應鏈中的漏洞,獲得端到端可
蘋果已經完成iOS 16正式版本,將與新款iPhone 14、Apple Watch Series 8一同登場接下來的更新將以漏洞及錯誤情況修復為主
彭博新聞記者Mark Gurman取得消息指稱,蘋果已經在上週完成iOS 16正式版本,預計將隨著新款iPhone 14同步推出。 若以Mark Gurman說法推測,代表iOS 16接下來的更新將以漏洞及錯誤情況修復為主,將不會有其他大型更新釋出。 iOS 16重點更包含新版可設定的上鎖畫面、重新在電池欄位加入百分比,可將發出的iMessage內容修改或收...
Twitter證實部分使用假名稱帳號受漏洞影響,數量多達540萬組可能會讓接下來與Elon Musk於法院對質產生不利局面
Twitter日前證實,在今年1月完成修補一項系統漏洞之前,已經有部分使用假名稱,藉此隱藏真實身分的帳號受影響,而相關數據則是顯示受影響帳號數量多達540萬組。 雖然在Twitter回應說明中,僅說明部分帳號受到影響,但從Bleeping Computer網站取得消息則是進一步指出受影響帳號數量多達540萬組,甚至透過比對外洩數據內容,還能判斷使用假名稱的帳號,是...
美國司法部表明不會控訴研究資安技術與漏洞的白帽駭客行為確保資安技術成長
針對從事漏洞與資安技術研究的白帽駭客於網路上活動行為,美國司法部表示將不會依照自1986年開始實施的《電腦詐欺與濫用法案》 (Computer Fraud and Abuse Act,CFAA)等法令進行控訴。 《電腦詐欺與濫用法案》是從1984年開始實施的《綜合犯罪控制法》 (Comprehensive Crime Control Act)所修正,明定禁止任何未...
東南亞電商平台Lazada攜手YesWeHack推出公共漏洞賞金計劃
重點關注個人數據漏洞,Lazada將向道德黑客支付最高10000美元賞金 新加坡2021年6月11日/美通社/--東南亞領先的電商平台Lazada宣布在成功進行18個月的私有計劃之後,與YesWeHack啟動一項公共漏洞賞金計劃,尋找安全漏洞。自2020年1月以來,作為私有漏洞賞金計劃的一部分Lazada一直與道德黑客合作,檢測其IT環境中的安全漏洞,如今正在向整個網絡安全社區開放該計劃。東南亞電商平台Lazada攜手YesWeHack推出公共漏洞賞金計劃 通過這個公共漏洞賞金計劃,La
DEVCORE團隊表示率先發現微軟近期Exchange Server漏洞
生活 網路 同時也將此項漏洞稱為「ProxyLogon」 針對近期微軟公布修補遭駭客攻擊的Exchange Server漏洞問題,台灣DEVCORE表示早在1月5日便已發現,並且向微軟通報此項編號命名為「CVE-2021-26855 」,以及「CVE-2021-27065」的零日漏洞,同時也將此項漏洞稱為「ProxyLogon」。 ...
Windows 7所有技術支援將於半年後結束,微軟呼籲儘快升級Windows 10
即便再不習慣Windows 10的操作介面,接下來勢必得正式面對Windows 7僅剩半年的技術支援時間,微軟在2020年的1月14日之後,將全面終止針對Windows 7提供任何技術支援、安全性更新,或是修正程式,雖然使用者依然可繼續使用Windows 7,但將無法繼續獲得任何版本升級、技術更新,同時可能因為漏洞不再獲得修補,將使系統暴露在外部惡意攻擊的風險之下。 其實微軟...
文本直送科技新聞: 羅技 Unifying 接收器可能被駭客入侵,同時羅技有漏洞的舊款滑鼠也依在市場銷售
約莫 2016 年,羅技曾傳出滑鼠的 Dongle 能被駭客輕鬆入侵且控制,進而將被入侵的電腦進行各種惡意行為,例如把硬碟格式化、安裝木馬等等,當時這樣的情況被稱為 MouseJack ,而羅技也在事情發生後允諾透過 Patch 修正這項漏洞;然而三年過去了,最近的安全報告指出,連新版的 Unifying 接收器也有被駭客入侵的疑慮,目前已經有四種以上的新漏...