蘋果釋出iOS 17.3正式版本更新,加入更嚴謹的防盜機制、更新諸多漏洞同時也針對黑人歷史月正式釋出新版桌布
蘋果在今日 (1/23)釋出iOS 17.3正式版本更新內容,其中強化iPhone機種被偷時,必須透過Face ID或Touch ID完成身分驗證流程,才能進行改變裝置密碼,或是重新設定Apple ID帳號等敏感操作。 在iOS 17.3版本更新中,蘋果將使被設定為遺失的iPhone機種加入必須透過Face ID、Touch ID方式進行身分驗證,甚...
漏洞
Akamai發現駭客開始藉由網路監視器及路由器漏洞傳播JenX Mirai變種病毒相關漏洞將於今年12月透過更新修復漏洞
網路和雲服務提供商Akamai表示,目前有不少駭客開始藉由網路監視器及路由器的零時差漏洞傳播JenX Mirai變種病毒,藉此透過殭屍網路 (Botnet)進行遠端控制。 Akamai研究人員說明通常網路監視器及路由器設備通常無法在管理介面執行程式碼,但駭客透過漏洞通過身分驗證,進而取得控制權,藉此從遠端安裝執行程式,讓被攻擊裝置變成可控制。 ...
Snyk與ServiceNow合作,推出新的漏洞情報解決方案 借此提供面向軟件供應鏈風險的全面洞察分析
SnykVulnerabilityIntelligenceforSBOM集中為全球企業提供可見性、優先級排序和自動化功能東京2023年11月14日 /美通社/--開發人員導向的開放原始碼資安領導廠商Snyk今天宣佈,該公司與ServiceNow合作推出新的聯合解決方案,為軟件工程師提供有關其軟件物料清單(SBOM)的漏洞情報。借助新的解決方案SnykVulnerabilityIntelligenceforSBOM,開發人員現在將在從構思到部署的整個過程中,對其整條軟件供應鏈中的漏洞,獲得端到端可
蘋果已經完成iOS 16正式版本,將與新款iPhone 14、Apple Watch Series 8一同登場接下來的更新將以漏洞及錯誤情況修復為主
彭博新聞記者Mark Gurman取得消息指稱,蘋果已經在上週完成iOS 16正式版本,預計將隨著新款iPhone 14同步推出。 若以Mark Gurman說法推測,代表iOS 16接下來的更新將以漏洞及錯誤情況修復為主,將不會有其他大型更新釋出。 iOS 16重點更包含新版可設定的上鎖畫面、重新在電池欄位加入百分比,可將發出的iMessage內容修改或收...
Twitter證實部分使用假名稱帳號受漏洞影響,數量多達540萬組可能會讓接下來與Elon Musk於法院對質產生不利局面
Twitter日前證實,在今年1月完成修補一項系統漏洞之前,已經有部分使用假名稱,藉此隱藏真實身分的帳號受影響,而相關數據則是顯示受影響帳號數量多達540萬組。 雖然在Twitter回應說明中,僅說明部分帳號受到影響,但從Bleeping Computer網站取得消息則是進一步指出受影響帳號數量多達540萬組,甚至透過比對外洩數據內容,還能判斷使用假名稱的帳號,是...
美國司法部表明不會控訴研究資安技術與漏洞的白帽駭客行為確保資安技術成長
針對從事漏洞與資安技術研究的白帽駭客於網路上活動行為,美國司法部表示將不會依照自1986年開始實施的《電腦詐欺與濫用法案》 (Computer Fraud and Abuse Act,CFAA)等法令進行控訴。 《電腦詐欺與濫用法案》是從1984年開始實施的《綜合犯罪控制法》 (Comprehensive Crime Control Act)所修正,明定禁止任何未...
東南亞電商平台Lazada攜手YesWeHack推出公共漏洞賞金計劃
重點關注個人數據漏洞,Lazada將向道德黑客支付最高10000美元賞金 新加坡2021年6月11日/美通社/--東南亞領先的電商平台Lazada宣布在成功進行18個月的私有計劃之後,與YesWeHack啟動一項公共漏洞賞金計劃,尋找安全漏洞。自2020年1月以來,作為私有漏洞賞金計劃的一部分Lazada一直與道德黑客合作,檢測其IT環境中的安全漏洞,如今正在向整個網絡安全社區開放該計劃。東南亞電商平台Lazada攜手YesWeHack推出公共漏洞賞金計劃 通過這個公共漏洞賞金計劃,La
DEVCORE團隊表示率先發現微軟近期Exchange Server漏洞
生活 網路 同時也將此項漏洞稱為「ProxyLogon」 針對近期微軟公布修補遭駭客攻擊的Exchange Server漏洞問題,台灣DEVCORE表示早在1月5日便已發現,並且向微軟通報此項編號命名為「CVE-2021-26855 」,以及「CVE-2021-27065」的零日漏洞,同時也將此項漏洞稱為「ProxyLogon」。 ...
Apple Watch對講機發現漏洞,可能遭他人竊聽iPhone對話內容
根據Techcrunch網站報導指稱,從watchOS 5.0開始加入提供使用的對講機功能 (Walkie Talkie),可能因為漏洞問題導致他人竊聽iPhone對話內容,蘋果在後續也立即先將Apple Watch上的對講機功能關閉,並且表明投入修復作業。 依照Techcrunch網站報導說法,由於漏洞影響關係,使得有心人士可在未經同意之下,藉此竊聽與Apple Watch...
再次發現隱私漏洞 Google決定提早4個月關閉Google+服務
Google在今年10月證實旗下社群服務Google+因漏洞問題,導致將近5000萬餘人的個人隱私資料外洩,而稍早公布消息則再確認發現另一個API漏洞問題,使得Google決定將此項服務提前至明年4月關閉。 根據Google公布消息,目前並未有任何跡象顯示Google+用戶個人隱私資料遭濫用,但為了安全起見,在修正相關漏洞之餘,更決定提前4個月將Google+服務關閉。在此之...