by yenny | 9 月 11, 2020 | News
作者/羅正漢 在今年疫情之下,防疫與隱私權的兩難不斷被討論,到底政府有沒有注意到此一問題?今年HITCON 2020也將這個民眾都很關心的議題,藉由一場論壇讓政府、醫界專家說明現況,也從外界角度提供更多意見給政府。 ...
by yenny | 9 月 10, 2020 | News
作者/TWCERT/CC 哥倫比亞大學的一組資安研究團隊指出,該團隊分析了 1,780 個不同的 Android 熱門行動應用程式,發現其中多個 App 並未遵守一些最基本的資料加密原則,而且從未修復。哥倫比亞大學的一組資安研… 原文出處:哥倫比亞大學研究:多個熱門 Android...
by yenny | 9 月 10, 2020 | News
作者/羅正漢 對應韌體與生產環節的供應鏈安全,近期萊迪思半導體宣布推出Sentry解決方案與SupplyGuard服務,前者可加密驗證每個IC晶片的韌體,主要透過橢圓曲線演算法的簽名認證來進行,後者涵蓋設備生產生命週期管理。 ...
by yenny | 9 月 10, 2020 | News
作者/林妍溱 此漏洞目前還沒有修補程式,Bluetooth SIG建議緩解方式之一,是將藍牙裝置升級到5.1版以後的藍牙核心規格 原文出處:BLURtooth漏洞可使藍牙裝置遭中間人攻擊,Bluetooth...
by yenny | 9 月 10, 2020 | News
作者/周峻佑 駭客利用無檔案式攻擊(Fileless)手法,鎖定IIS建置的網頁伺服器下手,而且難以察覺。趨勢科技資深威脅研究員Dove Chiu與Tim Yeh,在2020臺灣資安大會的議程裡,揭露由他們率先發現的無檔案後門IIS-Share,並指出去年駭客又有新的攻擊行動 ...
