-
图片来源: Box 云端硬碟暨内容管理服务供应商Box在本周三(6/14)发表了桌面版程式Box Drive,让使用者可直接自桌面上存取云端Box的所有档案,或是将档案自桌面串流到云端。云端硬碟服务通常是藉由浏览器存取,但仍有
阅读(2)2017-06-15
-
广告木马程式暗中窃取Android用户个资,超过800项App惨遭感染
广告木马Xavier感染了800项以上App,包含追蹤程式、照片编辑程式等 图片来源: 趋势科技 趋势科技资安团队日前侦测Google Play的App发现,广告木马程式Xavier潜藏在800项以上的App,包含追蹤程式、相片编辑程式、桌
阅读(1)2017-06-14
-
Android出现第一支Runtime注入木马,恶意程式码植入系统函式库
Android木马Dvmap伪装乾净的App,诱骗使用者下载 图片来源: 卡巴斯基实验室 卡巴斯基实验室资安研究人员Roman Unuchek发现,今年3月出现一支Android木马Dvmap,伪装成游戏App「colourblock」,可以把恶意程式码,植
阅读(3)2017-06-13
-
基础建设威胁警报响起,更厉害的恶意程式Industroyer直指电厂而来
示意图,与新闻事件无关。 本周安全公司ESET发现进阶恶意程式Industroyer专门攻击以供电系统为主的基础设施,手法类似去年底乌克兰包括政府及供电系统遭到的骇客攻击。?ESET将发现到恶意程式称之为Win32/industroy
阅读(21)2017-06-13
-
Zscaler发现恶意程式会借广告自动下载到Android装置
示意图,与新闻事件无关。 云端资安业者Zscaler本周发现一潜藏在广告中的Android恶意程式,当Android用户浏览到嵌入该恶意程式的广告时,即会自动下载。Zscaler迄今仍无法确定有多少行动广告綑绑了该恶意程式,只知
阅读(1)2017-06-08
-
示意图,与新闻事件无关。 图片来源: Raspberry Pi Foundation 俄国资安业者Dr.Web本周揭露了一款锁定Raspberry Pi单板电脑的恶意程式Linux.MulDrop.14,该恶意程式的主要目的是把Raspberry Pi装置变成虚拟货币的採
阅读(6)2017-06-08
-
GitHub开源社群大调查:多数只会写程式不会写文件、性别严重失衡
图片来源: GitHub 全球最大的开源专案分享平台GitHub上周公布了2017年的开源调查报告,显示开源社群的男女分配极为不均,并发现开发人员经常忽略了文件的重要性。此次的调查有4500名受访者来自GitHub,另500名来自其
阅读(3)2017-06-05
-
苹果Swift Playgrounds现在可以教你写程式控制机器人与无人机了!
图片来源: Apple 苹果本周宣布,预计于下周一(6/5)更新的Swift Playgrounds 1.5版将让使用者能够学习如何以Swift撰写用来控制机器人、无人机及乐器的程式。Swift Playgrounds锁定的是那些没有程式撰写经验的初学者
阅读(54)2017-06-02
-
图片来源: 维基解密 维基解密继3月在代号为Vault 7的行动中揭露美国中情局(CIA)发展骇客与攻击工具后, 周四再公布CIA开发恶意程式,藉由Windows档案伺服器感染使用者再向其他用户扩散的计画。?在这个名为Pandemi
阅读(6)2017-06-02
-
图片来源: ShadowBroker 以公布美国国安局(NSA)大批机密资料闻名的骇客团体影子掮客(The Shadow Broker)两周前预告将以更大胆的订阅方案出售攻击工具后,周二果真公布了详细资讯。?影子掮客4月公布大批NSA囤积的
阅读(4)2017-05-31
-
开源档案及列印共享服务Samba管理员周三发布安全公告警告Samba发现一个存在7年的漏洞,可让攻击者藉由一行程式码就能远端执行恶意程式码攻击。幸好Samba管理员已经完成修补。?Samba是让Unix/Linux系统及Windows系统间
阅读(4)2017-05-26
-
使用者可以从iBooks Store下载课程教材。 图片来源: Apple 苹果在本周三(5/24)推出了开发Swift程式的免费课程 ,此一课程锁定了高中与社区大学的学生,提供一整年的课程教学,有兴趣的使用者可藉由iBooks Store免
阅读(11)2017-05-25
-
示意图,与新闻事件无关。 美国司法部(DoJ)宣布,曾担任IBM软体工程师的中国籍民众Xu Jiaqiang在上周五(5/19)坦承他曾窃取IBM的私有程式码,还出售给中国国家卫生和计画生育委员会的委外业者,扛下了经济间谍与
阅读(8)2017-05-23
-
开发者看过来! Android Studio将支援静态程式语言Kotlin
图片来源: Google Google于本周三(5/17)正式宣布,开始在Android开发中,正式支援Kotlin静态程式设计语言。Google表示,从Android Studio 3.0版本开始,Android Studio开发环境将直接内建支援Kotlin语言。Kotlin是
阅读(3)2017-05-19
-
Google发表可随时扫描手机中程式的Google Play Protect
图片来源: Google Google在周三(5/17)展开的Google I/O开发者大会上发表了全新的Google Play Protect,它被定位为全面性的Android安全服务,将出现在任何内建Google Play的Android装置上,预计于几周后展开部署。G
阅读(30)2017-05-19
-
WannaCry灾情尚未平息,影子掮客扬言再出售更多攻击程式
释出NSA攻击工具引发WannaCry灾难的骇客团体影子掮客(Shadow Broker)周二贴文预告,将从6月起以订阅方式出售更多零时攻击程式。?影子掮客指出,自6月起将宣布「影子掮客资料每月一倒」(TheShadowBroker Data Dump
阅读(1)2017-05-17
-
微软发表Xamarin Live Player,简化Windows平台上的iOS程式开发
微软于周四(5/11)发表了Xamarin Live Player,这是一个行动程式的部署、测试及除错工具,大幅简化了于Windows平台上开发iOS程式的流程。儘管Xamarin Live Player同时支援Android及iOS程式的开发,但因于Windows平台
阅读(24)2017-05-12
-
图片来源: Modzero 笔电再现隐私威胁!安全研究Modzero发现问题出在HP电脑中由美国IC设计业者科胜讯(Conexant)所生产的音效晶片驱动程式。驱动程式内含的可执行档MicTray64.exe原本的功能是在用户执行特定按键动作
阅读(9)2017-05-12
-
微软安全产品爆近来最严重的远端程式码执行漏洞,殃及Windows 7到10
示意图,与新闻事件无关。 图片来源: Microsoft 微软防毒软体Windows Defender等自家安全产品爆发近来最严重的远端程式码执行程式,可能导致攻击者取得系统控制权,不过微软已经迅速将之修补。?这是Google Project
阅读(2)2017-05-10
-
G Data:今年第一季每10秒就有一新的Android恶意程式诞生
示意图,与新闻事件无关。 德国资安业者G Data近日指出,他们在今年第一季(3个月)发现了75万款新的Android恶意程式,平均每天出现近8400款新恶意程式,意谓着每10秒就有一款锁定Android平台的新恶意程式诞生。其
阅读(2)2017-05-08
-
G Data:今年第一季每10秒就有一新的Android恶意程式诞生
示意图,与新闻事件无关。 德国资安业者G Data近日指出,他们在今年第一季(3个月)发现了75万款新的Android恶意程式,平均每天出现近8400款新恶意程式,意谓着每10秒就有一款锁定Android平台的新恶意程式诞生。其
阅读(2)2017-05-08
-
德国研究:234个Android 应用程序利用超音波讯号暗中追踪用户行动
广告商利用超音波讯号,来蒐集用户的消费行为 图片来源: Daniel Arp, Erwin Quiring, Christian Wressnegger, Konrad Rieck 德国布伦瑞克工业大学(Brunswick Technical University)系统安全研究团队于近期发现,
阅读(3)2017-05-04
-
IBM警告部份Storwize随附的USB快闪碟可能藏有恶意程式
示意图,与新闻事件无关。 图片来源: IBM IBM周二警告,该公司的大数据磁碟储存设备Storwize数款机种附随的某一批USB拇指碟遭恶意程式感染。?Storwize是IBM大数据磁碟储存系统产品。IBM侦测到,随Storwize V3500、
阅读(5)2017-05-03
-
示意图,与新闻事件无关。 密西根大学(University of Michigan)的研究团队上周公布了一份报告 ,指出Google Play上有数百款的Android程式未能妥善保护开放埠(Open Port)功能,让骇客也能利用这些被开启的传输埠
阅读(5)2017-05-02
-
Mac OS安全神话破灭!? Mac OS X恶意程式以苹果有效凭证拦截加密流量
示意图,与新闻事件无关。 图片来源: Apple Mac OS比较安全的神话可能要破灭了。安全业者Check Point上周发现首只大规模攻击的Mac OS X恶意程式,获得苹果有效凭证签发,并採取高明手法植入,进而拦截加密网页流量
阅读(8)2017-05-01