关闭
当前搜索:

Twitter禁止散布大量相同垃圾贴文 严重者将给予停号处分

Twitter将要求来用API的开发者,不能透过多个不同的账号同时张贴同样或类似的贴文,也禁止自多个账号同时执行「赞」(Likes)、转推(Retweets)或关注(follows)等行为。文章出自:全能运动家 http://tpgym.com.tw/为了抵制垃圾推文,Twitter周三(2/21)公布开发人员准则,并变更TweetDeck与Twitter API功能,以阻止用户或第三方平台大量散......
阅读(5) 评论(0)

Firefox出现大漏洞 黑客恐取得系统层权限执行任何指令

Mozilla发出安全公告揭露Firefox56到58版存在一个能让未经验证的远程攻击者在受害系统上执行程序代码的漏洞。Mozilla已经释出更新版Firefox解决问题。 文章出自:SBF999胜博发娱乐时代 http://www.iselex.com/ 这项编号为CVE-2018-5124的漏洞是由Mozilla研究人员Johann Hofmann通报,它存在于Firefox浏...
阅读(506) 评论(0)

Google Play藏有恶意软件 恐让用户资讯曝光

Google Play上有53款行动程序藏匿了名为GhostTeam的恶意软件,可窃取使用者的脸书凭证,还能偷偷传递广告,Google在接获通知后已将它们全数移除。 这些被植入GhostTeam的行动程序伪装成手电筒、条形码扫描仪、罗盘、档案交换工具、装置清除工具、社交影片下载器等,总计有53款,安装后会企图取得装置的管理权限。 研究显示,GhostTeam的主要目的在于取得脸书凭证,当用...
阅读(45) 评论(0)

修补CPU漏洞影响电脑及服务器效能? Google表示他们不会

上周由Google Project Zero揭露CPU 3项漏洞让所有电脑产业及客户陷入一场忙乱。最令人为难的是,漏洞修补完成后会影响电脑及服务器的效能。不过Google指出该公司却能在不影响Google Cloud客户系统效能下完成漏洞修补。Google也公布了其中秘诀所在。 引起这次安全漏洞风暴的是CPU「推测执行」的设计瑕疵,衍生3项漏洞,其中CVE-2017-5753和CVE-2...
阅读(82) 评论(0)

市面上百款GPS追踪器有安全漏洞 恐让黑客有机可趁窃取资料

安全研究人员Vangelis Stykas与Michael Gruhn指出,有上百款GPS追踪装置的在线服务含有安全漏洞,将允许未经授权的第三方存取存放于服务中的数据。   这些在线服务主要搜集诸如宠物追踪装置、汽车追踪装置、小孩追踪装置或健身追踪装置等GPS追踪装置所传输的数据。 研究人员发现,相关服务拥有各种严重程度不一的安全漏洞,从容易猜测的默认密码、不安全的API到不安全的直接对象参...
阅读(140) 评论(0)

油管与脸书皆强化直播服务功能 打造更专业的直播平台

油管宣布强化直播服务YouTube Live以追赶市场领导者Amazon Twitch,Facebook Live及推特的Periscope。  油管逐渐放宽带道订阅户启用YouTube Live的门坎限制,原本是10,000人,4月降为1,000人,现在则只要超过100人的频道就能启用直播服务。  YouTube Live新增功能最特别的是利用iOS的ReplayKit工具开发可...
阅读(111) 评论(0)

微软云端权限扩张出现漏洞 发现85%使用者拥有不必要权限

资安业者Preempt于本周公布了位于微软Azure AD Connect中的权限扩张漏洞,将会偷偷赋予使用者网域管理权限,举凡是同时使用Microsoft Office 365云端服务及Active Directory就地部署软件的企业都可能被波及。   文章出自:LHF利豪发电子娱乐 http://yearlead.com.tw/ Active Directory(AD)为Windo...
阅读(60) 评论(0)

最新手机枰测出炉 iPhone X仅仅名列第9名

虽然iPhone X是苹果今年主打商品,但权威产品评比杂志消费者报告(ConsumerReport)认为,iPhone X虽具备优异相机及屏幕画质,但以耐用度及续航力而言,对手三星的Galaxy S8、Galaxy Note8甚至苹果自己的iPhone 8都要比iPhone X来得好。   消费者报告本期针对市面上主要手机厂商,包括苹果、三星等产品做出了测试推荐名单(需付费订阅),其中...
阅读(1043) 评论(0)

资安业者CyberArkLabs做出攻击技术 能冒充任何使用者身分

资安业者CyberArkLabs在上周展示了名为Golden SAML的攻击技术,它类似著名的Golden Ticket攻击,都是针对认证协议展开攻击,且皆属于先入侵企业网络之后的「后攻击」(Post-Exploitation)行为,可以冒充任何使用者的身分以于企业应用中畅行无阻。 Golden Ticket所攻击的是Kerberos计算机网络认证协议,Golden SAML则是攻击...
阅读(150) 评论(0)

Android5.0存于漏洞 用户手机屏幕画面恐被监控

研究人员发现在Android 5.0之后的MediaProjection存在漏洞,app开发商不需根权限或系统密钥签章就能搜集用户手机屏幕画面,目前仅有Android 8.0修补漏洞,将近8成的Android用户曝露于个人隐私外泄的风险。 安全研究公司发现Android媒体播放功能有漏洞, 可能让用户手机屏幕被外人盗录而不自知。  这项漏洞出现在Android 5.0后加入Andr...
阅读(460) 评论(0)

机器与人类的关系 踏入人工智能的世界

智慧化与自动化的差异可能就在于,机器与人类的关系有大幅进展。单纯的自动化机械虽然更密切的与人类生产活动结合,但人类与其关系可能还是与原始人手上拿的石斧没太大差别。然而自数字革命之后就不太一样了,个人计算机及网络开始渗入人类生活。如今人工智能技术将可进一步赋予机械监视人类的能力,了解所有人的需求,以近似人类的方式与人类互动,尽管它仍停留在专家系统范畴,尚未踏进强人工智能的领域。 假如有国家...
阅读(167) 评论(0)

多种浏览器出现安全问题 恐导致用户个资外泄

研究人员发现Firefox、Safari及Chrome扩充程序机制出现漏洞,可能导致用户的扩充程序被看光,致使以Tor或VPN匿名的用户身份曝光。   西班牙德乌斯托大学研究人员IskanderSanchez-Rola指出,扩充程序和浏览器的密切关系使其成为明显的攻击目标,用来窃取信息与密码、浏览上网活动记录等等。虽然浏览器也加入了防护方式,像是访问控制设定及随机URI(URIRandomiz...
阅读(134) 评论(0)
    个人资料
    • 访问:2804次
    • 积分:55
    • 等级:
    • 排名:千里之外
    • 原创:0篇
    • 转载:12篇
    • 译文:0篇
    • 评论:0条