資安業者揭新惡意程式,可感染未破解的iPhone及iPad
資安業者Palo Alto Networks近日揭露了針對iOS平臺展開攻擊的惡意程式AceDeceiver,它能夠感染未破解的iPhone或iPad裝置,進而竊取使用者的Apple ID及密碼,Palo Alto Networks還循線發現了蘋果數位版權管理機制FairPlay的安全漏洞,已被用來展開中間人(Man-In-The-Middle,MITM)攻擊。
成功登上蘋果App Store的AceDeceiver偽裝成桌布程式,使用者安裝並執行後會連到由駭客掌控的第三方程式市集,以讓使用者下載其他的iOS程式或遊戲,同時鼓勵使用者輸入Apple ID及密碼以取得更多的功能,在受害者的iOS裝置上,植入更多的惡意程式,同時蒐集使用者憑證。(詳全文)
AWS資料庫移轉工具上線,協助企業將資料庫搬上雲端
AWS Database Migration Service能夠減少資料移轉的成本、複雜度及服務停擺的時間,允許客戶將TB規模的各種資料庫轉移到Amazon Relational Database Service或是Amazon EC2上的資料庫,每TB移轉費用只要3美元,且幾乎不必停機。目前可移轉的資料庫包括Oracle、SQL Server、 MySQL等。(詳全文)
蘋果iMessage爆漏洞,用戶傳訊內容被看光光
來自約翰霍普金斯大學(Johns Hopkins University)的多名研究人員近日揭露了蘋果iMessage傳訊服務的多個安全漏洞,將允許駭客解密iMessage所傳遞的內容,蘋果已於本周釋出的iOS 9.3修補了相關漏洞。
iMessage為蘋果所打造的即時傳訊服務,支援iOS與Mac OS X平台,提供端對端的加密服務。研究人員指出,縱使有不少蘋果用戶使用iMessage,卻沒人嚴格探測過iMessage的加密協議,他們針對iMessage展開全面的分析後,發現它含有許多重大的安全漏洞。(詳全文)
資安業者開發Android攻擊程式Metaphor,可攻陷三星、LG及HTC手機
以色列資安業者NorthBit上周指出,該公司所開發的Metaphor概念性驗證攻擊程式可成功攻陷去年被揭露的怯場(Stagefright)漏洞,自遠端注入惡意程式至Android手機,還能控制手機的關鍵功能,影響逾2億的Android手機,涵蓋三星、LG及HTC等品牌。
怯場漏洞是由資安業者Zimperium在去年7月所公布、攸關Android平台媒體函式庫的漏洞統稱,當時總計揭露了8個安全漏洞,此次NorthBit則是針對了其中的CVE-2015-3864設計了Metaphor。(詳全文)
微軟延長支援Skylake電腦至2018年
微軟在今年1月宣佈搭載Windows 7及8.1版的英特爾Skylake電腦將在2017年7停止支援,可能在企業用戶反彈下,微軟近期變更作業系統支援政策,將延長支援一年到2018年7月17日。2018年7月之後只剩安全更新,Windows 7的延伸支援將到2020年1月14日,而Windows 8.1則是到2023 年的1月10日。(詳全文)
零售業Lowe’s用HoloLens改造裝潢
(圖片來源/微軟)
微軟與美國零售業者勞氏公司共同進行AR裝置HoloLens的試驗性計畫,從3月起,西雅圖Lowe's賣場的廚房展間將提供顧客透過HoloLens來體驗重新裝潢的虛擬設計影像,顧客還可以任意改變廚房的設計。(詳全文)
蘋果推開源框架CareKit,加速健康App開發
(圖片來源/Apple)
有別於去年發表的ResearchKit主要開發醫療研究用的app,CareKit主要用於個人健康照護上,讓病患可監控自身的血糖、血壓或呼吸數據等生理數據及徵狀,或用藥時間、份量等,將這些資訊分享給醫護人員或其他家屬,正確落實個人健康照護計畫。(詳全文)
GoDaddy新增公有雲服務,進軍雲端市場
(圖片來源/GoDaddy)
在全球有1300萬家客戶,管理逾6100萬個網域名稱的網域名稱註冊商GoDaddy大舉跨入雲端市場,周一推出雲端伺服器及基於Bitnami的雲端應用程式市集,其中雲端伺服器採用Open Stack的KVM虛擬化技術,而雲端應用程式市集則採用提供開放源碼伺服器應用程式的Bitnami。(詳全文)
CoreOS釋出容器漏洞掃描工具Clair正式版,可提供和更新漏洞修補程式
(圖片來源/CoreOS)
CoreOS在4個月前推出容器映像檔安全分析引擎Clair測試版,現在宣布Clair也可以在正式環境下執行,新版Clair加強了效能、可用性和彈性,並能提供開發者可用的修補程式來修復漏洞。(詳全文)
漏洞通報平臺烏雲爆鼎新中介層產品漏洞,8成企業處高風險達4個月
鼎新電腦研發處副總裁胡興耀表示,盤點1,800家客戶中,同意由鼎新電腦連線協助修補的企業有85%,其中有10%客戶自行修補漏洞,5%客戶失聯中,但不論有無簽訂維護合約,都會進行產品漏洞修補。(詳全文)
2016年Pwn2Own比賽結果出爐,中國騰訊打敗韓國天才駭客奪冠
(圖片來源/趨勢科技ZDI)
從2007年開始,每年3月在加拿大溫哥華舉辦的找零時差漏洞比賽Pwn2Own,今年由中國騰訊安全團隊Sniper(KeenLab加上PC Manager)獲得第一名,也打敗去年拿下冠軍、今年第二名的韓國天才駭客Lokihardt,不過,冠軍隊Sniper分數雖然比較高,但得到的獎金142,500美元,卻比Lokihardt的獎金145,000美元少,而中國360漏洞實驗研究室(360 Vulcan Team)則以相同得分和Lokihardt並列第二名,並獲得獎金132,500美元。(詳全文)
ARM 2015全年伺服器市占未破1%,晶片技術和軟體生態尚未成形是兩大主因
去年ARM伺服器晶片全球出貨僅占不到1%,還遠遠落後至今仍有高達9成的英特爾x86伺服器晶片市占。ARM企業行銷與投資人關係副總裁Ian Thornton坦言,ARM伺服器晶片技術和軟體生態系還不夠成熟是ARM伺服器至今採用仍不高的兩大主因。(詳全文)
Visa搶進行動支付,力推5大解決方案
(圖片來源/Visa)
Visa鎖定行動支付市場推出5項支付解決方案,包括早已經在臺灣推出的近端支付技術Visa payWave、可用於P2P匯款的Visa Direct,以及今年2月才剛發布的開發者平臺Visa Developer Center,尚未引進臺灣的,包括線上支付服務Visa Checkout,以及最先被蘋果Apple Pay採用的Visa Token Service代碼化服務。(詳全文)
PwC發布全球Fintech調查報告,8成金融業坦言不夠了解區塊鏈
(圖片來源/PwC)
對於區塊鏈技術,全球有56%金融業者表示,他們理解到區塊鏈技術的重要性,但對於此技術將帶來的影響,有57%金融業者表示不確定或是不清楚該如何面對,甚至有超過83%金融業者坦言,對區塊鏈技術還不是很了解。其中,可以看到目前對區塊鏈技術了解程度較高的,反倒是一些轉帳及支付服務業者,有3成業者自認對區塊鏈技術及運作方式熟悉。(詳全文)