资讯安全

【美博翻墙2020.12.24】美国国土安全部（DHS，United States Department of Homeland Security）12月下旬公布了一项“商业建议”，警告美国公司不要使用中国公司制造的硬件产品，以及中国公司的数字相关服务。 美国国土安全部指出，中国公司这些硬件和数字产品，可能有后门、漏洞或隐藏的资料搜集机制，并且会将资料交给中共政府使用，而......阅全文

【美博翻墙2020.12.21】外媒《ZDnet》报导，以色列大学研究人员 Mordechai Guri 开发出一种全新的黑客技术，没有 WiFi 网络连线，透过 RAM 内存模组“隔空”入侵。 这项技术被称为“AIR-FI”，即便设备处于完全独立、没有联网的环境，亦能连线入侵，主要是透过电子产品运作时产生的电磁波，植入恶意程序代码操控内存产生的电流，将其调整至......阅全文

【美博翻墙2020.12.15】微软于今年一月正式推出基于 Chromium 内核架构新一代 Edge 浏览器，一取代ie。近期，也传出灾情。Edge浏览器发现有18款恶意扩展。目前不涉及其他浏览器。 Edge 浏览器具备支持为Chrome开发的第三方扩展。据微软官方表示，目前已发现有18款扩展，会通过伪装假冒为Chrome官方版、或暗自植入恶意程序代码等，借此跳......阅全文

【美博翻墙2020.11.10】若您的手机最近莫名奇妙收到来自 Google 云端硬盘共享文件协作合作邀请之类的通知信息，就要注意了，这可能是新型网络钓鱼诈骗攻击的陷阱。请注意：在不确定这些信息发信人是谁的情况下，千万不要轻易点击通知讯息内容中夹带的任何网址超链接，也不要回复信件，以免上当受骗，导致个资无故遭骇外流。 据外媒Wired......阅全文

【美博翻墙2020.10.11】最近在国内出现一款名为Tuber的翻墙浏览器，据称通过中共官方审核，获得上线经营许可。网上流传的宣传广告说：“内地用户可以通过Tuber浏览器访问境外网站，包括：Google（谷歌）、YouTube、Twitter（推特）、Facebook（脸书）、Instagram、Netflix等”。 美博基于安全提醒，不仅仅是Tuber翻墙浏览器，任何国内不明......阅全文

【美博翻墙2020.9.21】被命名为BLURtooth的漏洞，是蓝牙标准存在问题，可使攻击者突破蓝牙内建的加密机制而骇入装置，或发动中间人攻击，目前这项漏洞并没有修补程序，Bluetooth 4.0/5.0装置皆受影响。Bluetooth SIG建议缓解方式之一，是将蓝牙装置升级到5.1版以后的蓝牙内核规格。 瑞士洛桑理科学院（EPFL）和美国普度大学研究人员发现......阅全文

【美博翻墙2020.9.16】2019年的一天，曾经在北京大学担任经济学教授的美国学者鲍尔丁意外收到了由一家中国公司收集的一个庞大数据库的资料，里面有全世界数百万人的个人资料，包括政界首脑、军方要人、企业家和艺术家。 那时，鲍尔丁正在研究中国科技巨商华为公司的运作。收到数据库资料后，他和网络安全科技公司Internet 2.0 一起进行......阅全文