資訊安全

【美博翻牆2021.2.3】蘋果在 1 月 28 日｢國際資料隱私日｣正式公告於今年（2021 年）春天全面引入｢隱私保護｣功能。並以最反對保護隱私的Facebook（臉書）為例圖示說明。 這項功能的實施，對於很多、大多數app偷偷開啟用戶隱私許可權，收集隱私資料，是一個致命性的打擊。 這項功能的實施，預計會受到用戶的支持，app用戶以前都只有被迫接受......閱全文

【美博翻牆2020.12.24】美國國土安全部（DHS，United States Department of Homeland Security）12月下旬公布了一項｢商業建議｣，警告美國公司不要使用中國公司製造的硬體產品，以及中國公司的數字相關服務。 美國國土安全部指出，中國公司這些硬體和數字產品，可能有後門、漏洞或隱藏的資料搜集機制，並且會將資料交給中共政府使用，而......閱全文

【美博翻牆2020.12.21】外媒《ZDnet》報導，以色列大學研究人員 Mordechai Guri 開發出一種全新的駭客技術，沒有 WiFi 網路連線，通過 RAM 記憶體模組｢隔空｣入侵。 這項技術被稱為｢AIR-FI｣，即便設備處於完全獨立、沒有聯網的環境，亦能連線入侵，主要是通過電子產品運作時產生的電磁波，植入惡意程式碼操控記憶體產生的電流，將其調整至......閱全文

【美博翻牆2020.12.15】微軟於今年一月正式推出基於 Chromium 核心架構新一代 Edge 瀏覽器，一取代ie。近期，也傳出災情。Edge瀏覽器發現有18款惡意擴展。目前不涉及其他瀏覽器。 Edge 瀏覽器具備支持為Chrome開發的第三方擴展。據微軟官方表示，目前已發現有18款擴展，會通過偽裝假冒為Chrome官方版、或暗自植入惡意程式碼等，藉此跳......閱全文

【美博翻牆2020.11.10】若您的手機最近莫名奇妙收到來自 Google 雲端硬碟共享文件協作合作邀請之類的通知信息，就要注意了，這可能是新型網路釣魚詐騙攻擊的陷阱。請注意：在不確定這些信息發信人是誰的情況下，千萬不要輕易點擊通知訊息內容中夾帶的任何網址超鏈接，也不要回複信件，以免上當受騙，導致個資無故遭駭外流。 據外媒Wired......閱全文

【美博翻牆2020.10.11】最近在國內出現一款名為Tuber的翻牆瀏覽器，據稱通過中共官方審核，獲得上線經營許可。網上流傳的宣傳廣告說：｢內地用戶可以通過Tuber瀏覽器訪問境外網站，包括：Google（谷歌）、YouTube、Twitter（推特）、Facebook（臉書）、Instagram、Netflix等｣。 美博基於安全提醒，不僅僅是Tuber翻牆瀏覽器，任何國內不明......閱全文

【美博翻牆2020.9.21】被命名為BLURtooth的漏洞，是藍芽標準存在問題，可使攻擊者突破藍芽內建的加密機制而駭入裝置，或發動中間人攻擊，目前這項漏洞並沒有修補程序，Bluetooth 4.0/5.0裝置皆受影響。Bluetooth SIG建議緩解方式之一，是將藍芽裝置升級到5.1版以後的藍芽內核規格。 瑞士洛桑理科學院（EPFL）和美國普度大學研究人員發現......閱全文