開源解壓縮軟體 7-Zip 舊版本發現嚴重漏洞 將使他人完全存取電腦資料

最近才釋出 18.05 版本更新的開源解壓縮軟體 7-Zip,稍早被非營利組織網路安全中心 CIS (Center for Internet Security) 發現其舊版本存有嚴重漏洞,可能造成電腦遭有心人士藉此漏洞攻擊。

Google 資安團隊打臉 AMD ,不只英特爾多數處理器都中標!

針對晶片安全漏洞問題 AMD 回應,其晶片的設計和製造有別於英特爾,遭遇類似問題的「風險接近零」,不過稍早 Google 已在官方部落格,受影響的不只是英特爾,近年的 CPU 廠商都受這個名為「推測性執行」的漏洞影響,同時也列出其受影響的產品與保護方案。

你一定填寫過他們的問卷!AWS 雲端服務助攻台灣新創 SurveyCake 走向世界

台灣市佔最大的線上問卷平台 SurveyCake,起初因為參加一場 AWS 研討會而開發了線上問卷服務。創業 5 年後規模、營收跳躍成長,AWS 再助攻一把、將台灣新創推向全球市場。

macOS 出現重大漏洞!無需密碼就能解鎖系統

據 The Verge、TechCrunch 等國外媒體報導,蘋果 macOS High Sierra 系統被曝出現多年來最大的安全漏洞,可以讓未授權的用戶無需密碼就能獲得系統的管理控制權。

系統直接開後門 Google 再度於 Windows 發現嚴重漏洞

於 Windows 作業系統內發現遠端遙控相關程式編碼漏洞,將可讓有心人士直接透過任何網路連入即可在裝置內偷動手腳,幾乎成為 Windows 作業系統嚴重後門。

別再用 Cookie 追蹤我!當數據碰上隱私,未來數位行銷三大方向

當法規、大型平台陸續改變遊戲規則,對過去高度仰賴第三方 Cookie 數據來流量變現的數位媒體產業來說,已然來到「如果不改變,就等著被改變」時刻。

可攻破 70% Windows 裝置!駭客曝光美國家安全局網攻程式,微軟稱已修補漏洞

日前,駭客組織 「The ShadowBrokers」 披露了一些惡意軟體,並聲稱這些軟體工具來自美國國家安全局(NSA)。公開的工具可以遠端攻破全球約 70% Windows 機器的漏洞,對此微軟在官方部落格回應稱該公司正在評估這些漏洞且大部分漏洞已被修復。

快升級 iOS 10.3.1,修補了致命 WiFi 安全漏洞!

10.3.1 的升級補丁非常有必要盡快安裝,因為它修復了一個高度威脅的安全漏洞。

【數位轉型私房菜】遠傳「大人物」計畫搶佔未來趨勢,微軟助攻加速數位轉型

遠傳電信積極跳脫傳統電信角色,讓電信業者的觸角不再侷限於通訊功能,以「大人物」計畫及透過與微軟合作雲端技術、資源導入,提供多元數位服務和企業解決方案,帶動營收。

CIA 駭進漏洞?蘋果:最新版 iOS 中多已修復

維基解密於昨日(3 月 7 日)公佈了 CIA(美國中央情報局) 8761 份網攻項目的洩密文件。在這份代號為「Vault 7」材料中,提到了 14 種對 iOS 系統的的網路攻擊技術,從基本的監視到遠端控制。

一不小心就會說漏嘴!瀏覽器自動輸入的功能被爆有重大安全風險

像 Chrome、Safari 和 Opera 這樣內建自動填入功能的瀏覽器,以及提供同樣功能的外掛和工具(如 LastPass)會洩露用戶的隱私。

從歐美紅到台灣的無線網路系統:Ubiquiti UniFi 打造 INSIDE 百坪辦公空間「零中斷漫遊」

網路是現代商業不可或缺的必備工具,然而連網的使用體驗未必能盡如人意。有別於一般常見的路由器,在歐美大受歡迎的 Ubiquiti UniFi 系統,或許是提供高效能網路的好解方。

官方懸賞!駭進 Uber,最高獎金 32 萬

今天,在使用者安全方面形象不佳的 Uber 發出最高 1 萬美金的懸賞,鼓勵大家找出漏洞。

用無痕模式看色情網站?小心 GPU 洩了你的底

僅管 Google 保證不會追蹤或將留下瀏覽紀錄,Mac 電腦中 Nvidia 顯示卡上的一個漏洞可能會洩了你的底。多倫多大學的工程系學生 Evan Andersen 最近在登入 Diablo III 遊戲的時候跑出了許多色情影片,來自他稍早用 Chrome 的無痕模式瀏覽的色情網站。

專訪新創 WeavAir 執行長:「透過企業扶持,緊密連結創新社群、催化智慧移動」

參與新創比賽對新創團隊來說是否真的有實際上的幫助?透過參與 Audi Innovation Award(AIA)競賽,WeavAir與汽車產業建立連結,讓技術找到新的市場切入點,並在Audi豐富的跨國資源網下,讓其產品的概念能夠有機會被實現、商轉。

cool3c logo x 友站推薦

硬科技:被Intel處理器漏洞嚇傻前 科科們要先知道的事(下)

現在也差不多是各位科科們該好好瞧瞧Google Project Zero公佈的「幽靈 (Spectre)」和「熔斷 (Meltdown)」的時候了。 還是一句老話,一個簡單的比較表,總是勝過千言萬語不著邊際的廢話。 天底下所有的技術,終究都是為了解決人類碰到的問題,關於這兩個命名看起來很恐怖的攻擊手段,也自然可以用生活化的比喻來解釋。目前網路上已不乏諸多「文科生」的野人獻曝,同樣文組背景的筆者,參考了某些頗具創意的解釋,自己也來掰一個。 看來依然無解的「幽靈 (Spectre)」 小明每天固定都在同一間金拱門... M記... 算了,不重要,買一樣的漢堡,他的愛慕者小強也想知道他吃哪種漢堡,所

硬科技:被Intel處理器漏洞嚇傻前 科科們要先知道的事(中)

這次Google Project Zero引爆的深水炸彈,也意外的讓「預測執行 (Speculative Execution)」、「非循序執行 (Out-Of-Order Execution)」和「分支預測 (Branch Prediction)」這些歷史悠久的計算機結構專有名詞,再度成為網路論壇的熱門關鍵字。 為了方便各位科科瞬間理解上面三個名詞的關係,請記得以下恆等式,不必謝我。 「預測執行 = 分支預測 + 非循序執行」,根據分支預測的結果,先斬後奏賭博性的執行指令,再藉由非循序執行引擎維持指令執行順序的一致性,與回復當預測錯誤時的處理器狀態,各位只要知道這些就夠了。 如果一時之間還搞不

Intel官方實測 更新漏洞最多影響10%效能

針對先前說明漏洞更新安裝後將造成處理器效能影響情況,Intel隨後說明整體效能大致最多僅比原本運作效率降低10%。 根據Intel稍早於官方部落格所做說明,安裝稍早釋出更新後的處理器效能影響約在10%左右,其中採Kaby Lake、Coffe Lake架構設計的第8代Core i系列處理器搭配SSD且安裝Windows 10作業系統的話,效能影響則僅在6%左右,而第7代Kaby Lake-H架構設計的Core i系列行動處理器效能影像則在7%左右,至於採Skylake-S架構設計的第6代Core i系列處理器效能約影響達8%左右,最高影響程度達10%。 不過,依照硬體規格版本差異也可能出現不受