| 中國 | 銳嘉科 | Android | 中間人攻擊 | 漏洞

中國銳嘉科的Android韌體遭爆有中間人攻擊漏洞,280萬裝置安全警報響起

研究人員指出由中國的銳嘉科所打造的Android韌體中含有一個特權的二進位程式,可用來檢查OTA更新,由於OTA通訊並未加密,使駭客能伺機取得根權限並執行任意程式,估計55款型號280萬Android裝置受影響。

 

2016-11-22

| 蘋果 | 中國 | iPhone 6

iPhone 6/6s在中國傳出異常關機,蘋果展開調查

部份iPhone 6/6s用戶傳出手機在電池電量未耗盡下,手機會異常地自動關機,上海市消費者權益保護委員會已約談蘋果,蘋果承諾將進行調查,並為出現問題的消費者更換新電池。

2016-11-17

| 廣升信息技術 | 後門 | Android | 中國 | Kryptowire

來自中國的Android韌體遭爆有後門,擅自蒐集手機及通聯資訊

Kryptowire發現來自中國的廣升信息技術所提供的FOTA空中下載韌體含有後門,在未經使用者同意下自動蒐集裝置上的資訊,包括完整文字訊息、聯絡人名單、通話紀錄、IMSI、IMEI等。

2016-11-16

| 中國 | 匿名 | 網路安全法 | 傳訊

中國通過網路安全法案,限制傳訊服務不得匿名

新通過的網路安全法第24條規定,網路營運商除了為用戶辦理網路存取、域名註冊、固網、行動電話須要求提供真實的身分資訊之外,訊息發布與即時通訊等服務也需用戶的真實身分,引發人權團體對中國政府加強網路言論控管的批評。

2016-11-08

| 中國 | 網路直播 | 新聞 | 內容審查

中國強化網路直播管理,新聞直播須先審後發

中國國家互聯網信息辦公室發布了《互聯網直播服務管理規定》,其中對於新聞直播有嚴格的規定,要求提供新聞直播者需具備網路新聞服務的資格,直播內容須先審後發,並設立總編輯,須提供公正、客觀且準確的新聞。

2016-11-07

| Airbnb | 中國 | 台灣 | 隱私 | 個資

Airbnb新隱私條款犯眾怒,中午緊急更正:臺灣用戶不屬中國【14:00更新】

Airbnb在10月27日公告的新服務條款及隱私政策,要將台灣用戶資料送到中國,今天早上引發網路科技圈一片撻伐,中午1點半前後,Airbnb緊急修正隱私條款,改宣稱:臺灣用戶不屬中國,所以,不會將個資送交中國儲存

2016-11-02

| 中國 | 駭客 | Keen Lab | 破解 | iPhone | Nexus

中國駭客團隊Keen Lab成功取得iPhone照片、在Nexus 6P安裝程式,抱走逾20萬美元獎金

來自中國的騰訊科恩安全實驗室團隊在Mobile Pwn2Own首先成功地在Nexus 6P上安裝流氓程式,以及Android平台漏洞,雖然在進攻iPhone 6s部份安裝流氓程式最後以失敗收場,但利用漏洞成功取得iPhone上的照片而獲得獎金,抱走21.5萬美元的總獎金,奪下破解大師的頭銜。

2016-10-28

| 中國 | IoT | 雄邁 | Mirai | 殭屍網路

旗下產品淪為DDoS打手,中國雄邁將召回被當殭屍網路的機種

雄邁聲稱已在2015年4月就關閉了嵌入式設備的telnet,之前的產品則提供了韌體升級以解決telnet遭攻擊的風險,另外,有鑑於許多消費產品淪為殭屍網路傀儡,將準備召回早期在美國市場所銷售的攝影機相關產品,強制用戶更改預設密碼的功能。

2016-10-25

| 中國 | 單車共享 | MoBike | ofo

中國吹起單車共享風,兩大業者MoBike與ofo分獲新資金

去年開始中國興起了單車共享服務,使用者透過App就能尋找附近開放租用的單車,尋車、解鎖、付款租用、隨地歸還等使用方式相當方便而受到歡迎,中國兩大單車服務ofo與MoBike在本月分別獲得1.3億美元、1億美元增資。

2016-10-25

| 蘋果 | 中國 | 深圳 | 研發中心

蘋果將在深圳設立在中國的第二個研發中心

蘋果先前已在北京成立研發中,國外媒體報導蘋果準備在深圳設立中國的第二個研發中心,蘋果已證實這項消息,並表示新的研發中心將讓蘋果的工程師與生產夥伴更緊密的合作。

2016-10-13

| IoT | 殭屍網路 | 中國

資安業者發現IoT殭屍網路大軍來自同一中國業者的韌體

資安業者Flashpoint分析Mirai殭屍網路大軍,發現許多遭到控制的物聯網裝置來自採用中國製造商「雄邁」機板的DVR/NVR監視器及網路攝影機,因使用預設使用者名稱root及固定密碼xc3511,讓駭客可透過Telnet存取,建立起龐大的殭屍網路大軍。

2016-10-11

| Mozilla | 中國 | 沃通 | 憑證

沃通與StartCom憑證信用破產,遭Mozilla自信賴名單中剔除

Mozilla調查了14項沃通與旗下的以色列憑證業者StartCom頒發憑證的意外事件,認為沃通已違反Mozilla的憑證信賴原則,未來Mozilla的產品將不再信賴由沃通或StartCom發給的新憑證,至少為期一年。 

2016-09-28