安碁資訊對OT設備存取提出警告,注意暴露在網際網路且防護不足的問題
在10月中旬,安碁資訊舉行的一場媒體資安講堂活動上,提到了在OT攻擊手法的研究。他們歸納出3種攻擊面向,包括通訊協議固有的設計瑕疵、啟用Web服務的工控設備,以及啟用遠端存取服務的工控設備。
2018-10-25
採用Qualcomm處理器的Android裝置因含有兩個安全漏洞,使得駭客可取得全磁碟加密FDE的裝置加密金鑰DEK,只要再破解使用者設定的PIN碼、密碼或操作手勢密碼,就可能竊取裝置上加密的資訊。儘管Google已修補兩個漏洞,但因為該漏洞涉及硬體層設計,研究人員認為可能需變更硬體設計才能完全修補漏洞。
2016-07-04