車輛竊盜「無聲疫情」:從鑰匙遙控器訴訟看汽車網路安全風險2025.07.10車輛安全一宗針對汽車OEM的集體訴訟揭露了鑰匙遙控器漏洞導致的「無聲竊盜疫情」。本報告深入解析利用未加密RF訊號與OBD-II埠劫持車輛的技術細節、訴訟意義,以及汽車產業在缺乏強身分驗證與加密下所面臨的普遍網路風險,並強調需導入威脅情報與設計安全來應對挑戰。
Kia網路漏洞曝光:數百萬車輛面臨遠程駭客與追蹤威脅2025.07.10車輛安全本報告基於WIRED報導,分析Kia網路門戶漏洞如何讓駭客遠程追蹤、解鎖並啟動數百萬輛汽車,揭示汽車產業網路安全的薄弱環節。探討攻擊手法、風險影響及防禦建議,強調配置管理與隱私保護的重要性。
Android TapTrap 攻擊利用隱形 UI 欺騙用戶2025.07.09資訊安全根據 BleepingComputer 的報導(2025年7月9日),一種名為「TapTrap」的新型 Android 攻擊技術,利用用戶介面(UI)動畫漏洞,繞過 Android 系統的權限保護,誘導用戶執行敏感操作或洩露個人資料。
當心!您信賴的「多重驗證(MFA)」恐已遭駭客鎖定利用2025.07.09資訊安全過往我們信賴的簡訊(SMS)和驗證器應用程式(Authenticator App)多重驗證(MFA)方式,如今已成為駭客輕易入侵帳戶的破口。
Ruckus Networks管理設備驚傳嚴重漏洞,恐成資安破口2025.07.09資安漏洞資安研究人員揭露,美國網通品牌Ruckus Networks旗下無線網路管理設備存在多項高風險漏洞,至今仍未獲得修補,恐導致企業與政府機關的整體Wi-Fi環境遭駭全面淪陷。
Microsoft Authenticator iOS版全面轉向iCloud備份,強化使用便利與資料保護2025.07.09資安管理Microsoft Authenticator iOS版備份全面移至iCloud,提升資料安全!了解最新更新如何保護您的帳戶。
微軟證實Windows Server更新服務(WSUS)同步功能異常2025.07.09資訊安全微軟(Microsoft)已證實Windows Server Update Services (WSUS)發生廣泛的同步問題,導致企業無法從Microsoft Update同步最新Windows更新,進而影響更新部署。