標籤: security

Akamai 揭露中間裝置做 DDoS 放大攻擊的案例 - 2022

之前有 UDP 的放大攻擊(例如:DNS 放大攻擊),那是因為 UDP 可以送被攻擊者的 IP 給他,藉此回應大量資料往被攻擊的機器做 DDoS。

TCP 本身是需要 IP + 三向握手協定,所以應該不會有這種攻擊模式,但是這份資料就是用 TCP 做反射攻擊,而且 Akamai 已經觀察到許多真實的攻擊案例。

閱讀全文〈Akamai 揭露中間裝置做 DDoS 放大攻擊的案例 - 2022〉

利用 iMessage 漏洞,知道電話號碼即可入侵 iPhone - 2022

iOS iMessage 的漏洞,這個漏洞最可怕的地方在於,用戶就算沒有打開訊息,手機還是會被入侵,所以 Apple 於 2021/9/14 就發補緊急修補的更新程式。

已經過一段時間,iPhone / iOS 系列大家都很習慣更新,來記錄這個非常先進的漏洞運用手法。

閱讀全文〈利用 iMessage 漏洞,知道電話號碼即可入侵 iPhone - 2022〉

駭客利用 MSHTML 漏洞發動攻擊 竊取 Goolge、IG 登入資訊

Microsoft Windows 在今年8月有發布漏洞修補程式:CVE-2021-40444

現在這個漏洞已經被拿來做攻擊,針對全球對象發動攻擊,來竊取 Google 與 Instagram 的登入資訊

閱讀全文〈駭客利用 MSHTML 漏洞發動攻擊 竊取 Goolge、IG 登入資訊〉

日本高速公路提高限速 事故率沒有增加

一般認知是路段的速限提高,事故率就會增加,事故發生後的傷亡也會變嚴重。

不過日本提高速限後,事故率沒有增加,這篇文章有些討論與結論也蠻值得思考想想的。

交通這些事情是很難用理論覺得可行就可行的,大多數都得實際驗證,然後驗證後通常都跟想的不太一樣.. 所以可以多看多想想... XD

閱讀全文〈日本高速公路提高限速 事故率沒有增加〉

Azure 刷新紀錄 被 DDoS 流量達 2.4Tbps - 2021

原來被 DDoS (分散式服務阻斷) 攻擊,也是有統計紀錄的,不知道何時會把這個列入金氏世界紀錄裡面~

閱讀全文〈Azure 刷新紀錄 被 DDoS 流量達 2.4Tbps - 2021〉

iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021

iPhone、iOS、OSX 和 watchOS 14.7 以前的版本,都有此漏洞,是由 iMessage 自動呈現影像而引發的漏洞。

  • 總之,結論就是趕快升級到 iOS 14.8 以上

閱讀全文〈iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021〉