使用「聽不見」的聲音來偷偷控制手機、智慧音箱等設備

現在 Apple 有 Siri、Google 有 ok Google,這些都可以使用語音來控制手機、智慧音箱等設備

這些設備若聽到非人類耳朵能聽見的聲音,還是會回應,而且還是會執行該做的事情~~

閱讀全文〈使用「聽不見」的聲音來偷偷控制手機、智慧音箱等設備〉

TikTok 抖音內建瀏覽器 可監控用戶輸入的內容 - 2023

這個研究結果對 TikTok(抖音)還蠻傷的,當可以將程式碼(JavaScript)做嵌入外部網站,那影響範圍就大囉~~

閱讀全文〈TikTok 抖音內建瀏覽器 可監控用戶輸入的內容 - 2023〉

微軟 Defender 防毒軟體推出 Android、iOS 版本

微軟出的 Windows 免費防毒軟體:Defender,現在推出 Android 和 iOS (Mac、iPhone、iPad) 的版本囉~

  • 註:雖然推出 Android、iOS 的版本,但是功能還是各有不同。

閱讀全文〈微軟 Defender 防毒軟體推出 Android、iOS 版本〉

Akamai 揭露中間裝置做 DDoS 放大攻擊的案例 - 2022

之前有 UDP 的放大攻擊(例如:DNS 放大攻擊),那是因為 UDP 可以送被攻擊者的 IP 給他,藉此回應大量資料往被攻擊的機器做 DDoS。

TCP 本身是需要 IP + 三向握手協定,所以應該不會有這種攻擊模式,但是這份資料就是用 TCP 做反射攻擊,而且 Akamai 已經觀察到許多真實的攻擊案例。

閱讀全文〈Akamai 揭露中間裝置做 DDoS 放大攻擊的案例 - 2022〉