iPhone闹钟漏洞英国遇考验 夏令时或致再失灵

“智能网联汽车存在内生共性问题，即软硬件的漏洞后门，基于此进行的网络攻击可以直接带来勒索、盗窃、大规模车辆恶意操控风险，还有数据泄露等网络安全事件。如果内生的漏洞后门问题不解决，系统自身难保，很难谈系统安全之上的数据安全、应用安全。” ——中国工程院院士邬江兴 随着汽车智能化、网联化技术发展，汽车远程升级（Over-The-Air，OTA）技术得到了广泛应用。然而，车载软件在远程升级过程中存在数据被仿冒、窃取、攻击的潜在风险。2020年，国家市场监督管理总局曾发布《进一步加强汽车远程升级（OTA）技术召回监管的通知》，以加强对OTA的整治力度，提升联网汽车的安全性。 研究联网汽车监管历史可以发现，根据2017年《Scien

对于安全解决方案，Microchip是一家经验丰富的企业。1998年，他们与IBM合作开发出了许多其他的安全解决方案，其中最为亮眼的是他们的ATECC608A实现了IoT安全元件解决方案。 在2018年MEMS执行大会上，MITRE公司首席网络安全工程师Cynthia Wright就网络安全发表了号召行动的主题演讲。此外，去年夏天我去加拿大温哥华的时候也提醒了我LoRa安全的重要性。我们听到谷歌云物联网产品管理主管Antony Passemard表示，LoRa联盟围绕互操作性和开放性的愿景，即构建全球最开放的云，实现更快的创新和更紧密的安全。 在这个物联网时代，联网设备正受到黑客加速软件的攻击。信任/身份验证在所有网络中都

美国加州大学河滨分校和宾厄姆顿大学的研究者，发现英特尔Haswell中央处理器（CPU）组件中存在安全漏洞，会引发黑客的恶意攻击。 该团队研究集中在底层硬件和计算机体系结构上，其研究成果对于引入新的漏洞以及支持更安全的软件方面将发挥重要作用。 这一漏洞可以让黑客通过控制ＣＰＵ分支预测单元，攻入“地址空间配置随机载入”（ASLR）的漏洞，就可以控制个人电脑，以及企业和政府的计算机。 研究人员在上发表论文，提供了几种预防黑客利用这一漏洞实施攻击的解决方案。研究团队也确立了一种通过攻击分支预测器硬件来禁用和绕过ASLR的方法来应对攻击。 研究人员认为，与过去相比，今天黑客攻击更加高效和直接。根据研究，这种攻击可能对于类似

据外媒报道，一名19岁且自称是信息技术专家的David Colombo声称，他远程入侵了13个国家的25辆特斯拉汽车。他还在一系列推文中表示，他在特斯拉的系统中发现了一个软件漏洞。 （图片来源：特斯拉） 1月11日，David在推特上发文称，这个软件漏洞可以让他远程打开特斯拉的车门和窗户，不用钥匙就能启动汽车，并使汽车的安全系统失灵。他还表示，他可以判断是否有司机在车里，并打开车辆的立体声系统，并闪烁前灯。 “我认为当你在高速公路上驾驶时，如果有人能够远程操控你的汽车，把音乐开到最大音量或打开门窗，这是非常危险的。即使只是不停地闪烁前大灯也可能会对其他司机造成潜在的危险。” David在推文上说道。 David

    你的卡不是你的卡，而且别人无需劫走你密码;你家的摄像头不是你的摄像头，因为它帮别人偷看你家;你操控无人机技术再好，但现在你控制器在你手上，它却被别人操纵了……这种黑技术，只有《碟中谍》里才有?10月24日，被业内誉为“中国黑客奥运会”的GeekPwn 2015嘉年华拉开帷幕，国内多个顶尖“白帽子(安全黑客)”团队在沪巅峰对决。继去年“黑”了特斯拉电动汽车后，今年金融支付、无人机、O2O及智能家居等成了“白帽子”们展示出的重点“攻破”对象。 　　金融支付：黑客不要你密码 　　移动支付越来越普遍，但也许你根本没告诉过别人你密码，你的卡就能让被别人任意买买买!在当天的演示中，选手还轻松攻破了拉卡拉收款宝POS机、盒子支付

    最近笔者经常性的收到“推送广告”，按照常理iPhone的广告大多是通过“iMessage”推送的垃圾短信，但这一次完全不一样，流氓程度要远大于短信推送，并且还会主动提醒，正应对了那句话“流氓其实不可怕，就怕流氓有文化”。 　　“日历”本来是每个手机当中都具备的最基础功能，但现在已经被国内商人盯上了，iMessage广告苹果可以屏蔽，但日历完全不能。 　　笔者第一次收到日历广告的时候也在上怀疑是某个APP捣的鬼，但观察一段时间后发现根本不是那么回事儿。。。我相信下面该样式的广告在未来几个月将会大规模爆发。 　　▲笔者收到的日历广告（为杜绝传播特涂黑网址）  　　当然这还不算啥，跟日历广告一个套路的还有“相册

在爆发Spectre和Meltdown漏洞问题后，英特尔(Intel)、超微(AMD)与安谋(ARM)等公司代表在日前DesignCon 2018大会上分别提出建言，同时也讨论芯片产业未来走向，其中包括呼吁所有业者携手合作强化安全，避免重蹈覆辙。   据Design News报导，2018年初芯片厂便迎接不好消息，因为横跨20年之久会影响CPU安全的Spectre和Meltdown漏洞被媒体大幅报导。当初该漏洞是由Google研究人员在2017年6月发现，如今消息曝光后，让英特尔、AMD与超微等芯片厂以及苹果(Apple)、微软(Microsoft)与Google等科技大厂急忙试图修补。   Twitter用户Michael Sc

　　多年来，苹果推出的新产品一直推动着NAND闪存市场的增长，所谓的“苹果效应”提高了海力士(Hynix)、三星、东芝和其它NAND闪存芯片厂商的业绩。 　　但Semico调研公司在新发表的一份报告中说，尽管苹果即将开始销售3G版iPhone，以及在MacBook Air中采用固态硬盘，但今年迄今为止，NAND闪存芯片市场还没有出现以往数年出现的“苹果效应”。 　　Semico表示，美国次贷危机打击了消费者的消费信心，燃油价格飞涨使得消费者的可自由支配收入减少，这两个因素抑制了消费电子产品的销售。 　　据Semico称，今年NAND闪存芯片的销售量针由去年的250,860万片增长到352,850万片，但销售额的增长幅度将