示意图。
面对无孔不入的骇客,有的企业、组织乾脆採行完全不连网措施来保护最核心的系统,但有资安研究人员发现,就算电脑完全未连上网路,骇客还是找得到方法把机密资料传输出去,透过的途径,竟然是显示硬碟读写作业的LED灯光。?以色列贝尔谢巴地区的内盖夫本-古里安大学(Ben-Gurion University of the Negev)网路安全研究中心的一个研究小组日前发表了一篇戏称为「LED-it-Go」的研究,概念验证了如何透过硬碟作业显示LED灯来将机密资料从完全未连网的电脑上外洩至外部。?研究小组提出的方法儘管有些离奇,但却被他们证实确实可行。研究小组表示,攻击仍然需要从在未连网电脑上植入恶意程式开始,例如透过内部人员将有问题的USB快闪碟插入未连网电脑插槽,恶意程式便可以操控每秒可闪烁达6000次的硬碟作业显示LED灯来「传输资料」。
示範影片:
?
I 相关 / Other
比特币集体勒索又来了,这次锁定全台4千校!不只大学,桃园3小学也出现骇客勒索信
各级学校在印表机收到骇客勒索信 先前才发生券商集体遭勒索威胁的事件,最近,台湾学术网路危机处理中心(TACERT)旗下教育机构资安通报应变小组证实,桃园市有3家中小学的网路印表机收到骇客恐吓信,要求受害学校
国家级骇客利用Dropbox,从至少70部电脑偷走逾600GB资料
骇客利用网约邮件或社交工程诱使锁定的目标开启含有恶意巨集的微软Office文件。 图片来源: CyberX 安全公司CyberX研究发现 一宗大规模国家级骇客攻击行动,入侵至少70台研究及油电管路管理人员的电脑,透过Dropbox
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Jericho 零币(Zcoin)专案本周表示几周前零币程式码中一个错字造成的漏洞,让骇客偷走37万零币,约美金59.2万(约1820万台币)。?零币(Zcoin, Zerocoin或
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Jericho 零币(Zcoin)专案本周表示几周前零币程式码中一个错字造成的漏洞,让骇客偷走37万零币,约美金59.2万(约1820万台币)。?零币(Zcoin, Zerocoin或
卡巴斯基:7款常见连网汽车App安全堪虑,甚至恐遭远端开门或启动
图片来源: 卡巴斯基 随着汽车业掀起智慧化浪潮,愈来愈多车子搭载资讯系统及app以提供音乐、地图、影片播放等功能。但本周在RSA安全会议上公布的一项安全研究显示数款主要知名品牌车辆的Android app有多种安全疑虑。