間諜戰
」你更新了嗎?iOS系統爆巨大漏洞 駭客可遠端操控手機、平板及電腦
Apple在17日發布的2份安全報告中披露了iPhone、iPad和Mac的2項嚴重安全漏洞,這些漏洞可能讓駭客可以遠端操控設備。目前所有型號的iPad Pro、2代及更高版本的iPad Air、5代及更新機型的iPad、4代及更高版本的iPadMini、第7代iPod Touch,以及Mac電腦macOS Monterey 12.5.1,都需要透過更新,才能修正這2個安全漏洞。蘋果在說明文件中指出今次的更新修正了2個安全漏洞,分別是Kernel漏洞及WebKit漏洞。這些漏洞將令駭客有機會透過惡意程式或網頁內容,執行特定程式碼,入侵者可奪取裝置所有控制權,等於接管整個操作系統,這意味著他們可以更改系統安全設置、截取螢幕畫面、查找使用者位置、操控設備上的攝像頭、複製訊息和跟蹤使用者的瀏覽紀錄等。而蘋果指出漏洞已開始被利用,因此推出此次修正。目前所有型號的iPad Pro、2代及更高版本的iPadAir、5代及更新機型的iPad、4代及更高版本的iPad Mini、第7代iPod Touch,以及Mac電腦macOSMonterey 12.5.1,都需要透過更新,才能修正這2個安全漏洞。ESET Internet Security全球網路安全顧問摩爾(Jake Moore)表示,「許多人沒有更新他們的蘋果產品,因為他們害怕縮短設備的使用壽命,現在這種行為必須改變。每個人都應該更新他們的設備,且那些公眾人物,如社運人士、政治家、明星和記者,應該更快地採取行動,因為他們會成為國家間諜戰的目標。」蘋果也表示:「此更新提供了重要的安全保護,建議所有用戶使用。」iOS和 iPadOS的更新版本為15.6.1、MacOS則是要更新到12.5.1版本、tvOS需更新到15.6版、Apple Watch Series 3的watchOS則是8.7.1版本,最後AppleWatch Series 4、5、SE、6和7的watchOS需更新到8.7版本。
美中間諜戰白熱化! 陸故意「公開監控」CIA官員還留下網路線索
大陸與美國的間諜戰已經由本土擴展到海外。據美國媒體披露,大陸利用從網路駭到的資料在歐洲及非洲追蹤美國中情局特工,並且刻意讓美方知道。陸媒《環球時報》引述並反駁美媒上述報導稱,在美媒聲稱中國監視美情報人員之餘,美國官方部門和政客卻屢屢炮製諸如所謂「中國間諜滲透美國」之類的荒謬說辭。美國「外交政策」網(ForeignPolicy.com)訪問了30多位美國現在或退休的情報人員,綜合他們的看法,大陸自2013年以來一直利用網路攻擊獲取的數據追蹤在歐洲和非洲從事敏感活動的中情局特工。多名美國情報官員指出,有時從持護照出境起,一些CIA官員就成了大陸的監視對象;在某些情況下,大陸對中情局特工的監控竟然很公開,美國情報部門因此認為,中方是希望美方知道特工行蹤已經暴露,進而破壞他們的任務;當然,大陸實施的監控行動很精妙,美方只有通過反監控技術才會知道。陸方也知道,中情局正吸收在非洲工作的俄羅斯人和大陸人,「外交政策」網站因此認為,陸方追蹤美國特工的行動可能是對美方(吸收)活動的回應。對此,一名前美國情報官員表示,這些異常現象讓中情局內部和部門的負責人感到震驚,因為中國人應該永遠不知道中情局特工的身分和工作地點。由於「外交政策」網站採訪了大量美國情報及國安人員,得出大陸正全力發動對美情報戰的新聞,福斯商業網(FOXBUSINESS)又加以報導,因此,間諜戰的新聞近日又成為陸美媒體角力的焦點。
Gogoro員工疑竊密跳槽 7人交保3人請回
研發國內電動機車龍頭Gogoro的睿能創意公司,14日傳出營業祕密外洩案。睿能林姓主管去年離職後帶走10名前同事,另創辦湛積公司,不僅開發同款電動車電池,連技術規格都與Gogoro幾乎一樣;新北地檢署昨搜索,訊後依違反《營業祕密法》聲押石、戎姓工程師,法院裁定20萬、40萬元交保,另林姓主管與4名員工5到20萬元交保,其餘3人請回。Gogoro在全球電動機車市場居領先地位,也是國內少數成立不到10年、但估值10億美元以上的「獨角獸公司」,目前國內電動車關鍵的動力系統,均由該公司獨立研發。原任職Gogoro的林姓、涂姓、戎姓等10名員工,分別擔任主管、工程師等職位,去年10月離職,疑受林姓主管邀集創立同樣生產電動車的湛積公司,不僅開發同款電動機車電池,連技術規格都與Gogoro相仿,Gogoro得知後,懷疑前員工竊取公司機密,憤而提告。新北地檢署13日指揮新北市調查處,兵分多路前往員工住處與湛積搜索,查扣筆電等證物,約談10名員工到案。經漏夜複訊,檢方昨上午諭知湛積公司林姓創辦人20萬元交保,其餘4名員工獲5萬到20萬元交保,另2名工程師涉竊關鍵技術,罪嫌重大遭聲押禁見;法院下午分別裁定20萬、40萬元交保,另3人無保請回。商戰演變為間諜戰,Gogoro與專營電動化系統解決方案與服務的湛積公司,昨都表示靜待調查。Gogoro表示,一向以研發聞名市場,如有人損害公司智慧財產權,會全力捍衛。湛積則透過委任律師解釋,提告人當初與勞方約定的機密資訊範圍包山包海,等同所有非公開文件或資訊都是營業祕密,與法律規定有落差,待司法公斷。