除了遙控採礦,SambaCry漏洞攻擊者開發新木馬,專攻Windows裝置開後門

駭客不僅開發SambaCry攻擊程式,現在還開發Windows OS裝置,利用IRC(網路中繼聊天室)協議執行後門程式,竊取裝置資訊。

2017-07-26

微軟未來可能終結Windows小畫家

微軟預告在秋天將釋出的Windows 10 Fall Creators Update中確定移除及不建議使用的功能,其中小畫家被列入不建議使用的功能名單,意謂著未來可能將自Windows中移除。

2017-07-25

NSA外洩攻擊工具Eternal Synergy改造後,可入侵Windows 8.1

NSA外洩的攻擊程式Eternal Synergy原本只能入侵Windows 8以下系統,研究人員改造後可攻擊Windows 8.1,媒體測試該攻擊工具可影響Windows 7/8.1、Server 2008/2012/2016等版本。

2017-07-18

研究人員發展GhostHook攻擊技術,能繞過64位元Windows的PatchGuard保護

PatchGuard為微軟自2005年針對64位元Windows系統所推出的安全防護功能,可防止第三方竄改Windows核心,資安業者CyberArk Labs開發出GhostHook技術,藉由英特爾處理器的Processor Trace繞過PatchGuard的保護修改作業系統核心。

2017-06-23

維基解密再爆料:CIA利用Windows檔案伺服器散佈木馬程式

CIA開發可隱密潛藏在Windows檔案伺服器的惡意程式,當使用者下載檔案的同時,悄悄置換其他檔案以植入被害者的電腦中,並藉此擴大散佈讓更多人受害。

2017-06-02

微軟Windows開發程式碼全數轉移至Git,打造全球最大Git儲存庫

微軟使用的程式碼版本控制系統從Source Depot改為Git,雖然引發了內部不小的爭議,但周三微軟宣佈已完成Git及GVFS虛擬檔案系統部署工作,打造出內含350萬個檔案高達300GB的Git儲存庫。

2017-05-25

維基解密新釋出CIA文件「雅典娜」,揭露2款專門鎖定Windows電腦建立攻擊管道的駭客工具

「雅典娜(Athena)」文件揭露,CIA與資安公司開發2款駭客工具Athena-Alpha和Athena-Bravo,協助駭客在Windows裝置先前建立攻擊管道,駭客未來可以利用該管道,鎖定目標並且訂定時程,發動任何惡意攻擊

2017-05-22

無檔案式匿蹤勒索軟體UIWIX現身,不僅自動發動勒索攻擊,還竊取受害者的網路憑證

由於勒索軟體UIWIX會偵測攻擊目標是否為虛擬機器或沙箱,以及它利用無檔案方式攻擊,比勒索蠕蟲WannaCry更難以偵測

2017-05-19

Windows及Chrome被爆有憑證外洩漏洞!

駭客利用漏洞將惡意的SCF介殼命令檔放置於遠端的SMB伺服器,若使用者以微軟帳號為系統登入憑證,駭客控制的SMB伺服器便可能取得Windows的登入憑證。

2017-05-17

新殭屍大軍Bondnet控制手法再升級,不只發動DDoS攻擊,還派去採礦大賺數位貨幣

駭客利用殭屍網路Bondnet,來開採加密貨幣Monero,並且也可以發動勒索攻擊和DDoS攻擊。研究人員發現,殭屍裝置後端C&C伺服器的目錄路徑,出現了中文字,推測Bondnet作者是中國人

2017-05-08

Webroot防毒軟體更新出包,誤判Windows系統檔有毒、臉書是釣魚網站

Webroot自稱在全球擁有超過3000萬用戶,週一更新後將微軟Windows的系統檔誤判為木馬程式,而且將臉書、彭博等知名網站誤判為釣魚網站,影響用戶電腦正常使用。

2017-04-25

Windows、Office正式啟動一年2次功能更新

為簡化更新並使其更有預測性,微軟將Windows與Office 365 ProPlus的功能更新同步,改為一年兩次更新,分別在3月及9月,每次更新可獲得18個月支援。

2017-04-21