| 勒索軟體 | 網釣攻擊 | RDP | 漏洞 | 資安意識 | Office巨集

FBI警告:勒索軟體日益猖獗,不鼓勵支付贖金

受害單位選擇付錢了事的風險包括,就算付了贖金也不見得能回復資料,還會助長勒索軟體災情

2019-10-03

| PDF加密標準 | 漏洞 | 資安 | PDFex | PDF閱讀程式

研究:PDF加密標準含有缺陷,可讓加密文件現形

研究人員所測試的27款PDF閱讀程式中,都至少含有一項漏洞,讓駭客得以取得加密文件內容,包括Adobe Acrobat、Foxit Reader、Okular、Evince、Nitro Reader,以及整合到瀏覽器的各類閱讀工具

2019-10-02

| Exim | 漏洞 | 修補 | 資安

Exim再度修補遠端程式攻擊漏洞

開源郵件傳輸代理程式Exim修補一項存在於string.c中的重大漏洞,4.92至4.92.2版用戶都應該升級到4.92.3版才安全

2019-10-02

| 硬碟 | Windows 10 1709 | BitLocker | 漏洞

Windows 10的BitLocker預設就加密你的SSD

為了保護用戶的硬碟安全,9月24日釋出的Windows 10 1709累積更新,改變了BitLocker的配置,預設直接加密系統上的固態硬碟

2019-10-01

| 美國 | 選舉 | 投票機 | 投票系統 | 漏洞 | 資安 | DEFCON | Voting Village

DEFCON Voting Village:上百款投票機器每台都被攻陷

基於這些投票設備的安全瑕疵,都是因為沒做好基本防護措施,或者含有陳年漏洞,導致每款機器都可被攻陷,DEFCON呼籲業者及政府應該正視相關的安全問題,以防明年大選受到有心人士的攻擊

2019-09-30

| vBulletin | 漏洞 | 資安 | 零時差漏洞

神祕人士將vBulletin零時差漏洞公佈於網上

知名網路論壇平台軟體vBulletin一個尚未修補的零時差攻擊漏洞,能讓攻擊者無需具備帳號,只要發出一個HTTP POST呼叫,就可以在vBulletin伺服器上執行指令,劫持跑論壇的網頁伺服器、竊取或刪改資料,或是對其他系統發動攻擊

2019-09-26

| IE | Windows Defender | 修補 | 漏洞 | 資安 | 遠端程式碼執行 | rce | 阻斷服務 | DOS | CVE-2019-1367

微軟例外修補IE、Windows Defender兩重大漏洞,IE零時差漏洞已有攻擊程式

微軟針對IE及Windows Defender釋出修補程式,以處理出現在Windows 7到Windows 10上的遠端程式碼執行及阻斷服務漏洞,其中編號CVE-2019-1367的IE零時差漏洞,已被駭客開採發動攻擊

2019-09-24

| 支付卡 | Click2Gov | 資安 | 漏洞 | 美國

北美公用事業帳單入口網站系統Click2Gov二度被駭客鎖定

其實Click2Gov開發商CentralSquare去年已修補了駭客在首波攻擊中所利用的漏洞,只是用戶未能確實修補,加上近期Click2Gov又爆出新漏洞,導致某些城市的Click2Gov平台在兩波攻擊中都受害

2019-09-23

| GitHub | Semmle | 開源 | 漏洞 | 開發

GitHub併購漏洞探索平臺Semmle

程式碼分析平臺Semmle加入GitHub,助提升開放社群的程式碼安全性

2019-09-20

| 密碼管理服務 | 漏洞 | LastPass

LastPass緊急修補會洩露用戶前一個登入網站密碼的漏洞

有心人士可以透過傳送冒充Google Translate等服務的惡意URL,給LastPass瀏覽器擴充程式用戶,受害者如果上當點選連結,攻擊者便能找到他前一個登入網站的帳密

2019-09-17

| 臉書 | Instagram | IG | 漏洞 | 同步功能 | 通訊軟體 | 資安 | 資料安全

IG再傳會洩露用戶電話、姓名的漏洞

Instagram一項資料安全上的漏洞,可讓攻擊者透過暴力破解及IG的同步工具,來肉搜用戶個資,甚至還能利用網頁機器人來大量蒐集名單。臉書接到通報後已經完成修補

2019-09-16

| NetCAT | 英特爾 | 伺服器 | CPU | 漏洞 | 資安 | CVE-2019-11184

新型態NetCAT攻擊可竊取英特爾伺服器CPU資料

NetCAT漏洞瞄準英特爾專為伺服器等級處理器所設計的效能改善技術DDIO,進行反向攻擊以及網路與快取旁路攻擊,以擷取機密資訊

2019-09-12