勒索軟體將電腦以安全模式重開機以躲過防毒偵測

名為Snatch的勒索軟體演化出可在Windows電腦安全模式下運作的能力,使得這隻勒索軟體更加危險,因為安全模式下防毒軟體通常不會啟動

2019-12-11

臉書公開拒絕開啟傳訊程式後門供政府使用

堅持加密所有通訊服務的政策,臉書Messenger與WhatsApp負責人正式拒絕美國、英國與澳洲政府,要求臉書提供產品後門造訪權限的要求

2019-12-11

微軟Patch Tuesday列出36個安全漏洞

微軟12月例行修補的漏洞名單中,含有一項已被用來針對Chrome發動攻擊的權限擴張漏洞,另有五個位於Visual Studio的重大漏洞

2019-12-11

駭客串連Windows與Chrome漏洞以執行WizardOpium攻擊

第三季針對Chrome瀏覽器發動的一項攻擊行動,駭客同時開採Chrome以及Windows的零時差漏洞提高攻擊力,以在被害系統取得更高權限,Google與微軟已先後釋出修補程式

2019-12-11

部分英特爾CPU存在Plundervolt漏洞,駭客可透過操縱電壓來偷取敏感資料

攻擊者只要在英特爾處理器SGX安全區在執行敏感運算時,稍微增減幾毫伏的電壓,就能繞過安全機制

2019-12-11

Chrome79問世,新增即時網釣保護,整合密碼外洩通知功能

Google除了藉由Safe Browsing工具定期更新網站黑名單,以在Chrome用戶造訪不安全網站時主動示警,現在進一步於Chrome 79推出即時網釣保護,以更有效防堵層出不窮的新型惡意網站

2019-12-11

75萬筆的美國出生證明申請書在AWS上曝光

雲端資料庫因配置不當導致個資曝光事件屢見不鮮,這次是某家企業持有的數十萬筆出生證明申請資料,被資安業界發現未加密直接放在AWS上

2019-12-10

美國資料中心供應商CyrusOne也成勒索軟體受害者

CyrusOne聲稱勒索軟體入侵位於紐約資料中心的管理服務,至於資料中心託管服務並未受害,媒體則聲稱感染這家美國知名資料中心供應商的,是全球第五大勒索軟體Sodinokibi,與勒索軟體之王GandCrab出自同一作者之手

2019-12-10

報導:有人在黑市盜賣莫斯科監視器畫面

俄羅斯媒體聲稱莫斯科當地街道監視器以及官方人臉辨識系統被駭,監視器錄影畫面以及人臉資料在地下論壇遭轉售給私家偵探與犯罪集團,這項說法目前尚未獲得俄國政府的回應

2019-12-09

BMW與現代汽車遭越南駭客鎖定

繼前陣子德國汽車工會向廠商發出針對性資安攻擊警示後,BMW近期發現遭駭客集團入侵安裝滲透工具,意圖竊取內部技術

2019-12-09

Linux漏洞將允許駭客挾持VPN連線

研究人員發現大多數Linux版本,都含有編號為CVE-2019-14899的安全漏洞,將允許駭客挾持VPN連線,特別是那些使用去年11月之後釋出的systemd的版本,因為它們關閉了反向路徑過濾機制

2019-12-06

臉書用戶帳號遭到駭客盜用,以投放違禁品廣告

臉書揭發一起透過惡意程式盜取用戶帳號的廣告詐騙行動,並對幕後犯罪集團提出法律告訴

2019-12-06