| Mac | 惡意程式 | 惡意軟體 | 資安

報告:Mac網路威脅首度超過Windows平台

資安廠商Malwarebytes統計他們在用戶裝置上偵測到的惡意軟體活動,發現2019年每台Mac電腦平均含有的惡意程式數量,首度超過Windows電腦

2020-02-13

| Patch Tuesday | 例行性更新 | 安全更新 | 微軟 | IE | Windows Server 2008 | Windows 7 | 資安 | 漏洞 | 修補

Patch Tuesday:微軟修補99個安全漏洞,內含一個IE零時差漏洞

基於微軟已終止Windows Server 2008與Windows 7的延伸支援,在官方2月例行性更新中,一項已被開採的IE零時差漏洞,對於尚未升級至Windows 10的用戶來說,影響最為重大

2020-02-12

| Elastic | SIEM | ATT&CK | 資安

Elastic Security新版採用新的威脅偵測引擎

新的威脅偵測引擎除了可以自訂安全偵測規則,Elastic也提供符合ATT&CK資安框架的現成偵測規則供用戶使用

2020-02-12

| 後門 | 華為 | 中國 | 美國 | 資安 | 國安

美國:有證據顯示華為設備含有後門

報導引述美國國家安全顧問的說法,聲稱美國政府對華為設備存在後門的指控是有憑有據,但卻沒明說相關證據究竟是什麼

2020-02-12

| Dell | SupportAssist | 漏洞 | CVE-2020-5316 | 資安

Dell電腦內建管理軟體SupportAssist 爆權限升級漏洞

Dell修補出現在電腦內建監控軟體SupportAssist的漏洞,該漏洞恐使不具管理員權限的第三人,得以植入任意DLL檔執行攻擊

2020-02-12

| 勒索軟體 | 驅動程式 | 防毒軟體 | Windows | Windows 10 | 離地攻擊 | 資安 | 漏洞

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體

遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢

2020-02-11

| 以色列 | 聯合黨 | Likud | 選舉 | 漏洞 | 資安 | 個資外洩 | 資料外洩 | 政黨 | 選民

以色列執政黨選舉系統不設防,逾600萬選民資料全都露

以色列執政黨「聯合黨」(Likud)的選舉管理平台開發商,誤把所有系統管理員帳密放在網頁原始碼中,導致任何人只要開啟平台首頁,就能在原始碼中找到管理員憑證,下載選民個資

2020-02-11

| 報稅系統 | 報稅軟體 | 丹麥 | 個資外洩 | 資料外洩 | IT外包 | 資安

丹麥報稅網站軟體出錯,外洩1/5全國納稅人個資

丹麥政府委外的民眾報稅系統,因舊版軟體出包,導致報稅者的身分識別碼在過去五年間,二度被當成網址資訊,傳送給Google和Adobe

2020-02-11

| Anubis | Android | 木馬 | 惡意程式 | 勒索軟體 | Google Play Protect | 憑證 | 駭客 | 資安

具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證

2020-02-09

| google | Chrome | 混合內容 | HTTP | HTTPS | 資安

今年10月出爐的Chrome 86將封鎖所有混合內容

此舉是避免當使用者在HTTPS網頁下載來自HTTP的內容(混合內容)時,可能下載到惡意程式或遭竊聽

2020-02-07

| Android | 漏洞 | 資安 | 修補

Google修補Android重大藍牙安全漏洞

當Android 8.0、9.0版用戶手機開啟藍牙,則位於用戶附近的攻擊者可使用藍牙daemon程式權限,暗中執行任意程式碼,藉此竊取個資、甚至散布蠕蟲程式

2020-02-07

| 美國國防部 | 挖礦軟體 | 殭屍網路 | AWS執行個體 | 資安

太歲頭上動土!美國防部伺服器被植入挖礦殭屍網路

一名工程師發現美國國防部伺服器遭植入挖礦軟體殭屍網路,時間可能長達一年半

2020-02-07