雲端視訊會議Zoom的爆紅,讓全球駭客都在找它的安全漏洞,根據報導,黑市出現鎖定Zoom零時差漏洞的攻擊程式,Windows版更標榜開採了尚未曝光的零時差漏洞,喊價到50萬美元
2020-04-16
收到免費贈送USB裝置的包裹要有所警覺,駭客利用有毒隨身碟發動攻擊的手法雖然不多見,卻是實際存在的
2020-03-30
媒體引述微博資安主管的說法,表示近期流落暗網的用戶個資中,只有手機號碼是去年因為該公司遭攻擊而流出,至於用戶ID、帳號暱稱等其他個資,並不是從他們內部外洩出去的
2020-03-23
企業不要輕忽惡意程式警報,因為人為操縱的勒索軟體攻擊行動,往往先利用與勒索軟體無關的惡意程式進行感染,從開始到成功部署勒索軟體的時間,可能長達幾周甚至幾個月,對企業造成的資安威脅日益增加
2020-03-10
Positive Technologies:Intel晶片組含有一個允許駭客竊取機密資訊且無法修補的安全漏洞
英特爾去年修補的CVE-2019-0090,是一個存在於晶片唯讀記憶體的安全漏洞,當中寫死的韌體錯誤並無法完全修補,解法之一是乾脆升級處理器
2020-03-06
| Anubis | Android | 木馬 | 惡意程式 | 勒索軟體 | Google Play Protect | 憑證 | 駭客 | 資安
具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊
先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證
2020-02-09