| 周邊裝置 , | 韌體 , | Windows , | Linux , | 韌體更新 , | 程式碼簽章 , | 資安 , | 漏洞

Eclypsium:沒簽章的周邊裝置韌體成為惡意程式溫床

Eclypsium研究人員指出,不管是筆電觸控板、視訊攝影機或Wi-Fi網卡,這些周邊的韌體更新機制,都缺乏適當的程式碼簽章,而讓駭客有機可趁

2020-02-20

| 勒索軟體 , | 驅動程式 , | 防毒軟體 , | Windows , | Windows 10 , | 離地攻擊 , | 資安 , | 漏洞

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體

遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢

2020-02-11

| Windows , | 記事本 , | 小畫家 , | 小作家 , | WordPad , | 選配 , | 移除

Windows下一版更新,記事本、小畫家可以移除掉了

今年春天釋出的Windows 10 20H1,將記事本、小畫家及WordPad歸在選配功能,讓用戶能自行移除

2020-02-03

| 資安 , | 漏洞 , | Chrome 79.0.3945.130 , | Chrome , | 網釣攻擊 , | CVE-2020-0601 , | Windows , | CryptoAPI , | 中間人 , | MITM

Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊

基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力

2020-01-17

| WizardOpium , | Chrome , | Windows , | 漏洞 , | 駭客 , | 網路攻擊 , | 資安

駭客串連Windows與Chrome漏洞以執行WizardOpium攻擊

第三季針對Chrome瀏覽器發動的一項攻擊行動,駭客同時開採Chrome以及Windows的零時差漏洞提高攻擊力,以在被害系統取得更高權限,Google與微軟已先後釋出修補程式

2019-12-11

| Windows , | 勒索軟體

小心! 冒牌Windows更新通知信暗藏勒索軟體

安全業者發現駭客假冒微軟名義,發送Windows重要更新的通知信件,誘騙使用者執行附件,以植入勒索軟體,並且還在GitHub散佈撰寫勒索軟體的開發程式。

2019-11-21

| Laplink , | Windows , | PCmover Express

Laplink釋出從Windows 7遷移到10的免費工具PCmover Express

免費的PCmover Express有兩個前提,第一是所要遷移的新電腦必須是採用英特爾處理器,其次是只供個人使用而非商業。

2019-11-21

| 微軟 , | Windows , | 安全公告 , | 遠端桌面服務 , | RDS , | 安全修補 , | BlueKeep

BlueKeep漏洞發生第一波大規模攻擊,引發藍色死亡螢幕

這次嘗試利用BlueKeep漏洞發動的攻擊,雖然因為受害系統出現藍色螢幕而以失敗告終,但有媒體認為駭客不會放過這個高難度但又極具破壞力的漏洞,估計全球仍有78萬台系統仍陷BlueKeep風險中

2019-11-04

| Windows , | 持續性記憶體 , | Persistent Memory , | PMem

微軟:Windows開機變慢可能是持續性記憶體惹的禍

基於Windows用戶在記憶體模式中,採用持續性記憶體這類新型技術,會影響開機效能的問題,微軟打算藉由版本更新來著手改善

2019-11-01

| Windows , | iTunes , | iCloud , | 零時差漏洞 , | 資安 , | 物件導向程式開發 , | 程式錯誤 , | String , | 勒索程式 , | BitPaymer

Windows版iTunes零時差漏洞遭用以散佈BitPaymer勒索軟體

這隻勒索程式使用物件導向程式開發中常見錯誤所引發的漏洞,混入Windows版iTunes及iCloud for Windows的Bonjour Updater軟體元件,而且即使Windows用戶已經移除iTunes也難逃被感染危機, 因為Bonjour Updater軟體元件並無法被同步刪除

2019-10-11

| AWS , | Amazon EKS , | Kubernetes , | Windows , | 容器

Amazon EKS現在正式支援Windows容器

使用者現在可以在Amazon EKS上執行Windows容器,執行Windows應用程式

2019-10-10

| iOS , | Windows , | Android , | 國家級駭客 , | 中國 , | 新疆 , | 維吾爾 , | 穆斯林 , | 攻擊鏈 , | 網路攻擊

傳中國為監控新疆打造的iPhone攻擊鏈,也會對Windows、Android用戶下手

就在Google揭露某駭客組織針對特定iPhone用戶發起攻擊行動後,富比世雜誌更指稱,這波攻擊其實也意圖擴大感染Android及Windows裝置

2019-09-03