| 資安 | 漏洞 | Chrome 79.0.3945.130 | Chrome | 網釣攻擊 | CVE-2020-0601 | Windows | CryptoAPI | 中間人 | MITM

Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊

基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力

2020-01-17

| WizardOpium | Chrome | Windows | 漏洞 | 駭客 | 網路攻擊 | 資安

駭客串連Windows與Chrome漏洞以執行WizardOpium攻擊

第三季針對Chrome瀏覽器發動的一項攻擊行動,駭客同時開採Chrome以及Windows的零時差漏洞提高攻擊力,以在被害系統取得更高權限,Google與微軟已先後釋出修補程式

2019-12-11

| Windows | 勒索軟體

小心! 冒牌Windows更新通知信暗藏勒索軟體

安全業者發現駭客假冒微軟名義,發送Windows重要更新的通知信件,誘騙使用者執行附件,以植入勒索軟體,並且還在GitHub散佈撰寫勒索軟體的開發程式。

2019-11-21

| Laplink | Windows | PCmover Express

Laplink釋出從Windows 7遷移到10的免費工具PCmover Express

免費的PCmover Express有兩個前提,第一是所要遷移的新電腦必須是採用英特爾處理器,其次是只供個人使用而非商業。

2019-11-21

| 微軟 | Windows | 安全公告 | 遠端桌面服務 | RDS | 安全修補 | BlueKeep

BlueKeep漏洞發生第一波大規模攻擊,引發藍色死亡螢幕

這次嘗試利用BlueKeep漏洞發動的攻擊,雖然因為受害系統出現藍色螢幕而以失敗告終,但有媒體認為駭客不會放過這個高難度但又極具破壞力的漏洞,估計全球仍有78萬台系統仍陷BlueKeep風險中

2019-11-04

| Windows | 持續性記憶體 | Persistent Memory | PMem

微軟:Windows開機變慢可能是持續性記憶體惹的禍

基於Windows用戶在記憶體模式中,採用持續性記憶體這類新型技術,會影響開機效能的問題,微軟打算藉由版本更新來著手改善

2019-11-01

| Windows | iTunes | iCloud | 零時差漏洞 | 資安 | 物件導向程式開發 | 程式錯誤 | String | 勒索程式 | BitPaymer

Windows版iTunes零時差漏洞遭用以散佈BitPaymer勒索軟體

這隻勒索程式使用物件導向程式開發中常見錯誤所引發的漏洞,混入Windows版iTunes及iCloud for Windows的Bonjour Updater軟體元件,而且即使Windows用戶已經移除iTunes也難逃被感染危機, 因為Bonjour Updater軟體元件並無法被同步刪除

2019-10-11

| AWS | Amazon EKS | Kubernetes | Windows | 容器

Amazon EKS現在正式支援Windows容器

使用者現在可以在Amazon EKS上執行Windows容器,執行Windows應用程式

2019-10-10

| iOS | Windows | Android | 國家級駭客 | 中國 | 新疆 | 維吾爾 | 穆斯林 | 攻擊鏈 | 網路攻擊

傳中國為監控新疆打造的iPhone攻擊鏈,也會對Windows、Android用戶下手

就在Google揭露某駭客組織針對特定iPhone用戶發起攻擊行動後,富比世雜誌更指稱,這波攻擊其實也意圖擴大感染Android及Windows裝置

2019-09-03

| Steam | 漏洞 | Windows

Steam含有權限擴張漏洞,波及1億用戶

研究人員發現Steam客戶端程式暗藏的零時差漏洞,讓安裝了Steam的Windows電腦陷入安全風險

2019-08-09

| BlueKeep | 漏洞 | 微軟 | RDS | 遠端桌面服務 | Windows

資安業者出售BlueKeep攻擊程式

存在於Windows平台上的遠端桌面服務(RDS)BlueKeep漏洞,可能帶來類似WannaCry蠕蟲的散布能力,這個漏洞過去被認定為開採技術難度高,但現在已經有資安業者成功打造出攻擊程式

2019-07-29

| 微軟 | Linux | Windows

微軟開始在Windows 10加入Linux核心供開發者測試WSL 2

現在使用者已經可以在最新的Windows Insiders版本中使用WSL 2,微軟也提醒,WSL 2檔案配置以及網路設定,與WSL 1不太一樣

2019-06-17