| GhostHook | Windows | PatchGuard
研究人員發展GhostHook攻擊技術,能繞過64位元Windows的PatchGuard保護
PatchGuard為微軟自2005年針對64位元Windows系統所推出的安全防護功能,可防止第三方竄改Windows核心,資安業者CyberArk Labs開發出GhostHook技術,藉由英特爾處理器的Processor Trace繞過PatchGuard的保護修改作業系統核心。
2017-06-23
維基解密再爆料:CIA利用Windows檔案伺服器散佈木馬程式
CIA開發可隱密潛藏在Windows檔案伺服器的惡意程式,當使用者下載檔案的同時,悄悄置換其他檔案以植入被害者的電腦中,並藉此擴大散佈讓更多人受害。
2017-06-02
駭客利用漏洞將惡意的SCF介殼命令檔放置於遠端的SMB伺服器,若使用者以微軟帳號為系統登入憑證,駭客控制的SMB伺服器便可能取得Windows的登入憑證。
2017-05-17
| Webroot | 防毒軟體 | Windows | 臉書
Webroot防毒軟體更新出包,誤判Windows系統檔有毒、臉書是釣魚網站
Webroot自稱在全球擁有超過3000萬用戶,週一更新後將微軟Windows的系統檔誤判為木馬程式,而且將臉書、彭博等知名網站誤判為釣魚網站,影響用戶電腦正常使用。
2017-04-25
為簡化更新並使其更有預測性,微軟將Windows與Office 365 ProPlus的功能更新同步,改為一年兩次更新,分別在3月及9月,每次更新可獲得18個月支援。
2017-04-21
| 維基解密 | CIA | Windows | Grasshopper
維基解密揭露CIA鎖定Windows的客製化攻擊平台Grasshopper
Grasshopper為專門鎖定Windows環境的惡意程式製作平台,採用模組化的工具設計,可以針對目標對象的Windows、防毒軟體等配置客製化惡意程式。
2017-04-10
| SANS | Apache Struts | 漏洞 | Windows | 勒索軟體
SANS:Apache Struts漏洞被用來在Windows系統上植入勒索軟體
根據資安業者指出,目前至少已有10組駭客鎖定該漏洞攻擊,初期目標為Linux伺服器,安裝後門或是安裝可產生DDoS攻擊的殭屍程式,最近擴散到Windows系統,以植入勒索軟體Cerber。
2017-04-07