| macO , | 惡意程式 , | Shlayer , | 木馬 , | 資安

Mac惡意程式排行榜由Shlayer木馬居首

資安業者統計顯示,2019年各類感染macOS裝置的惡意程式中,以Shlayer木馬為首要威脅,Shlayer透過偽裝成Flash Player等程式進駐macOS,並提醒使用者執行安裝,但該檔案其實是Python腳本程式

2020-01-25

| GE Medical , | 醫療 , | 奇異 , | GE , | 資安 , | 漏洞

研究人員踢爆GE Medical醫療裝置含有重大安全漏洞,將允許駭客關閉監護裝置

GE Medical的醫療裝置內含6大安全漏洞,成功的開採將允許駭客關閉監護裝置、變更警報設定,或是自遠端控制相關裝置,目前GE Medical尚未完成修補作業,僅提供用戶暫時緩解方法

2020-01-24

| Safari , | 技術預覽版 , | Adobe Flash

蘋果Safari技術預覽版移除Adobe Flash支援

在Safari STP版終止支援後,未來使用者還是可以自行下載外掛,但這代表蘋果對Safari已經完全揚棄Flash

2020-01-24

| Windows 7 , | 德國 , | 政府 , | Windows 10

德國政府為繼續跑Windows 7今年要花89萬歐元

德國政府即使1年多前就已啟動升級Windows 10的計畫,但是各單位裝置數量太多,來不及在今年1月14日前升級完畢,以柏林市政府為例,還有2萬台電腦在Windows 7平台

2020-01-24

| google , | 機密管理 , | 版本控制 , | 資安 , | Secret Manager , | Google雲端

Google釋出雲端機密管理服務,可集中管理API金鑰等各式憑證

雲端機密管理服務Secret Manager,可讓企業自己決定機密資料儲存的地區

2020-01-23

| Citrix , | 漏洞 , | CVE-2019-19781 , | 漏洞掃描器 , | 資安

Citrix釋出官方的CVE-2019-19781漏洞掃描工具

基於去年12月爆發的產品重大漏洞修補尚未全面完成,加上目前已出現針對性的網路攻擊,Citrix建議用戶除了部署緩解措施及修補程式之外,也要使用本周釋出的漏洞掃描工具以加強防護

2020-01-23

| 蘋果 , | Safari , | 瀏覽器 , | 追蹤防護 , | 安全漏洞 , | 跨站追蹤 , | 漏洞

Google揭露蘋果Safari追蹤防護工具的多個安全及隱私漏洞

蘋果已於2019年12月釋出的Safari 13.0.4與iOS 13.3,修補了Google通報的瀏覽器追蹤防護工具漏洞

2020-01-23

| 個資 , | 資料外洩 , | 資安 , | 資料庫配置 , | ElasticSearch , | 微軟 , | 組態設定

微軟客戶資料庫組態錯誤導致資料曝光

微軟內部在進行資料庫變更時,出現安全規則的組態錯誤,可讓未獲授權的人士得以存取,微軟聲稱這批曝光資料,大部分都做了遮蓋處理,只有極少數有外洩可能

2020-01-23

| ProtonVPN , | 開源 , | VPN服務 , | 隱私 , | 漏洞 , | 資安 , | 抓漏

ProtonVPN開源所有平台的程式原始碼

Proton Technologies決定開源Windows、macOS、Android與iOS平台上的ProtonVPN程式,並公布安全稽核報告

2020-01-22

| 微軟 , | 加密技術 , | Encryption File System , | EFS , | 勒索軟體 , | 資安 , | EFS勒索軟體

Windows EFS可被用來實作勒索軟體,防毒軟體偵測不到

一家安全公司用微軟加密技術EFS所打造的勒索軟體,讓多家同業的安全防護技術無法發現其存在

2020-01-22

| 勒索軟體 , | FTCode , | 憑證 , | 資安

新版FTCode勒索軟體添增憑證竊取功能

在加密檔案之前,新型FTCode會先從瀏覽器及電子郵件客戶端程式竊取受害者網路服務的登入憑證

2020-01-22