外洩的政府服務憑證大多來自義大利,其他地區還有沙烏地阿拉伯、葡萄牙,可存取的政府服務涵蓋義大利、以色列、波蘭、羅馬尼亞、法國、瑞士、保加利亞、匈牙利、克羅埃西亞等國家。
2018-12-12
微軟12月安全更新修補38個漏洞,近1/4為重大漏洞、兩個零時差漏洞
此次修補的漏洞中包含兩個零時差漏洞,分別為藏匿在Windows Kernel的CVE-2018-8611,屬於權限擴張漏洞,已遭駭客開採,另一個漏洞CVE-2018-8517則是.NET框架上的阻斷服務漏洞。
2018-12-12
由於微軟登入系統漏洞及驗證不夠確實,讓駭客可傳送一則惡意連結,就能綁架微軟用戶的帳號,影響所有微軟帳號,微軟已在接獲通知後予以修補。
2018-12-12
Windows Server 2019正式支援OpenSSH
現在包括Windows 10 1809或是Windows Server 2019都支援了OpenSSH的客戶端與伺服器端功能,用戶可在需要時透過Windows Update載入,或是直接將它們預裝至Windows系統上。
2018-12-12
第三方調查結果,Supermicro:我們的伺服器沒有被植入間諜晶片
Supermicro周二致信給客戶,說明在第三方業者協助安全稽核後,並沒有發現旗下的伺服器產品被植入間諜晶片,並重申沒有收到任何政府機關、客戶告知發現惡意晶片的情形。
2018-12-12
Google+再現危及逾5,000萬名用戶的隱私漏洞,消費者服務將提前在明年4月關閉
Google在系統測試中發現一個Google+ API隱私漏洞,為軟體更新產生的新漏洞,恐洩漏5250萬用戶資料,經過緊急修補,該漏洞僅存在6天。
2018-12-11
全球遭惡意挖礦程式感染的Mikrotik路由器數量已激增到41.5萬台
受到感染的Mikrotik路由器數量為今年8月統計數量的兩倍,且被駭的路由器地理位置遍布全球,歐洲、中東、亞太地區及拉丁美洲。
2018-12-10
Google推出了ASPIRE計畫,廣邀外部人員參與Android安全研究
Google讓有意願的學術研究人員參與Android的安全研究,研究人員可以向Google Faculty Research Awards(FRA)計畫,提出Android安全和隱私研究創意或提案。
2018-12-10
歐盟副主席Andrus Ansip在接受訪問時指出,中國政府制定新政策,要求境內IT企業需與中國情報部門配合,可能在產品中植入後門,為採用其產品的企業帶來風險。
2018-12-10
