駭客在黑市兜售全球逾30個國家的4萬個政府服務憑證

外洩的政府服務憑證大多來自義大利,其他地區還有沙烏地阿拉伯、葡萄牙,可存取的政府服務涵蓋義大利、以色列、波蘭、羅馬尼亞、法國、瑞士、保加利亞、匈牙利、克羅埃西亞等國家。

2018-12-12

微軟12月安全更新修補38個漏洞,近1/4為重大漏洞、兩個零時差漏洞

此次修補的漏洞中包含兩個零時差漏洞,分別為藏匿在Windows Kernel的CVE-2018-8611,屬於權限擴張漏洞,已遭駭客開採,另一個漏洞CVE-2018-8517則是.NET框架上的阻斷服務漏洞。

2018-12-12

微軟網站登入系統有漏洞,用戶點選惡意連結帳號就被綁架

由於微軟登入系統漏洞及驗證不夠確實,讓駭客可傳送一則惡意連結,就能綁架微軟用戶的帳號,影響所有微軟帳號,微軟已在接獲通知後予以修補。

2018-12-12

Windows Server 2019正式支援OpenSSH

現在包括Windows 10 1809或是Windows Server 2019都支援了OpenSSH的客戶端與伺服器端功能,用戶可在需要時透過Windows Update載入,或是直接將它們預裝至Windows系統上。

2018-12-12

第三方調查結果,Supermicro:我們的伺服器沒有被植入間諜晶片

Supermicro周二致信給客戶,說明在第三方業者協助安全稽核後,並沒有發現旗下的伺服器產品被植入間諜晶片,並重申沒有收到任何政府機關、客戶告知發現惡意晶片的情形。

2018-12-12

Google+再現危及逾5,000萬名用戶的隱私漏洞,消費者服務將提前在明年4月關閉

Google在系統測試中發現一個Google+ API隱私漏洞,為軟體更新產生的新漏洞,恐洩漏5250萬用戶資料,經過緊急修補,該漏洞僅存在6天。

2018-12-11

全球遭惡意挖礦程式感染的Mikrotik路由器數量已激增到41.5萬台

受到感染的Mikrotik路由器數量為今年8月統計數量的兩倍,且被駭的路由器地理位置遍布全球,歐洲、中東、亞太地區及拉丁美洲。

2018-12-10

Google推出了ASPIRE計畫,廣邀外部人員參與Android安全研究

Google讓有意願的學術研究人員參與Android的安全研究,研究人員可以向Google Faculty Research Awards(FRA)計畫,提出Android安全和隱私研究創意或提案。

2018-12-10

不只美國,歐盟也要各國小心華為及其它中國科技業者

歐盟副主席Andrus Ansip在接受訪問時指出,中國政府制定新政策,要求境內IT企業需與中國情報部門配合,可能在產品中植入後門,為採用其產品的企業帶來風險。

2018-12-10

手電筒等22款Android程式暗藏木馬,下載已破200萬

這些程式來自不同的開發人員,其中一款手電筒程式下載次數超過100萬次,這些程式被用來執行點擊詐騙,目前已被下架。

2018-12-10

被嚴重低估的人為失誤,已成資安危機

不論是假消息或配置不當,這些問題其實都跟「人」有關,若想要消解亂象,防守方不能消極以對,或許應借助機器的力量,才得以撥亂反正

2018-12-10