| 微軟 | Windows 10 | 11月更新 | 臭蟲
受11月更新影響的多半為使用者隱私相關設定,包括一般設定下的「讓應用程式使用我的廣告ID」及「開啟網頁內容SmartScreen Filter」、背景應用程式下的「讓應用程式於背景執行」及其他裝置中的「與裝置同步」等四項設定。原先已關閉這些設定的用戶,更新至version 1511會被重新開啟。微軟已修復且恢復更新機制。
2015-11-26
| Dell | eDellRoot | DSDTestProvider | 預載憑證軟體
Dell對於先前引發安全疑慮的預載憑證軟體eDellRoot向用戶道歉,並提供永久移除的方法。但又有用戶反映在他的XPS 13發現由Dell System Detect安裝的根憑證DSDTestProvider,與eDellRoot本質相同,也包含了私鑰,可能有同樣安全風險疑慮。
2015-11-25
| 趨勢科技 | CTF | CyKor | 藍蓮花 | TokyoWesterns | OO AT XX 4
全球46名擊敗第9!韓駭客青年軍奪趨勢CTF決賽冠軍,臺灣隊名列第四
韓國頃國從2012年開始以預算無上限策略,大力培養年輕資安攻防選手,繼今年在美奪下全球最強駭客競賽冠軍後,22日,韓國另一個全球CTF排名46的Cykor隊,也在東京趨勢科技CTF決賽中,打敗了全球排名第9的中國隊藍蓮花<
2015-11-23
| 趨勢科技 | CTF | HITCON | DEF CON
趨勢CTF競賽東京決賽開跑,首日日本隊暫時領先,臺灣和中國隊都掛零
總共有來自臺灣、日本、中國、南韓和澳洲等10隊參加CTF現場決賽,決賽第一名將直接晉級參加12月初,HITCON CTF現場決賽的種子隊伍,和其他種子隊伍及HITCON CTF預賽前10名隊伍,共同爭取明年DEF CON決賽的種子團隊資格
2015-11-22
| 恐怖攻擊 | ISIL | Telegram | 加密通訊
避免淪為恐怖攻擊幫凶,Telegram擴大封鎖上百ISIL廣播頻道
巴黎恐怖攻擊事件後,加密通訊服務業者Telegram接連兩波封鎖動作,週三封鎖78個遭檢舉的公開頻道,週五再擴大封鎖了178個ISIL廣播頻道
2015-11-21
臺灣勒索軟體光是2015年上半年感染的裝置數量,就超過13萬個;直到2015年第二季,加密型勒索軟體的占比超過7成,正式超過螢幕鎖定型勒索軟體
2015-11-20
| Malwarebytes | Blackhole Exploit Kit | 資安 | 精選
資安業者警告,惡名昭彰的Blackhole Exploit Kit重出江湖了!
Malwarebytes透過蜜罐蒐集到Java與PDF的攻擊程式,分析攻擊架構後發現為Blackhole,採用與舊版Blackhole一致的架構,同樣使用PDF及Java攻擊程式,唯一的差別在於所嵌入的惡意程式是新的,而且偵測率很低。
2015-11-19
微軟成立網路防禦營運中心(Cyber Defense Operations Center),整合微軟不同領域的安全專家,提供24×7的安全監控,藉此排除威脅及加快回應速度,另外也成立微軟企業網路安全事業群(Microsoft Enterprise Cybersecurity Group)以執行安全評估、威脅分析及安全事件回應、甚至犯罪調查等。
2015-11-18
| 特權帳號管理 | Privileged User Management
ANCHOR能針對伺服器系統的重要帳號密碼,提供安全保護與管理功能,可執行特權帳號集中管理、單一簽入流程,以及行為稽核紀錄即時監看畫面
2015-11-14
Linux勒索軟體有漏洞!資安業者Bitdefender釋出解密工具
Bitdefender發現,Linux.Encoder.1勒索軟體中含有一漏洞,讓他們得以直接回復AES金鑰而不必利用RSA來解鎖。不過,Bitdefender的解密工具並非百分之百可行,也些還是無法解開的。
2015-11-13