| PhantomLance | 間諜程式 | Google Play | Android | 惡意程式 | App | 駭客集團 | OceanLotus
名為PhantomLance的間諜活動,透過Google Play與第三方應用程式市集散布惡意程式,這些間諜程式之所以能夠成功上架,是因為它們的第一個版本是正常的廣告封鎖或其他功能的程式,駭客是在之後的更新版中,嵌入惡意程式碼與酬載,並在GitHub上建立了假的開發者檔案
2020-04-29
推特多次被揭發帳號與簡訊服務含有安全漏洞,但直到去年自家執行長被駭,才大動作改革,現在進一步決定關閉大部分地區的簡訊(SMS)發文服務
2020-04-29
| google | Compute Engine | 庇護式
Google Compute Engine現預設使用高安全性庇護式VM
Compute Engine以及基於虛擬機器的Google雲端服務,現在開始皆預設使用庇護式虛擬機器
2020-04-28
| 勒索軟體 | Shade | Troldesh | Encoder.858 | 解密
勒索軟體Shade/Troldesh收山,釋出75萬把解密金鑰
Troldesh背後組織宣布結束營運,並公布解密金鑰以及相關資料供受害者救回檔案,卡巴斯基已證實這批金鑰的有效性,承諾會在自家解密工具加入這些金鑰,再向大眾免費釋出
2020-04-28
| Microsoft Teams | DNS組態漏洞 | GIF圖檔 | 惡意訊息 | 蠕蟲 | 微軟 | 修補
研究人員發現傳送GIF檔訊息即可駭入Microsoft Teams帳號
微軟在2月收到安全業者通報,桌機和網頁版Teams含有DNS組態漏洞,於4月20日釋出修補程式
2020-04-28
| Sophos | 漏洞 | 修補 | 防火牆 | XG Firewall
駭客利用Sophos XG Firewall一項SQL injection漏洞發動攻擊,影響到多家企業用戶,Sophos接獲用戶通報後已釋出修補程式
2020-04-27
假訊息是目前調查局偵查主力,調查案件近四百件,資安工作站同仁目前22人,未來預計招募到35人,以資工系和電機系背景為主
2020-04-27
臺灣數位身分證換發將延後,因疫情無法引進高防偽PC晶片卡技術
數位身分證(eID)的議論不斷,近日內政部則是宣布因武漢肺炎(COVID-19)疫情影響,原訂今年10月要開始換發數位身分證的時程將延後,並視國內外疫情狀況等而定。
2020-04-27
鎖定Ruby程式語言開發者下手,駭客在社群市集上架逾700款惡意軟體
駭客鎖定Ruby開發者常用的開發工具下手,發動供應鏈攻擊,他們在提供程式庫和程式的市集RubyGems上架了超過700個惡意軟體,由於使用了正牌程式的名稱和功能說明,真假難以識別,這些惡意軟體上架不久後已被開發者下載10萬次
2020-04-27
