| Check Point | Android | 惡意程式 | Agent Smith

2,500萬支Android手機感染Agent Smith惡意程式

Agent Smith初期透過百度建立的第三方Android程式市集9Apps散布,通常被嵌入照片程式、遊戲或成人程式中,受害用戶超過半數都集中在印度

2019-07-11

| McAfee | 系統更新 | McAfee Endpoint Security | 防毒軟體

McAfee端點防護更新造成Windows無法登入

由於7月10日釋出的Endpoint Security 10.2版更新,導致部分Windows PC用戶完成系統更新後,無法登入電腦,McAfee對此提供建議修改手續

2019-07-11

| Libra | 臉書 | 加密貨幣 | 聯準會

美聯準會主席:臉書加密貨幣專案Libra不得進行,直到疑慮釐清

在臉書提出Libra開發計畫後,聯準會隨即成立專門工作小組,將和聯邦政府、主管機關、司法界及各國央銀共商對策

2019-07-11

| Mozilla | Firefox | HTTPS

最新Firefox 68釋出,要求攝影機與麥克風使用Https連線存取

Firefox現在跟進Chrome的作法,攝影機與麥克風只能在網頁使用Https連線的時候,才授予存取權限

2019-07-11

| GE Health | 麻醉機 | 漏洞 | 醫療設備 | 資安

GE兩款連網麻醉機爆漏洞,能遠端變更藥劑及機器設定

奇異(GE)旗下生產的兩款麻醉機,被研究人員發現有驗證不當漏洞,當有問題的麻醉機連結到有漏洞的終端伺服器,加上攻擊者也成功連上醫院同一網路時,可在未經授權情況下修改裝置參數

2019-07-11

| Zoom | 視訊會議 | 漏洞 | 資安

Zoom緊急修正Mac客戶端漏洞,拿掉本地主機網頁伺服器

Zoom在昨天發出軟體更新,新版本將移除本地主機網頁伺服器,並在解除安裝程序時,讓用戶選擇完整移除

2019-07-10

| 萬豪國際 | 資料外洩 | Marriott | GDPR

英國GDPR重罰再出手,萬豪國際因資料外洩遭罰9900萬英鎊

去年萬豪國際旗下連鎖飯店喜達屋的訂房資料庫遭入侵,導致全球近3.4億名住客資料外洩,英國資訊專員辦公室(ICO)以違反GDPR為由,計畫判罰該集團將近台幣40億元的罰金

2019-07-10

| eFax | 惡意程式 | 金融木馬 | Dridex | RMS RAT

駭客利用偽造的eFax文件遞送惡意程式

駭客利用假造的eFax服務郵件來傳送惡意程式,以在受害電腦植入金融木馬,並利用合法工具RMS RAT執行遠端操控來掩人耳目

2019-07-10

| 殭屍病毒 | GoBotKR | 盜版 | Torrent | 南韓 | 中國 | 資安 | 惡意程式

殭屍病毒GoBotKR鎖定韓劇迷

這隻殭屍病毒藉由盜版的韓國影劇或線上遊戲的下載檔案進行感染,南韓與中國的Torrent網站是主要藏匿處

2019-07-10

| Tutanota | 加密 | 行事曆 | 電子郵件

電子郵件供應商Tutanota提供端到端加密行事曆服務

過去想要私密的儲存行事曆資料,僅能使用本機端應用程式,而加密行事曆也只有用戶才能存取資料,將能達到相同的私密目的

2019-07-10

| Android程式 | Google Play | 個資 | 隱私 | ARP | Mac | IMEI | 資料存取

研究:就算無法取得權限,Android程式依舊有辦法存取裝置的MAC位址與位置資訊

柏克萊大學研究單位打造了一個誘捕環境,來檢驗將近9萬款Android程式,發現許多App繞過了安卓平台的使用者許可機制,就算使用者拒絕許可,App依舊能取得用戶裝置的MAC位址或位置資訊

2019-07-10

| Zoom | 視訊會議 | 漏洞 | 資安

Zoom客戶端遭爆零時差攻擊漏洞,可讓惡意網頁不需用戶同意啟動攝影機

Zoom用戶只要瀏覽包含特定程式碼的網站,攝影機就會自動啟動讓攻擊者進行監控,而這項漏洞官方至今尚未解決

2019-07-10