| Adobe Acrobat | Adobe Reader | 零時差漏洞 | NTLM雜湊密碼

Adobe重新修補Acrobat與Reader可外洩機密資訊的零時差漏洞

由於先前針對重大漏洞CVE-2019-7089所提供的修補工具並不完整,導致駭客仍有機會取得使用者的NTLM雜湊密碼,Adobe為此二度釋出補強版修補程式

2019-02-22

| Firefox Monitor | 帳號外洩

Mozilla將於Firefox 67整合資料外洩網站監視器Firefox Monitor

嵌入Firefox Monitor的Firefox瀏覽器,能及時查詢用戶正在瀏覽的網站,最近1年內是否發生資料外洩事件並給予通知

2019-02-22

| DrainerBot | Android | 廣告詐騙 | 吃電怪獸 | 手機發熱

如果你的Android手機經常很熱且是吃電怪獸,可能是被DrainerBot附身了

甲骨文研究發現,可能已有至少3千款行動程式安裝了一個名為DrainerBot的廣告詐騙SDK,由於DrainerBot會在使用者不知情的狀況下自背景傳送影音廣告,使得Android裝置的頻寬與電池被快速耗盡

2019-02-22

| Drupal

Drupal修補遠端程式攻擊漏洞

這個被列為嚴重等級的安全漏洞,在某些情況下會允許駭客自遠端執行PHP程式,8.5.x以前的Drupal 8版本無法透過更新進行修補

2019-02-22

| IIS | 微軟

微軟修補IIS造成CPU使用率飆到100%的漏洞

微軟公開一個存在於IIS的漏洞,能讓駭客進行阻斷服務(DoS)攻擊癱瘓網站,呼籲IIS管理員最好儘速安裝修補程式

2019-02-22

| Linux基金會 | 軟體安全 | 開發標準

Linux基金會啟動安全開源專案ELISA,要為關鍵系統打造共享工具和流程

ELISA專案要為機器人、自駕車等影響層面重大的系統,制定一套共享工具和流程,協助企業打造安全的關鍵系統

2019-02-22

| WinRAR | 安全漏洞

WinRAR含有超過10年的重大漏洞,5億用戶恐遭波及

有些漏洞自2005年起就存在至今,一旦被成功開採,駭客就能將惡意程式植入使用者的開機程序中

2019-02-21

| 俄羅斯駭客集團 | 政治攻擊 | AccountGuard | 微軟 | 帳號安全服務

微軟擴大AccountGuard服務至歐洲12國,保障當地民主組織的帳號安全

因歐洲近期發生多起競選或民主組織遭俄羅斯等駭客集團鎖定攻擊,微軟將無償提供帳號安全服務給歐洲12個地區的政治與民主團體

2019-02-21

| 表單劫持攻擊 | 信用卡外洩

報告:表單點擊劫持超越勒索軟體、挖礦劫持成2018年首要威脅

在網站植入惡意程式碼,以竊取消費者信用卡資訊的表單劫持(form jacking)手法,成為新興安全威脅

2019-02-21

| google | HTTPS | 網域

Google釋出預設使用HTTPS協定的.dev網域

.dev網域即日起開放早期採用計畫成員搶先註冊,需要支付額外費用取得特定域名的保留權利,有不少服務也推出使用.dev網域名稱的服務。

2019-02-20

| 個資外洩 | 印度

印度國營瓦斯公司外洩逾600萬筆國民身分識別碼

印度國營企業網站因為沒有建立身分認證機制,而讓任何人都能存取用戶的個人資料,估計影響6百多萬名印度民眾

2019-02-20

| 華為

未找到後門,德國5G網路可能不會排除華為設備

繼英國之後,德國政府將拒絕配合美國拒買華為5G設備的要求,原因是德國並未找到華為設備有後門程式

2019-02-20