| 微軟 | Windows 10 | 更新
Windows 10十月更新安裝傳出災情:刪光檔案、英特爾驅動程式不相容
有用戶發現安裝Windows 10十月更新後,電腦內的資料被刪除,即使回復舊本,資料也沒有回來。還有其他用戶發現Windows十月更新不相容於Intel音效相關驅動程式。
2018-10-05
彭博:蘋果、Amazon等近30家美企伺服器遭植入中國惡意晶片竊密
彭博報導,Amazon在2015年曾打算收購一家串流視訊伺服器業者,但在評估其產品安全中發現其上游的伺服器供應商Supermicro,疑似在組裝過程中遭植入中國間諜晶片,相同報導也指出蘋果也曾發現相似情形而終止和Supermicro的合約。
2018-10-05
Jigsaw釋出可防範DNS操縱攻擊的行動程式Intra,對抗政府網路審查、駭客網釣攻擊
鑑於DNS操縱為政府最常見的網路審查形式,Intra可安裝於Android裝置,加密裝置到DNS伺服器的連線,避免遭到第三方的竄改,對抗政府以網路審查打壓言論自由,或是網釣攻擊與惡意程式。
2018-10-04
Zoho是一家位於印度的軟體業者,提供各種網頁版的辦公室商業工具,但在9月25日Zoho.com突然無法存取,原來是因為遭到鍵盤側錄程式濫用而被檢舉,被域名註冊機構TierraNet將其網址列入黑名單而撤下。
2018-10-04
濫用臉書的一頁式廣告詐騙事件頻傳,TWCERT/CC呼籲自保
網路帶來了便利,也同時成為駭客下手行騙的目標,其中又以透過臉書的管道,最為氾濫,在10月3日舉行的臺灣資安通報應變年會中,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)特別提到這種現象,並提醒使用者和電商業者都要加以因應。
2018-10-04
駭客能利用CVE-2018-4251,可以對舊版本的英特爾管理引擎,在不需要SPI程式設計器或是存取HDA_SDO橋接的情況下,執行記憶體寫入,而這代表攻擊者可以進行遠端攻擊。
2018-10-04
只用機器學習偵測網路使用行為還不夠,Aruba要用深度學習優化產品
Aruba安全產品副總裁暨總經理Prasad Palkar指出,面對層出不窮資安威脅,企業更得開始結合機器學習強化網路安全防護,甚至他說:「 未來誰的AI演算法技高一籌,將是決定網路安全勝負的關鍵。」
2018-10-03
| Foxit Reader | PDF | 漏洞
Foxit Reader 9.3出爐,一舉修補上百個安全漏洞
駭客可能誘導使用者開啟一個惡意的PDF檔,或是使用者在瀏覽器上安裝了Foxit擴充程式,並瀏覽了惡意文件,都可能觸發相關漏洞。
2018-10-03
一項針對美國市售186款無線路由器所做的調查顯示,有155款路由器存在漏洞,每台平均有186個漏洞。平均每台路由器有12項重大漏洞及36個高風險漏洞。
2018-10-03
Chrome 70加強把關擴充套件安全,提昇使用者的控制能力
Google修正了擴充套件審核流程,即日起Chrome線上應用程式商店將不再允許原始碼使用程式碼混淆技術的擴充套件,以簡化官方審核擴充套件的工作。
2018-10-02