| Malwarebytes Labs | Drupal | 惡意挖礦
研究發現還有約10萬Drupal網站未更新,可能成為挖礦樂園
資安研究員Troy Mursch表示,有超過約10萬網站未更新Drupal版本,而存在Drupalgeddon 2漏洞,而資安廠商Malwarebytes Labs經調查,也發現極大比例網站不只存在Drupalgeddon 2漏洞還已經被駭。
2018-06-08
FTC受理的投訴類別涵蓋身分竊盜、詐騙、垃圾訊息、行動裝置、網路服務/購物/電腦、教育與工作、信用卡/記帳卡等等,挖礦綁架的受害者可選擇電腦類別投訴。
2018-06-08
Zscaler今年3月才登上美國那斯達克,第三季財報顯示營收成長49%,受到激勵股價大漲23.3%,成為今年IPO的科技公司中表現最好的。
2018-06-08
芬安全防毒軟體受7-Zip函式庫漏洞波及,存在遠端程式碼執行漏洞
這個7-Zip函式庫處理Rar檔案的臭蟲,可以讓駭客繞過了ASLR保護技術,實現遠端程式碼攻擊。7zip對此已經釋出新版函式庫18.05修正該漏洞。
2018-06-08
由於不明的原因,原本只有親友看得到私密貼文被改為公開,所有用戶都可以看到,估計受影響用戶數在1,400萬。臉書致歉,並要求用戶檢視5月18日至27日期間的文章公開狀態。
2018-06-08
| CloudFlare | DNS | Tor | 匿名
打通匿名網路的最後一哩,Cloudflare推出Tor專用DNS解析器
這個Tor專用的DNS解析器可以讓DNS over UDP和DNS over TCP具有與DNS over HTTPS和DNS over TLS一樣的安全性,因此即便使用者的客戶端不支援DNS加密查詢,同樣也能避免DNS查詢的明碼風險。
2018-06-07
Google本月修補57個Android漏洞,過半數是第三方元件的
這次修補的57個漏洞,有11個被列為重大風險等級,可能導致遠端程式執行或權限擴張,57個漏洞中有32個為第三方元件的漏洞,只有25個存在於Android平台本身。
2018-06-07
總統府正式公布資通安全管理法,行政院預計6月底前公布施行時間
行政院資安處已經針對6個相關子法,召開多場座談會與說明會,預計7月1日對外公告,公告期限60天,之後就可以送立法院備查,子法生效
2018-06-07
惡意攻擊行動Prowli散佈採礦程式、進行流量詐騙,全球已有4萬台裝置淪陷
Prowli以獲利為目的,一是在被駭裝置上植入採礦程式,其次是進行流量詐騙,將使用者流量導至惡意網站,藉由出售用戶流量獲利。
2018-06-07