| 安全軟體 | Malwarebytes

MalwareBytes安全軟體更新後出包,太吃用戶電腦資源引發當機

上周六MalwareBytes釋出MalwareBytes Anti-Malware訂閱版更新後,有用戶反映安全軟體吃掉了9成的電腦記憶體資源,甚至出現電腦無法連線、當機的問題,MalwareBytes已緊急修復問題釋出更新。

2018-01-30

| Lenovo | ThinkPad | Fingerprint

ThinkPad指紋辨識擁有一組寫死的密碼,任何人都可以取得管理員權限

聯想指紋管理軟體的漏洞,不只僅以薄弱的演算法加密使用者登入Windows的憑證以及指紋等敏感資料外,軟體還存在一組寫死的密碼,任何人都可以利用這項資訊跳過管理員權限存取系統。

2018-01-29

| 美國銀行 | jackpotting | ATM | 攻擊

多家銀行接獲警告,ATM自動吐鈔手法jackpotting將襲捲美國

美國特勒局及兩大ATM製造商NCR、Diebold Nixdorf已向多家美國金融機構發出警訊,知會讓ATM自動吐鈔的jackpotting已在美國蔓延,特勒局更指出,犯罪組織可能派出人員喬裝成技術人員,鎖定獨立運作的ATM植入惡意程式遙控吐鈔。

2018-01-29

| 川普 | 國家級5G網路 | 中國

傳川普打算建立國家級5G網路以防禦中國的竊聽行為

Axios報導指出川普政府有意建立國家級的5G網路,以防止中國等其他國家的監聽,但對於如何建立國家級5G網路,目前該提案還沒有送到川普手中。

2018-01-29

| 微軟 | Windows | Spectre | 修補程式

微軟緊急更新Windows以關閉Spectre修補程式

微軟表示,根據經驗在某些情況下,系統出現不穩定造成資料遺失或損毀,因此在英特爾正在測試與更新現有的韌體時,微軟決定釋出緊急更新以關閉修補程式,待英特爾解決問題後再行釋出。

2018-01-29

| 日本 | 虛擬貨幣交易 | Coincheck | 盜轉

日本虛擬貨幣交易平台業者Coincheck遭駭,5.2億XEM幣被盜轉

Coincheck在上周五凌晨遭駭客入侵,盜轉5.23億個XEM幣,損失約580億日元,Coincheck緊急暫停NEM平台交易,並通報日本金融廳、警方,同時承諾將會賠償客戶損失。

2018-01-29

| 運動手環 | Strava | 資料外洩

研究人員:運動手環Strava的全球熱區地圖可能讓美軍基地曝光

研究人員指出運動手環Strava公佈的全球熱區地圖,顯示使用者運動時的移動軌跡,若再結合美軍的部署地點資訊,可能使美軍的作戰基地曝光,美軍正在評估該地圖的潛在影響。

2018-01-29

| Youtube | 廣告 | 挖礦

挖礦程式無所不在,YouTube也受害

趨勢科技在24日即偵測到透過惡意廣告散布的Coinhive挖礦程式增加了3倍,駭客濫用了DoubleClick的廣告遞送網路來傳遞嵌入Coinhive的廣告,受害地區包括日本、法國、台灣、義大利與西班牙。

2018-01-29

| SEP | 企業防毒軟體 | Symantec

Symantec企業防毒軟體增強多種新興威脅情勢的探察措施,並提供事件專屬調查平臺

首度加入欺敵機制,並針對更多種記憶體內執行的攻擊手法,強化偵測的能力產品資訊

2018-01-27

| 臉書 | 網路安全 | Nathaniel Gleicher

臉書找來前白宮官員擔任第一任網路安全政策主管

臉書之前就已找來幾位網路安全專家,但是Nathaniel Gleicher是第一個被指派此一職位,並將領導該團隊,幫助臉書建立內外部策略。

2018-01-26

| Malwarebytes | 勒索軟體 | 挖礦

Malwarebytes:勒索程式逐漸失寵,挖礦竄起成新威脅

去年可說是勒索軟體爆發的一年,使得勒索軟體在企業面臨的資安威脅排名上竄升至第5名,但Malwarebytes觀察到勒索軟體變種速度已趨緩,取而代之的是各種金融木馬、挖礦攻擊。

2018-01-26

| 快桅 | NonPetya | 伺服器重置

NotPetya成全球最大貨櫃船運業者快桅的IT夢魘,10天內重置4.5萬台PC、4000 台伺服器

快桅在去年受到NotPetya攻擊,迫使該公司在其後10天內重新安裝4,000台伺服器、4.5萬台PC及2500套應用系統,在沒有IT支援僅靠人力運作下,總計該公司出貨量掉了20%。

2018-01-26