研究人員發現McAfee ClickProtect的郵件URL過濾服務在掃描後,會將原來的連結改為cp.mcafee.com,將用戶導向第三方網站並下載惡意文件,散佈Emotet銀行木馬,McAfee正在調查此事。
2017-11-17
| 甲骨文 | 漏洞 | JoltlandBleed
甲骨文緊急修補PeopleSoft、Tuxedo 重大漏洞JoltlandBleed
這5個漏洞是安全公司ERPScan的研究人員所發現,其中一個漏洞可能導致Tuxedo記憶體外洩重要資訊,包括連線資訊、用戶名稱及密碼,嚴重性類似先前引發重大災情的HeartBleed,因而被命名為JoltlandBleed。
2017-11-17
微軟在周二的例行性安全更新中共修補了53個漏洞,包括一個存在於Office達17年之久的重要漏洞,可能導致記憶體毀損,讓駭客接管整個系統,或是重建具有完整使用權限的新帳號。
2017-11-16
根據美國政府內部訂定的漏洞揭露原則,漏洞是否揭露交由跨政府各部門的審查委員會負責審核,並由國安局擔任行政祕書的角色居中協調,被祕而不宣的漏洞,每年也會重新審核是否公開,並將提出作業報告提交給國會。
2017-11-16
| US-CERT | 北韓 | 駭客工具 | Fallchill
US-CERT與FBI警告:小心四處流竄的北韓駭客工具Fallchill
US-CERT與FBI指出北韓政府支持的Hidden Cobra駭客行動自2009年起進行攻擊,其中包括散布RAT遠端控制工具Fallchill,該惡意程式鎖定航太、電信、金融產業攻擊,蒐集被害系統相關資訊,或執行檔案、變更檔案目錄等惡意行為。
2017-11-15
iPhone X的Face ID夠安全嗎?10歲兒臉孔竟可解鎖母親的手機
一名婦女Sana Sherwani分享影片,她的十歲兒子可輕易地通過她所使用的iPhone X的Face ID臉部辨識,而且這名十歲孩童也可以相同方式解鎖父親的手機,但只成功過一次。
2017-11-15
美國國土安全部經理自己披露,波音757也能駭,川普私人飛機剛好就是這款
美國國土安全部一名飛行專案經理上周透露,去年9月就成功駭進現在還在值勤中的波音757民航客機。今年3月7名機長聽到後,下巴都快掉下來了
2017-11-13
| 趨勢科技 | Phish Insight
由趨勢科技推出的Phish Insight雲端服務,可協助企業寄送釣魚模擬信,並內建報告與統計分析功能,還提供了免費方案,以企業電子信箱線上註冊即可使用。
2017-11-13
維護用戶上網體驗,明年1月Chrome 64將開始攔截惡意的自動轉向
為避免用戶有不好的上網體驗,Google將在未來幾個Chrome瀏覽器版本新增3項保護功能,其中明年1月23日釋出的Chrome 64將可攔載第三方的自動轉向,另外,也會強化彈出視窗阻擋功能。
2017-11-09