| Android | 廣告木馬 | HTTPS | Google Play
廣告木馬程式暗中竊取Android用戶個資,超過800項App慘遭感染
廣告木馬程式Xavier會竊取Android用戶的裝置資料,而且設計一套自我保護機制,例如掃描行動裝置資料是否含特定字串,來隱藏入侵行動。
2017-06-14
彭博社報導指出俄國在去年干涉美國總統大選,俄國駭客攻擊可能遍及美國的39個州,較原先媒體報導來得多,攻擊行動包括竄改選民資料、存取選舉使用的軟體、入侵資料庫等等。
2017-06-14
| 微軟 | Windows XP | 漏洞
微軟在周二的安全更新中再次針對Windows XP、Windows Server 2003等老舊版本作業系統釋出修補程式,微軟並未說明詳細原因,僅表示部份的漏洞遭到政府組織利用,為避免國家級駭客或其他駭客組織效法而釋出修補。
2017-06-14
| Android木馬 | App | 執行時期函式庫 | root權限
Android出現第一支Runtime注入木馬,惡意程式碼植入系統函式庫
卡巴斯基實驗室研究人員Roman Unuchek揭露,Android木馬Dvmap會植入惡意程式碼至裝置系統的libandroid_runtime.so,取得裝置Root權限,以及安裝其他惡意App,執行惡意程式或廣告程式。
2017-06-13
| 拉脫維亞 | 駭客 | Peteris Sahurovs | 美國
拉脫維亞駭客Peteris Sahurovs曾向新聞網站購買廣告版位,偷偷植入惡意程式於使用者的電腦,誘騙購買防毒軟體,不法所得超過200萬美元,2011年雖曾被拉脫維亞警方逮捕,但遭到釋放後即移居波蘭,目前已引渡回美國受審。
2017-06-13
| ESET | 惡意程式 | Industroyer | 電廠
基礎建設威脅警報響起,更厲害的惡意程式Industroyer直指電廠而來
ESET發現一惡意程式Industroyer鎖定公共基礎建設,透過缺乏資安防護概念的工業通訊協定,以控制電廠的配電變電所開關及輸電網路的斷路器,可關閉供電、造成系統失靈或更嚴重的災害。
2017-06-13
| google | Android | reCAPTCHA API
Google釋出Android版reCAPTCHA API,能辨識手機用戶是真人還是機器人
reCAPTCHA能夠在背景辨識用戶的行為,以判別該用戶身份是真人還是機器人,上周五Google再釋出支援Android的reCAPTCHA API,將此一辨識技術擴大到Android裝置用戶。
2017-06-12
| 卡巴斯基 | SambaCry | 漏洞 | Monero
卡巴斯基:鎖定SambaCry漏洞的攻擊現身了,被用來開採Monero
卡巴斯基透過誘捕系統發現首個針對SambaCry的攻擊程式,但並非像WannaCry用來散佈勒索軟體,這支攻擊程式被用來植入虛擬貨幣Monero採礦工具,一個月來為駭客賺進98個Monero,約5500美元。
2017-06-12
離職員工報復又一起,Verelox前系統管理員刪除所有客戶資料
荷蘭代管服務商Verelox因為遭到離職的前系統管理員惡意刪除資料,導致其提供的代管服務停擺,經搶救資料及安全檢查後,目前荷蘭、法國與加拿大的資料中心已恢復正常,唯美國的資料中心仍未復原。
2017-06-12
卡達近來遭沙烏地阿拉伯、阿拉伯聯合大公國等週邊9個國家宣佈斷交,旗下的半島電視台近日表示遭到有系統、大規模的持續性網路攻擊,正值阿拉伯半島國際情勢敏感時機。
2017-06-12
| Gemalto SafeNet Authenacation Service | 身分驗證 | 身分驗證雲端服務 | 多因素驗證
【企業身分驗證雲服務】Gemalto SAS提供完善動態密碼機制以及多元驗證方式
Gemalto SafeNet Authenacation Service(SAS)提供相當多元的身分驗證方式,包含電話語音、簡訊、專屬的密碼產生器裝置等,也能在電腦或行動裝置安裝軟體產生專用密碼
2017-06-11
| Centrify Identity Service | 身分驗證 | 身分驗證雲端服務 | 多因素驗證
【企業身分驗證雲服務】Centrify Identity Service提供多種身分驗證防護機制,並針對異常存取提供儀表板
Centrify Identity Service(CIS)納入行動裝置列管的思維,當使用者採用行動裝置App存取CIS,行動裝置必須設定PIN碼,或由指紋辨識器進行防護。針對近期異常登入與拒絕存取事件,也能提供相關統計的儀表板
2017-06-10