| 資安 | CD Projekt | 遊戲開發商 | 勒索軟體
遊戲開發商CD Projekt遭勒索軟體攻擊,遊戲原始碼被竊
即使駭客揚言公開機密資料,CD Projekt聲稱仍將自行回復系統不會支付贖金,並強調遭駭系統並未存放員工或玩家個資
2021-02-10
| Windows TCP/IP | 漏洞 | 安全更新 | 微軟 | 資安
微軟呼籲用戶修補3個Windows TCP/IP實作漏洞,影響所有版本
微軟建議用戶及管理員儘速安裝安全更新,針對無法及時上更新的用戶,則提供IPv4及IPv6兩種方案的緩解措施
2021-02-10
| 微軟 | 資安 | Patch Tuesday | 漏洞 | 修補 | Windows TCP/IP
微軟2月Patch Tuesday修補56個安全漏洞,內含一個已被開採的零時差漏洞
發現其中CVE-2021-1732漏洞的DBAPPSecurity指出,鎖定該漏洞的攻擊程式已經出現,可危害Windows 10 1909作業系統,允許攻擊者擴張權限至管理員等級
2021-02-10
| WordPress | 圖庫外掛程式 | NextGen Gallery | 漏洞 | 修補 | 資安
知名WordPress外掛程式NextGen Gallery含有網站可被接管的安全漏洞,請快修補
超過50萬個採用NextGen Gallery的WordPress網站,尚未部署這款圖庫外掛官方在12月17日發布的3.5.0版本
2021-02-10
| 免費條碼掃碼程式 | Barcode Scanner | 惡意廣告程式 | LavaBird | Google Play
逾千萬人下載的Android程式Barcode Scanner透過更新夾帶惡意廣告程式
此一夾帶惡意廣告程式的是由LavaBird LTD所打造,資安業者Malwarebytes分析認為,是LavaBird LTD變更了程式碼,才導致使用者手機會自動連到奇怪的網站並跳出廣告,LavaBird在Google Play上還推出了其它的程式,使用者在安裝相關程式時可能必須多加小心
2021-02-10
假冒銀行釣魚簡訊詐騙規模擴大,繼國泰世華、台新銀行後,中國信託今日也出現遭冒名的狀況,金融業者與民眾可千萬注意
近半個月來,假冒國內金融機關釣魚簡訊詐騙的狀況相當不尋常,不只出現假國泰世華、假台新銀行的釣魚簡訊,已造成30多位民眾上當受害,損失金額超過500萬元,今日(2月9日)再度出現假中國信託的釣魚簡訊。
2021-02-09