研究人員針對多款知名通訊App進行逆向工程時發現,App處理訊息中顯示小型圖檔的一段程式碼,可在蘋果裝置上觸發zero click攻擊,根本問題出在蘋果處理及解析圖片檔案的函式庫Image I/O上含有安全漏洞,他們也進一步發現,經常與Image I/O共用的EXR圖檔開源函式庫OpenEXR也存在漏洞,都可能被用於遠端程式碼攻擊,目前二個組織接到通報後,已完成安全修補
2020-05-01
號稱會讓電腦感染武漢肺炎的惡意軟體現身,受害者需要透過Discord聯繫駭客尋求解法
電腦也會感染武漢肺炎嗎?最近出現的一波網路攻擊行動裡,駭客所使用的惡意軟體,就利用民眾對於肺炎病毒恐懼的心理,揚言讓電腦染疫而造成恐慌,再留下即時通訊軟體Discord的帳號來勒索被害者
2020-04-30
| google | 詐騙 | 惡意程式 | Chrome Web Store
Google將整頓Chrome Web Store,肅清詐騙、劣質擴充程式
為了清除Chrome Web Store上的不良擴充程式,Google更新開發者政策,預告將在8月底開始下架違規程式,並對作者祭出停權或關閉帳號等處分
2020-04-30
殭屍網路Necurs無需連線C&C伺服器,微軟揭露追蹤異常IP位址通報調查局經過
打擊殭屍網路,需要全球執法機關於資安業者聯手,關於4月下旬法務部調查局與微軟公布破獲去年臺灣政府IP位址淪為跳板一事,其實最初是微軟數位安全中心臺灣辦公室一個分析師的發現。
2020-04-30
美國科羅拉多州醫院遭到勒索軟體攻擊,多個資訊系統被迫停止運作
勒索軟體向醫療單位發動攻擊的事件再添一樁!美國科羅拉多州普韋布洛郡(Puebo)最大的醫學中心Parkview證實,他們在4月21日受到網路攻擊,造成多個資訊系統無法運作,同時也傳出改用紙本病歷作業的情況
2020-04-29
疾管署68組公務信箱帳號密碼外流,出現於日前全球衛生機構外洩名單,署方今日中午提出說明
對抗疫情之餘,今日我國衛生福利部疾病管制署的公務人員電子郵件帳密傳出遭外洩,出現在上週暴露的全球2.5萬筆帳密外洩名單中,疾管署在中午發出聲明,指出這些資訊不是從疾管署系統中外洩,帳號也都已停用。
2020-04-29
| PhantomLance | 間諜程式 | Google Play | Android | 惡意程式 | App | 駭客集團 | OceanLotus
名為PhantomLance的間諜活動,透過Google Play與第三方應用程式市集散布惡意程式,這些間諜程式之所以能夠成功上架,是因為它們的第一個版本是正常的廣告封鎖或其他功能的程式,駭客是在之後的更新版中,嵌入惡意程式碼與酬載,並在GitHub上建立了假的開發者檔案
2020-04-29
推特多次被揭發帳號與簡訊服務含有安全漏洞,但直到去年自家執行長被駭,才大動作改革,現在進一步決定關閉大部分地區的簡訊(SMS)發文服務
2020-04-29
