研究人員指出,漏洞出在Avast一個名為AvastSvc.exe的防毒行程,攻擊者只要透過電子郵件傳送惡意JavaScript檔或WSH檔,或誘使用戶開啟包含惡意JavaScript的檔案,就足以進行攻擊
2020-03-12
| LVI | 英特爾 | 處理器 | CVE-2020-0551 | 漏洞
研究人員指出,即便英特爾已提供修補,但這項存在於處理器中的安全漏洞,無法透過軟體根除,軟體緩解措施也有減弱效能的副作用
2020-03-12
Firefox 74終止側載入擴充套件安裝支援並停用TLS 1.0/1.1
現在Firefox上安裝擴充套件皆需要使用者明確參與,但延長支援版本(ESR)仍會繼續支援側載入安裝方法
2020-03-12
| 微軟 | Patch Tuesday | 修補 | 漏洞 | CVE-2020-0684
同時被趨勢科技和思科安全研究團隊點名的CVE-2020-0684漏洞,藏身於LNK中,駭客只要打造一個伴隨執行程式的.LNK惡意檔,就能開採漏洞取得本地端用戶權限
2020-03-11
| RSAC | SECURITI.ai | 隱私保護合規 | 應用程式安全 | ForAllSecure | Innovation Sandbox
隱私保護成RSA創新沙盒最大焦點,十大新創多聚焦應用程式安全與SaaS安全
RSA大會已是了解國際資安趨勢重要的國際資安活動之一,國內資安新創與研究機構也都前往就近觀察,在今年的創新沙盒競賽活動上,本屆有三大焦點值得重視,包括隱私權合規、應用程式安全與SaaS。
2020-03-11
| Chrome 80 | 資料保護 | 加密 | AES-256
Google Chrome 2月才加入的密碼及cookie加密技術,已經被竊密軟體突破
媒體引述安全研究人員的說法,聲稱有竊密程式在Chrome 80釋出4天後,就能破解Google以AES 256加密Windows系統密碼及cookies的技術
2020-03-11
| Sensor Tower | 個資 | 資料收集 | 隱私 | App | 蘋果 | google
研究:Sensor Tower暗中透過手機VPN、防廣告App蒐集超過千萬用戶資料
研究人員發現App資料分析業者Sensor Tower旗下多款VPN、廣告過濾程式,會要求用戶安裝根憑證,藉此蒐集所有流經手機的流量和資料,作為開發商分析App歡迎度、使用趨勢和App營收之用
2020-03-11
企業不要輕忽惡意程式警報,因為人為操縱的勒索軟體攻擊行動,往往先利用與勒索軟體無關的惡意程式進行感染,從開始到成功部署勒索軟體的時間,可能長達幾周甚至幾個月,對企業造成的資安威脅日益增加
2020-03-10