資安 | iThome

該漏洞波及ThemeGrill Demo Importer 1.3.4到1.6.1版，官方已釋出完成修補的新版

2020-02-18

WHO呼籲使用者只有@who.int才是來自世衛的信件，其他如 @who. com 、@who. org等，是有心人士設下的網釣陷阱

2020-02-18

有英國民眾發現，某政府單位在發給學校的宣導海報上，將極權國家人權人士常用的Tor，形容為可用來存取暗網的瀏覽器，把安全專家使用的Kali Linux，描述為駭客工具，但遭指控的單位否認製作發行該海報

2020-02-18

美國官方建議報稅軟體使用者開啟多因素認證功能，以保護帳號避免遭遇身分竊盜與經濟損失

2020-02-18

起訴書指出，被告提供的比特幣攪拌器（bitcoin mixer）服務Helix，過去曾協助全球最大暗網交易市集AlphaBay的客戶，陸續將總價值3億美元的比特幣漂白

2020-02-17

今年2月底在美國舉行的RSA大會照常舉行，但贊助商之一的IBM決定不去了。而3月底的黑帽亞洲大會（Black Hat Asia）2020，主辦方決定將活動延後到秋天

2020-02-17

去年底已出現雙方進行併購評估的風聲，目前媒體預測再過幾周，思科就會向FireEye正式提出收購

2020-02-17

某些用戶在安裝Windows 10 KB4532693後，電腦桌面或開始功能表設定被重設。也有HP電腦用戶在安裝另一個更新版KB4524244時，發生更新無法順利下載的問題

2020-02-17

資安業者在掃描全球網路並檢查特定的IP區塊時，發現醫美技術供應商NextMotion一批含有病患醫療收據、身體照片的雲端資料庫，因人為配置不當而對外曝光

2020-02-17

麻省理工學院研究人員指出，在2016年及2018年被應用在美國五州選舉的Voatz投票程式含有安全漏洞，允許駭客窺探、攔截並竄改投票結果。Voatz開發商則宣稱，研究人員調查的是舊版Voatz投票程式，並未被實際應用在選舉活動中，也從未能連結到業者的伺服器

2020-02-15

這些擴充程式多半宣稱自己是廣告程式或優惠程式，除了會將使用者資料上傳到駭客掌控的伺服器，也會注入惡意程式碼將使用者導至網釣網站

2020-02-15

在2019年併購Twistlock和PureSec這兩家公司之後，Palo Alto在11月推出了Prisma Cloud Compute Edition，以此提供容器與無伺服器環境的資安保護

2020-02-14