ESET近期發現一金融木馬程式Mispadu,除了透過垃圾郵件外,還購買巴西的臉書廣告版面,以偽造的麥當勞優惠廣告吸引使用者,誘騙下載惡意程式,以竊取信用卡資料、側錄螢幕畫面、鍵盤輸入。
2019-11-20
駭客只要傳遞一個特製的MP4檔案予WhatsApp用戶就能觸發漏洞,導致服務中斷或是允許駭客自遠端執行程式。
2019-11-20
研究人員揭Google、三星相機程式有高風險漏洞,可被駭入偷偷拍照、錄影
研究人員發現Pixel手機上有一權限繞過相關的漏洞,可讓沒有權限的程式控制Google的相機程式,相同手機也在三星手機上可以如法炮製,推測所有Android 手機都有這個風險。
2019-11-20
中國自創天府杯駭客競賽,Chrome、Safari與Office 365全被攻陷
天府杯為以中國境內為主的駭客競賽,上周末由11個安全團隊攻破Chrome、Safari、Office 365、Adobe PDF Reader等產品。
2019-11-20
今年2月荷蘭政府質疑微軟雲端服務隱私性違反GDPR,10月歐盟資料保護機關EDPS初步調查也對微軟雲端的GDPR法遵提出質疑,微軟近期更新全球企業雲端服務條款,提高透明度,讓外界瞭解微軟雲的資料處理行為。
2019-11-19
路易斯安那州並未支付贖金,州長John Bel Edwards澄清多數網站、服務停擺係為了避免災情擴大而主動關閉,並相信將陸續恢復正常服務。
2019-11-19
Google動態郵件功能出現XSS漏洞,可讓駭客透過Gmail發動攻擊
這類手法會將DOM元素的id 屬性加為文件的屬性或網頁的全域變數,導致原有文件屬性或全域變數被覆蓋,或者劫持某些變數內容,而造成XSS攻擊。
2019-11-19
| 微軟 | Windows 10 | DNS over HTTPS
為強化用戶隱私安全,繼Google、Mozilla等瀏覽器業者之後,微軟宣佈將在Windows 10中整合DNS over HTTPS。
2019-11-19
研究人員今年9月揭露了蘋果晶片上的漏洞,並釋出開採程式checkm8,現在已有人根據checkm8開發完整的越獄程式checkra1n。
2019-11-19
這名服務商在網路上經營多項駭客服務,透過線上支付訂閱攻擊服務,癱瘓目標對象的電腦、網站或服務,2015年到2017年期間發動數百萬次的DDoS攻擊。
2019-11-19
Dinsney+剛在11月12日在美國、加拿大等地區上線,有用戶發現其帳號被駭,ZDNet報導有數千個Disney+帳號在暗網中被兜售,原因可能是用戶端帳密被盜用。
2019-11-18
