| VPN金鑰 | NordVPN | 供應鏈攻擊

NordVPN、TorGuard與VikingVPN三大VPN業者的金鑰外流

NordVPN一篇宣稱駭客敵不過VPN的行銷文,惹怒一些駭客不但公開NordVPN的金鑰連結,另外二家VPN業者TorGuard與VikingVPN也被連累,金鑰連結一併被公開

2019-10-22

| Docker Hub | TOTP | 雙因素驗證

Docker Hub現支援TOTP雙因素驗證

Docker Hub雙因素驗證使用比SMS更為安全的基於時間的一次性密碼身分驗證,並計畫未來加入WebAuthn的支援

2019-10-22

| CCleaner | Avast | 後門 | 資安 | 駭客 | 攻擊 | 防毒軟體 | 供應鏈攻擊

駭客入侵Avast以危害CCleaner,捷克情報機構指中國駭客最為可疑

駭客在今年5月到10月間多次嘗試入侵Avast網路,Avast在9月發現內部網路中的可疑行動後,在10月透過自動更新發布全新的CCleaner 5.63,並撤銷CCleaner先前所使用的簽章,捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

2019-10-22

| 資安 | 韌體 | Secured-core PC | 惡意程式 | 微軟

微軟聯合PC業者防止韌體惡意程式

針對Secure Boot技術無法防範的韌體攻擊路徑,微軟與AMD、Intel及高通合作設計更進階的硬體安全計畫,讓Windows 10 PC開機多一道系統防護程序,透過減少對韌體的信任,來有效防堵入侵韌體的網路威脅

2019-10-22

| 俄羅斯 | 駭客集團 | Turla | 伊朗 | OilRig | APT34 | 間諜 | 資安

俄羅斯駭客駭進伊朗駭客的攻擊架構與工具,借刀殺人

英美國安單位指稱俄羅斯駭客集團Turla不僅盜用伊朗駭客集團OilRig(APT34)的攻擊工具,來收穫被OilRig攻陷的系統,連OilRig的攻擊架構與命令暨控制伺服器也被Turla盜走

2019-10-22

| 人臉辨識 | Google Pixel 4 | 人臉解鎖 | 身分認證

Google將更新Pixel 4人臉解鎖功能,可設定只能在睜開眼時解鎖

Google將藉由軟體更新補強人臉解鎖的安全機制,限制只有使用者睜開眼睛時才能解鎖手機

2019-10-22

| 語音助理 | Alexa | Google Home

Alexa與Google Home第三方應用程式可用語音釣魚竊取用戶密碼

駭客可以利用Alexa與Google Home提供的標準介面,簡單地對用戶進行語音釣魚攻擊騙取密碼

2019-10-21

| Tor Browser | 暗網 | 加密貨幣 | 錢包 | 比特幣

假冒的Tor Browser到暗網偷竊比特幣

駭客誘騙受害者到偽造的Tor官網下載有毒Tor Browser,等受害者在暗網市集交易時,再暗中把市集中的加密貨幣錢包換成駭客的錢包

2019-10-21

| Stop勒索軟體 | 勒索軟體 | Djvu | 解密金鑰 | Emsisoft

可解鎖上百種Stop勒索軟體變種的金鑰來了

Emsisoft利用攻擊勒索軟體Stop的金鑰串流漏洞,能一口氣破解160種Stop變種當中的148種

2019-10-21

| Linux | RTLWIFI | 瑞昱 | 漏洞 | 資安

Linux核心含有可造成系統當機或遭駭客掌控的陳年漏洞

這項從2013年便存在的漏洞,位於Linux核心中的RTLWIFI驅動程式,當採用瑞昱Wi-Fi晶片的Linux裝置位在惡意裝置的無線通訊範圍內,該漏洞就能被觸發

2019-10-21

| Windows 10 | 累積更新

微軟更新造成自家安全軟體失常,呼籲用戶暫勿安裝

部份用戶電腦安裝微軟KB4520062版累積更新後,Windows Defender ATP便無法運作,由於這項更新只修補一些功能性瑕疵,微軟建議尚未安裝的用戶直接等預計11月出爐的修補程式

2019-10-21

| 企業防毒軟體 | ESET

ESET企業防毒強化勒索軟體防護,並能檢查潛伏UEFI的威脅

ESET推出新版企業端點防毒軟體,加入更為即時的端點電腦狀態分析功能,使用者能藉此檢視是否出現異常,進而確認遭到攻擊。

2019-10-21