| Mozilla | Firefox | 增強追蹤保護 | 隱私 | 網頁

Mozilla釋出Firefox 69全面預設啟用增強追蹤保護

現在Firefox 69將會把增強追蹤保護功能當作標準配置,為使用者預設開啟,Mozilla希望藉此提高受進階隱私保護的用戶比例

2019-09-05

| 資安一周 | 資安周報 | IT周報 | 資安大事紀

2019年8月十大資安新聞

在8月底發生的臺灣醫療院所受勒索軟體攻擊事件,暴露了重要醫療院所的資訊安全問題,同時也提醒大眾不能輕忽勒索軟體的持續危害。

2019-09-04

| 超微 | Supermicro | 伺服器 | 基板管理控制器 | BMC | 漏洞 | 修補 | 安全更新

超微伺服器的BMC傳出含有遠端攻擊漏洞

資安業者Eclypsium發現多款超微(Supermicro)伺服器的基板管理控制器(BMC)含有漏洞,允許駭客自遠端執行攻擊,超微接獲通報後,於本周發布軟體更新以修補漏洞

2019-09-04

| 網路釣魚 | 語音網釣 | 語音詐騙 | AI | 人工智慧

詐騙集團以AI軟體偽裝成老板聲音指示匯錢

詐騙集團發展出語音網釣攻擊,利用AI軟體模擬企業主管語音來要求下屬匯款,英國已有一家能源公司受騙

2019-09-04

| Android | 攻擊程式 | 駭客工具 | Zerodium | iOS

Android攻擊程式價格首度超過iOS

根據專賣駭客工具的Zerodium所公佈的最新價目表,Android攻擊程式首度比iOS攻擊程式更值錢,其中針對Android平台的零點擊、具長期滲透能力的完整攻擊鏈,喊價最高250萬美元,而類似的攻擊鏈在iOS最高則為200萬美元

2019-09-04

| SSL VPN | Bad Packets | DevCore | Pulse Secure VPN | Fortinet | Palo Alto GlobalProtect

企業修補進度慢!近期臺灣資安業者揭露的SSL VPN漏洞,傳出已遭駭客鎖定,全球近1.5萬個Pulse Secure VPN端點曝險

今年由臺灣資安業者戴夫寇爾(DEVCORE)研究人員揭露的SSL VPN漏洞,主要業者都已發布新版修補,不過,8月底資安業者Bad Packets偵測到大規模的掃描活動,並發現全球不少企業仍未重視修補,臺灣也有。

2019-09-03

| 卡巴斯基 | 教科書 | 論文 | 惡意程式 | Stalk | 蠕蟲

開學了,小心數位論文與教科書暗藏惡意程式

卡巴斯基分析過去半年來捕獲的受感染檔案中,有23萬篇的線上論文夾帶惡意程式,並有12萬本的數位教科書含有惡意程式

2019-09-03

| 簽章金鑰 | 臉書 | App | Free Basics by Facebook app | 加密簽章 | 金鑰外流

臉書app簽章金鑰被用來簽發第三方程式,疑似外流

臉書Free Basics Android版app簽章金鑰外流,可能讓惡意程式得以冒充合法app,對不知情下載的用戶造成安全威脅

2019-09-03

| iOS | Windows | Android | 國家級駭客 | 中國 | 新疆 | 維吾爾 | 穆斯林 | 攻擊鏈 | 網路攻擊

傳中國為監控新疆打造的iPhone攻擊鏈,也會對Windows、Android用戶下手

就在Google揭露某駭客組織針對特定iPhone用戶發起攻擊行動後,富比世雜誌更指稱,這波攻擊其實也意圖擴大感染Android及Windows裝置

2019-09-03

| 衛生福利部 | 勒索軟體 | 臺灣醫療院所

衛福部晚間公布臺灣醫療院所受勒索軟體攻擊現況,已有22家遇害

對於近日臺灣醫療院所面臨勒索軟體攻擊的情事,在9月2日晚間6點50分,我們發現衛福部已經公布22家醫療院所遭勒索病毒攻擊事件處理說明。

2019-09-02

| Windows 7

Kaspersky調查:還有4成用戶使用已終止支援或即將過期的Windows平台

使用Kaspersky Security Network的企業以及一般用戶中,平均都有4成依然使用即將在明年初終止支援的Windows 7

2019-09-02

| Intel CPU | 伺服器 | 挖礦軟體 | XMRig

挖礦軟體XMRig感染目標擴及x86系統

研究人員發現,過去以ARM裝置為主要目標的挖礦軟體XMRig,近期開始染指Intel x86架構的系統

2019-09-02