| LightNeuron | Exchange Server | 後門程式

研究人員揭露可長期蟄伏於微軟Exchange Server的後門程式

鎖定Exchange Server的惡意程式LightNeuron,能喬裝成Exchange上的傳輸代理人(Transport Agent),藉此干擾使用者收發的郵件

2019-05-09

| 加密貨幣交易中心 | Binance | 比特幣

全球最大加密貨幣交易中心Binance遭駭,遭盜走7,000個比特幣

駭客使用網釣、病毒等多重手法入侵Binance,在潛伏一段時間後,透過多個看似獨立的帳號,領走價值超過4,200萬美元的比特幣

2019-05-09

| Alpine Linux Docker | Alpine Linux

Alpine Linux Docker映像檔,爆出根帳號無密碼登入漏洞

一項編號CVE-2019-5021的漏洞,會使Alpine Linux Docker部署的系統,在根帳號密碼欄位接受以空白(NULL值)登入,可能遭駭客劫持,其中又以面向Web的系統風險最高

2019-05-09

美國參議員提出保護兒童遊戲法案,將禁止P2W及寶箱手法

美國參議員Josh Hawley主張,針對未成年者所設計的遊戲,應立法禁止廠商透過「付費以求得勝利」(Pay to Win)及「戰利品寶箱」(Loot Box)等牟利手法剝削兒童

2019-05-09

| 微軟 | Office更新

Office 2016更新臭蟲引發當機,遭微軟緊急撤除

用戶在安裝5月7日釋出的Office 2016更新版(KB4462238)後,在點入Word、PowerPoint、Excel或Outlook中的超連結時,可能會發生整個Office無法運作的問題

2019-05-09

| 勒索軟體 | 政府

美國又有兩個地方政府感染了勒索軟體

4月遭攻擊的德州波特郡政府決定自行修復系統,但目前只復原部份系統,造成許多員工無法上網、只能以紙筆方式來工作;而最新受害的巴爾的摩市政府,則是已經二度遭勒索軟體攻擊

2019-05-09

| google | Android Q | Google Play | Google I/O | 開發

Android Q釋出第三測試版,裝置將透過Google Play直接更新作業系統元件

嫌Android裝置製造商安全更新太慢,Google推出Mainline專案,讓用戶裝置直接透過Google Play更新重要元件

2019-05-08

| FIDO 2 | 身分驗證 | 無密碼 | Windows 10

Windows Hello獲FIDO 2認證,Windows 10即將可支援無密碼登入

從下一個Windows 10更新1903版開始,Windows生物驗證技術正式成為FIDO 2認證的驗證軟體

2019-05-08

| google | 瀏覽器 | 隱私防護 | Chrome | cookies | 數位指紋

Google Chrome將讓用戶可封鎖cookies、加入反網站指紋技術

Google正修改cookies運作機制,好讓用戶可以自行封鎖或刪除網站cookies,並加入反數位指紋技術來提升Chrome瀏覽器的隱私防護

2019-05-08

| NSA | Buckeye | 影子掮客 | 賽門鐵克 | 攻擊程式

賽門鐵克:網路間諜組織Buckeye在影子掮客之前就利用了NSA的攻擊工具

研究人員猜測Buckeye很可能是發現了NSA在中國系統上所植入的惡意程式才拿來進一步利用,Buckeye在2017年被美國破獲

2019-05-08

| 防禦思維 | 軟體更新伺服器 | 資安

更新下載伺服器遭濫用事件頻傳,防禦思維也需要跟著轉變

近年來國際上已有多起軟體供應鏈攻擊的活動,不論是下手面向與影響範圍都很不同,提供更新服務的企業也該有所防範,避免駭客透過本身的管道去影響自己的用戶 

2019-05-08

| 安全檢查 | 華碩 | 更新伺服器 | 下載伺服器 | 程式碼 | 開源程式碼 | 開發工具 | 資安

【提升軟體更新服務的安全層級,不讓駭客有機可趁】從開發到更新的流程,都要落實安全

當更新下載伺服器的安全成為焦點,不論更新檔案、相關主機、金鑰的安全防護,甚至整體的流程管理,都必須要能落實安全檢查,否則都將成為駭客可利用的環節

2019-05-08