一家名為 Immuity Inc. 的公司,推出可利用 BlueKeep 嚴重安全漏洞的駭侵工具,該公司宣稱這可讓公司行號用以測試資安設定。
資安新聞
- Jul 26 Fri 2019 00:00
美國資安公司販售 BlueKeep 駭侵工具,用以測試資安環境
- Jul 26 Fri 2019 00:00
德國媒體揭發中國駭侵團體透過 Winnti 惡意軟體的長年駭侵行為
北德廣播電台(Norddeutscher Rundfunk)和巴伐利亞廣播電視公司(Bavaria Radio and Television Network)共同進行深度調查,指出來自中國的駭侵團體,長年透過一個稱為「Winnti」的惡意軟體,對全球各大公私營單位組織進行監聽與駭侵的內幕。
- Jul 25 Thu 2019 00:00
Apple iPhone 的 AirDrop 功能可能洩漏手機門號等資訊
- Jul 25 Thu 2019 00:00
用戶眾多的影音播放器 VLC 傳出現遠端程式碼執行漏洞
CVE編號:CVE-2019-13615
- Jul 23 Tue 2019 00:00
駭侵團體 APT34 透過 LinkedIn 邀請散布惡意軟體
資安公司 FireEye 的研究人員發現,一個名為 APT34 的駭侵團體,透過 LinkedIn 廣為發送夾帶惡意軟體的加友邀請。
- Jul 22 Mon 2019 00:00
Windows Defender Application Control 安控機制可被跳過的漏洞
CVE編號:CVE-2019-1167
- Jul 17 Wed 2019 00:00
掀起全球流行的變臉軟體 FaceApp,資安疑慮引發各界關注
近來再度於社群平台上掀起全球話題俄羅斯變臉軟體 FaceApp,引發大量資安疑慮;資安專家認為用戶應該謹慎使用這類 App。
- Jul 11 Thu 2019 00:00
歐盟立法PSD2指令,許多歐盟銀行放棄不安全的SMS OTP驗證
歐盟發佈支付服務指令第二版(Payment Services Directive version 2, PSD2),明令與歐盟消費者相關的金融單位必須提供嚴格的用戶認證機制(Strong Customer Authentication, SCA),透過嚴格認證方式減少相關犯罪數量。在PSD2發佈的文件中,將許多金融業者所使用的文字簡訊(SMS)一次性密碼(One-Time Passcodes, OTP)驗證,歸類為不安全之驗證方式,導致許多銀行業者紛紛宣布放棄使用SMS OTP驗證,以符合最新的PSD2 SCA規範。
- Jul 09 Tue 2019 00:00
微軟證實 Windows 用戶正遭「地獄大公」惡意軟體大規模駭侵
微軟資安團隊發布公告,證實目前有個稱為「地獄大公」(Great Duke of Hell)的惡意軟體,針對 Windows 用戶進行大規模攻擊。
- Jul 09 Tue 2019 00:00
羅技等品牌無線鍵鼠 USB 接收器,存有多個嚴重資安漏洞,可能遭劫持
包括羅技、微軟等主要品牌無線鍵鼠或簡報控制器,其 USB 接收器被資安人員發現存有多個嚴重安全漏洞,駭侵者附了可以竊取鍵盤按鍵資料外,更可以插入按鍵資料,並且取得電腦控制權。