資安新聞

駭客利用 WAV 音訊檔案夾帶挖礦惡意程式碼.png

資安研究人員發現,有駭侵人員透過 WAV 音訊檔案夾藏挖礦惡意程式碼,能夠避開防毒軟體的監測。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國網路與基礎建設安全局發出警訊,微軟將停止對 Windows 7 的支援.png

微軟將於 2020 年一月 14 日起,正式停止支援舊版 Windows 7 與 Windows Server 2008 SR2 的支援;美國國土安全部所屬的網路與基礎建設安全局,也正式發出警訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1017 TWCERT_CC 卡巴斯基:2019 年上半偵測到超過一億次 IoT 裝置攻擊行動.png
資安廠商卡巴斯基指出,該公司布署的五十多個「陷阱」,在 2019 年上半年偵測到超過一億次針對各式 IoT 裝置的攻擊行動。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1015 TWCERT_CC Linux Sudo 指令漏洞,可使受限用戶直接取得 root 權限.png
Sudo 指令是每個 Linux 使用者都經常使用的指令,主要功能是讓權限受到限制的使用者,暫時以超級使用者的權限執行特定指令。系統管理員可以透過正面表列的方式,限制哪些使用者、哪些指令可以透過 sudo 指令,以更高權限執行。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1016 TWCERT_CC 蘋果針對 Safari 安全瀏覽功能的大眾疑慮發表聲明.png
針對大眾關於 iOS Safari 安全瀏覽功能是否會將用戶資訊送往中國騰訊所引發的資安疑慮,蘋果發布官方聲法,說明該功能的運作細節。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1014 TWCERT_CC 勒贖軟體 BitPaymer 透過 Windows 版 iTunes 0-day 漏洞逃過防毒偵測.png
發現名為 BitPaymer 的勒贖軟體,透過 Windows 版 iTunes 的 0-day 安全漏洞,逃過各種防毒軟體的偵測。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1008 TWCERT_CC WhatsApp Android 版被發現遠端執行漏洞,可導致用戶手機遭控制.png
一位獨立資安研究人員發現 WhatsApp Android 版 App 存有嚴重安全漏洞,可能導致用戶的 Android 手機遭到駭侵者全面控制。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

PDF 檔案加密標準發現安全漏洞,常見 PDF 檢視軟體均不安全.png

德國資安人員發現 PDF 檔案加密標準的資安漏洞,可能讓文件內容遭到窺視。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟:伊朗支持的駭侵組織,鎖定 2020 年美國大選相關帳號發動攻擊.png

微軟資安團隊發表研究報告,指出由伊朗支持的駭侵團體「Phosphorus」,於今年八月到九月間,針對與 2020 美國總統大選相關的二百餘個帳號,發動 2,700 次以上攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

18 款 Android 暢銷手機存有最新 0-day 漏洞,已遭駭侵組織大規模利用.png

Google 資安團隊 Project Zero 發表最新警訊,指出一個新近發現的 Android 系統 0-day 漏洞,可讓駭客取得手機的完整控權;至少有 18 款暢銷 Android 手機存有此一漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()