- Mar 28 Thu 2019 00:00
-
上周遭勒贖軟體癱瘓的挪威海德魯鋁業公司,部分業務已逐漸復原
- Mar 28 Thu 2019 00:00
-
英國國安單位:華為整體資安架構存有嚴重的系統化弊病
英國國家安全委員會(National Securiry Advisor)於日前發表針對華為網通產品與其企業資安風險的調查報告。報告中指責華為公司在軟體開發和資安防護能力上「存有嚴重且系統化的弊病」。
報告指出,調查發現華為公司的軟體開發流程存有許多基本上無法容忍的疏漏,這些都可能提供駭侵團體可乘之機;而該公司的整體資安意識也十分薄弱。
報告也說,如果華為沒有改善其軟體開發和公司治理的資安強度,未來英國境內的電信網路若是採用華為設備,針對未來的資安危機風險管理將會十分困難。
華為公司針對此事表示,該公司已經初步投入二十億美元,用以加強華為產品的軟體開發流程的資安防護。
- Mar 28 Thu 2019 00:00
-
微軟推出 Tamper Protection 新功能,防止惡意軟體關閉掃毒
微軟公司在其防毒產品 Microsoft Defender Advenced Threat Protection 中新增「Tamper Protection」功能,可預防惡意軟體試圖關閉系統的資安監測功能。
- Mar 26 Tue 2019 17:00
-
華碩電腦 Live Update遭駭,百萬使用者恐安裝惡意軟體
- Mar 26 Tue 2019 00:00
-
Mozilla Firefox瀏覽器存在安全漏洞(CVE-2019-9810與CVE-2019-9813),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
根據Mozilla發布的安全性公告顯示,Mozilla Firefox瀏覽器由於別名資訊不正確或類型混淆等原因,導致存在可繞過邊界檢查(Bounds check)而產生緩衝區溢位問題,以及可對記憶體任意進行讀取與寫入之漏洞(CVE-2019-9810與CVE-2019-9813)。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼 。
- Mar 22 Fri 2019 00:00
-
Windows 10 與 Windows Server 2019 DHCP 存有可遠端執行程式碼的漏洞
- Mar 21 Thu 2019 00:00
-
Facebook 承認用明碼文字檔儲存數億用戶密碼
資安廠商 KrebsOnSecurity 發表新聞稿,指出自 2012 年以來,Facebook 便以未加密的明碼純文字檔儲存數億用戶密碼於公司內部的伺服器上;稍後 Facebook 也承認該報導。
Facebook 在稍晚發表的說明中指出,約有二億到六億 Facebook 用戶的密碼以明碼儲存,而且 Facebook 二萬名員工均可存取。不過 Facebook 認為這些密碼不曾向外流出。
KrebsOnSecurity 的報告也指出,根據匿名 Facebook 工程師查閱存取記錄,發現這些年來約有二千名臉書工程師或開發者存取過這些密碼檔,存取次數則達到九百萬次。
Facebook 表示,近期將會通知數億名 Facebook Lite 與數萬名 Instagram 用戶關於密碼存放風險的問題與指南。
同樣的問題不只發生在 Facebook,Twitter 和 Github 也承認過去曾以明碼存放用戶密碼。
- Mar 19 Tue 2019 00:00
-
全球級鋁業公司 Norsk Hydro 遭勒贖軟體癱瘓,被迫切回手動生產
全球規模數一數二的鋁業公司挪威海德魯(Norsk Hydro),於本周二(19日)遭到猛烈的勒贖軟體駭侵攻擊;目前該公司各種資訊設備均被迫離線,數個鋁品生產線被迫切回手動操作模式,連官方網站也無法正常運作。
挪威國安局表示,攻擊 Norsk Hydro 的惡意軟體名為 LockerGoga,是一種新出現的勒贖軟體;一旦中毒,電腦裡的檔案會被加密,歹徒藉此要脅支付高額贖款。
LockerGoga 對 Norsk Hydro 造成的影響十分巨大,除了位在挪威本土和美國的數個工廠無法以電腦運作之外,詃公司的內部網路和資訊系統也無法使用,員工被迫使用電話、手機或平板透過外部服務繼續工作。
Norsk Hydro 沒有透露歹徒要求的贖金數額,也未公開因此受到的損害估計;該公司也表示不打算支付贖款。他們擁有完善的備份,目前正在逐步從備份檔回復系統和資料。
- Mar 19 Tue 2019 00:00
-
去年第四季 DDoS 攻擊量體大減 85%
