南非共和國第一大城約翰尼斯堡市,日前再度遭到勒贖攻擊,包括市政府所屬網站、Email 系統、帳務系統等被迫停擺。
- 10月 25 週五 201900:00
南非約翰尼斯堡市再次遭到勒贖軟體攻擊
南非共和國第一大城約翰尼斯堡市,日前再度遭到勒贖攻擊,包括市政府所屬網站、Email 系統、帳務系統等被迫停擺。
- 10月 18 週五 201900:00
駭客利用 WAV 音訊檔案夾帶挖礦惡意程式碼
資安研究人員發現,有駭侵人員透過 WAV 音訊檔案夾藏挖礦惡意程式碼,能夠避開防毒軟體的監測。
- 10月 17 週四 201900:00
美國網路與基礎建設安全局發出警訊,微軟將停止對 Windows 7 的支援
微軟將於 2020 年一月 14 日起,正式停止支援舊版 Windows 7 與 Windows Server 2008 SR2 的支援;美國國土安全部所屬的網路與基礎建設安全局,也正式發出警訊。
- 10月 15 週二 201916:05
卡巴斯基:2019 年上半偵測到超過一億次 IoT 裝置攻擊行動
資安廠商卡巴斯基指出,該公司布署的五十多個「陷阱」,在 2019 年上半年偵測到超過一億次針對各式 IoT 裝置的攻擊行動。
- 10月 15 週二 201909:18
Linux Sudo 指令漏洞,可使受限用戶直接取得 root 權限
Sudo 指令是每個 Linux 使用者都經常使用的指令,主要功能是讓權限受到限制的使用者,暫時以超級使用者的權限執行特定指令。系統管理員可以透過正面表列的方式,限制哪些使用者、哪些指令可以透過 sudo 指令,以更高權限執行。
- 10月 14 週一 201914:35
蘋果針對 Safari 安全瀏覽功能發表聲明
針對大眾關於 iOS Safari 安全瀏覽功能是否會將用戶資訊送往中國騰訊所引發的資安疑慮,蘋果發布官方聲法,說明該功能的運作細節。
- 10月 10 週四 201912:11
勒贖軟體 BitPaymer 透過 Windows 版 iTunes 0-day 漏洞逃過防毒偵測
發現名為 BitPaymer 的勒贖軟體,透過 Windows 版 iTunes 的 0-day 安全漏洞,逃過各種防毒軟體的偵測。
資安公司 MorphiSec 發表研究報告指出,該公司的汽車業客戶在八月時遭到這個勒贖軟體的攻擊,但並未透露損失。
- 10月 08 週二 201917:38
WhatsApp Android 版被發現遠端執行漏洞,可導致用戶手機遭控制
一位獨立資安研究人員發現 WhatsApp Android 版 App 存有嚴重安全漏洞,可能導致用戶的 Android 手機遭到駭侵者全面控制。
報告指出在 Android 8.1 和 9.0 版上的 WhatsApp 存有此一漏洞,可讓駭侵者遠端執行任意程式碼;攻擊者可先傳送一張惡意 GIF 檔,當用戶在 WhatsApp 的相片圖庫時,就會觸發 double-free 錯誤並導致可遠端執行任意程式碼。
- 10月 04 週五 201900:00
PDF 檔案加密標準發現安全漏洞,常見 PDF 檢視軟體均不安全
德國資安人員發現 PDF 檔案加密標準的資安漏洞,可能讓文件內容遭到窺視。
- 10月 04 週五 201900:00
18 款 Android 暢銷手機存有最新 0-day 漏洞,已遭駭侵組織大規模利用
Google 資安團隊 Project Zero 發表最新警訊,指出一個新近發現的 Android 系統 0-day 漏洞,可讓駭客取得手機的完整控權;至少有 18 款暢銷 Android 手機存有此一漏洞。
被點名存有此漏洞的 Android 暢銷手機部分名單,包括:
資安宣導 (2)