十五年前誕生的 Email 惡意軟體 MyDoom,在十五年後的今天,仍然在網路上散布,繼續危害用戶。
- 7月 26 週五 201900:00
十五年前的惡意軟體 MyDoom,今日依然肆虐
十五年前誕生的 Email 惡意軟體 MyDoom,在十五年後的今天,仍然在網路上散布,繼續危害用戶。
- 7月 26 週五 201900:00
美國資安公司販售 BlueKeep 駭侵工具,用以測試資安環境
一家名為 Immuity Inc. 的公司,推出可利用 BlueKeep 嚴重安全漏洞的駭侵工具,該公司宣稱這可讓公司行號用以測試資安設定。
- 7月 25 週四 201900:00
用戶眾多的影音播放器 VLC 傳出現遠端程式碼執行漏洞
CVE編號:CVE-2019-13615
- 7月 25 週四 201900:00
Apple iPhone 的 AirDrop 功能可能洩漏手機門號等資訊
資安研究單位證實,透過低功率藍牙協定進行廣播連線的 Apple iPhone AirDrop 功能,可能洩漏包括手機門號在內的各種資訊。
- 7月 23 週二 201900:00
駭侵團體 APT34 透過 LinkedIn 邀請散布惡意軟體
資安公司 FireEye 的研究人員發現,一個名為 APT34 的駭侵團體,透過 LinkedIn 廣為發送夾帶惡意軟體的加友邀請。
- 7月 22 週一 201900:00
Windows Defender Application Control 安控機制可被跳過的漏洞
CVE編號:CVE-2019-1167
- 7月 17 週三 201900:00
掀起全球流行的變臉軟體 FaceApp,資安疑慮引發各界關注
近來再度於社群平台上掀起全球話題俄羅斯變臉軟體 FaceApp,引發大量資安疑慮;資安專家認為用戶應該謹慎使用這類 App。
- 7月 11 週四 201900:00
歐盟立法PSD2指令,許多歐盟銀行放棄不安全的SMS OTP驗證
歐盟發佈支付服務指令第二版(Payment Services Directive version 2, PSD2),明令與歐盟消費者相關的金融單位必須提供嚴格的用戶認證機制(Strong Customer Authentication, SCA),透過嚴格認證方式減少相關犯罪數量。在PSD2發佈的文件中,將許多金融業者所使用的文字簡訊(SMS)一次性密碼(One-Time Passcodes, OTP)驗證,歸類為不安全之驗證方式,導致許多銀行業者紛紛宣布放棄使用SMS OTP驗證,以符合最新的PSD2 SCA規範。
- 7月 09 週二 201900:00
羅技等品牌無線鍵鼠 USB 接收器,存有多個嚴重資安漏洞,可能遭劫持
包括羅技、微軟等主要品牌無線鍵鼠或簡報控制器,其 USB 接收器被資安人員發現存有多個嚴重安全漏洞,駭侵者附了可以竊取鍵盤按鍵資料外,更可以插入按鍵資料,並且取得電腦控制權。
- 7月 09 週二 201900:00
微軟證實 Windows 用戶正遭「地獄大公」惡意軟體大規模駭侵
微軟資安團隊發布公告,證實目前有個稱為「地獄大公」(Great Duke of Hell)的惡意軟體,針對 Windows 用戶進行大規模攻擊。
資安宣導 (2)