微軟公司在其防毒產品 Microsoft Defender Advenced Threat Protection 中新增「Tamper Protection」功能,可預防惡意軟體試圖關閉系統的資安監測功能。
- 3月 28 週四 201900:00
微軟推出 Tamper Protection 新功能,防止惡意軟體關閉掃毒
微軟公司在其防毒產品 Microsoft Defender Advenced Threat Protection 中新增「Tamper Protection」功能,可預防惡意軟體試圖關閉系統的資安監測功能。
- 3月 26 週二 201917:00
華碩電腦 Live Update遭駭,百萬使用者恐安裝惡意軟體
原本提供即時更新,保護使用者的資訊安全的華碩Asus Live Update,近日被資安公司卡巴斯基公布,此更新機制遭受駭客攻擊利用,變成使用者安裝惡意軟體的一大捷徑。
根據Mozilla發布的安全性公告顯示,Mozilla Firefox瀏覽器由於別名資訊不正確或類型混淆等原因,導致存在可繞過邊界檢查(Bounds check)而產生緩衝區溢位問題,以及可對記憶體任意進行讀取與寫入之漏洞(CVE-2019-9810與CVE-2019-9813)。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼 。
- 3月 22 週五 201900:00
Windows 10 與 Windows Server 2019 DHCP 存有可遠端執行程式碼的漏洞
CVE編號:CVE-2019-0697、CVE-2019-0726
- 3月 21 週四 201900:00
Facebook 承認用明碼文字檔儲存數億用戶密碼
資安廠商 KrebsOnSecurity 發表新聞稿,指出自 2012 年以來,Facebook 便以未加密的明碼純文字檔儲存數億用戶密碼於公司內部的伺服器上;稍後 Facebook 也承認該報導。
Facebook 在稍晚發表的說明中指出,約有二億到六億 Facebook 用戶的密碼以明碼儲存,而且 Facebook 二萬名員工均可存取。不過 Facebook 認為這些密碼不曾向外流出。
KrebsOnSecurity 的報告也指出,根據匿名 Facebook 工程師查閱存取記錄,發現這些年來約有二千名臉書工程師或開發者存取過這些密碼檔,存取次數則達到九百萬次。
Facebook 表示,近期將會通知數億名 Facebook Lite 與數萬名 Instagram 用戶關於密碼存放風險的問題與指南。
同樣的問題不只發生在 Facebook,Twitter 和 Github 也承認過去曾以明碼存放用戶密碼。
- 3月 19 週二 201900:00
全球級鋁業公司 Norsk Hydro 遭勒贖軟體癱瘓,被迫切回手動生產
全球規模數一數二的鋁業公司挪威海德魯(Norsk Hydro),於本周二(19日)遭到猛烈的勒贖軟體駭侵攻擊;目前該公司各種資訊設備均被迫離線,數個鋁品生產線被迫切回手動操作模式,連官方網站也無法正常運作。
挪威國安局表示,攻擊 Norsk Hydro 的惡意軟體名為 LockerGoga,是一種新出現的勒贖軟體;一旦中毒,電腦裡的檔案會被加密,歹徒藉此要脅支付高額贖款。
LockerGoga 對 Norsk Hydro 造成的影響十分巨大,除了位在挪威本土和美國的數個工廠無法以電腦運作之外,詃公司的內部網路和資訊系統也無法使用,員工被迫使用電話、手機或平板透過外部服務繼續工作。
Norsk Hydro 沒有透露歹徒要求的贖金數額,也未公開因此受到的損害估計;該公司也表示不打算支付贖款。他們擁有完善的備份,目前正在逐步從備份檔回復系統和資料。
- 3月 19 週二 201900:00
去年第四季 DDoS 攻擊量體大減 85%
資安廠商 NexusGuard 發表研究報告,指出近期全球 DDoS 攻擊事件的量體,較過去大幅減少。
資安宣導 (2)