Windows版iTunes零時差漏洞遭用以散佈BitPaymer勒索軟體

這隻勒索程式使用物件導向程式開發中常見錯誤所引發的漏洞,混入Windows版iTunes及iCloud for Windows的Bonjour Updater軟體元件,而且即使Windows用戶已經移除iTunes也難逃被感染危機, 因為Bonjour Updater軟體元件並無法被同步刪除

2019-10-11

數位轉型要瞻前,也要顧後

無論企業的IT架構是朝向現代化發展,還是守著傳統舊系統,都必須要有對應的資安防護對策,甚至要持續提升事前預防與事後反應能力

2019-10-10

歐盟5G網路風險評估報告:對供應商的依賴將擴大駭客攻擊表面

該報告提醒歐盟境內行動網路營運商,應留意5G供應鏈業者的資安能力,會員國政府也必須留意政治因素引起的嚴重網路攻擊

2019-10-10

雲端電子商務平臺Volusion的結帳頁面被注入惡意程式

外界推測犯案者是Magecart駭客集團,他們專門在電子商務網站上植入盜卡程式,曾駭入英國航空、售票網Ticketmaster以及電商Newegg網站

2019-10-10

紐西蘭初級衛生組織Tū Ora遭駭客入侵,外洩100萬名用戶資料

Tū Ora存放了紐西蘭部分地區的民眾資料,雖然這些地區的總人口數只有64.8萬,但若包括已故或遷出人口,資料庫中存有從2002年迄今約100萬的民眾資料,包含姓名、生日、地址、種族與健康指數

2019-10-08

DNS-Over-HTTPS弊大於利?荷蘭國家網路安全中心與亞太網路資訊中心相繼提出警告

亞太網路資訊中心表示,DNS-over-HTTPS只能防護中間人攻擊,並無法阻止DNS伺服器供應商檢視、封鎖或竄改DNS資料

2019-10-08

英國政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻擊漏洞

英國國家網路安全中心警告,攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊,而這些產品目前在全球正被廣泛的使用中

2019-10-08

疑似俄國駭客發展新式RAT,可突破HTTPS加密追蹤上網行蹤

一隻被稱為Reductor的遠端存取木馬程式,能修改瀏覽器元件而攔截加密HTTPS流量,監視目標對象上網行為

2019-10-07

包括Pixel在內的十多款Android手機遭爆含零時差漏洞

這項漏洞其實曾在2年前被修補,卻在最近的Android版本又重新出現,它波及Pixel 1/2、華為、小米、Oppo以及三星等十多款Android手機,但不影響Pixel 3系列

2019-10-07

微軟再發佈IE漏洞例外修補程式,所有版本都要安裝

針對一項已經出現攻擊程式的IE零時差漏洞,微軟在10月4日發布KB4524147版本修補程式,要求所有Windows版本用戶都應立即安裝,同時提醒用戶,別忘了安裝下周的10月Update Tuesday更新

2019-10-05

美英澳聯手要臉書停止傳訊程式的端對端加密

四位政府首長聯名禁止臉書加密所有通訊服務,除非臉書願意破例讓公權力因執法及保護人民需求,得以存取加密訊息內容

2019-10-04

線上客服系統Zendesk三年前被駭直到現在才發現,近萬名使用者資料外洩

Zendesk已通知受影響的客戶,並建議2016年11月以前註冊的用戶,最好重設所有驗證資料

2019-10-03