電商平台Magento呼籲用戶修補遠端程式攻擊漏洞

開源電商平台Magento提醒用戶儘速下載今年10月釋出的Magento 2.3.3、2.3.2-p1與2.2.10安全更新,以防範駭客對商家網站植入惡意程式

2019-11-12

安全專家:BlueKeep攻擊程式「改良」後不再引發BSoD,危險性更高

近期出現針對微軟BlueKeep漏洞的第一波攻擊,利用了研究人員打造的攻擊測試框架Metasploit,雖然只引發目標系統出現藍色死亡螢幕而讓外界鬆懈,但Metasploit的貢獻者之一宣稱,新版Metasploit框架將能利用BlueKeep漏洞進行更有效攻擊。此外,有安全專家指出,BlueKeep漏洞能讓攻擊者駭入伺服器在內網作亂,企業實在不能輕忽

2019-11-12

網站代管業者SmarterASP.NET遭勒索軟體入侵

有鑑於SmarterASP.NET遇到的勒索軟體威脅,已演變成波及客戶重要數位資產的供應鏈式攻擊,企業做好重要檔案與資料庫的備份工作才是自保之道

2019-11-12

衝浪大廠Boardriders遭勒索軟體攻擊,傳駭客提出9千萬美元贖金

Boardriders並未公布這起在10月底爆發的資安事件細節,僅表示目前運作已經恢復正常,據媒體報導,勒索軟體造成Boardriders員工無法開機,也影響了部分系統導致出貨延遲,這家知名運動用品業者有做備份等風控措施,不確定是否有支付天價贖金給駭客

2019-11-11

Pwn2Own Tokyo 2019:Amazon Echo、三星與Sony電視,以及路由器都被成功入侵

以物聯網裝置為測試目標的Pwn2Own駭客競賽結果出爐,Amazon、三星、Sony、小米的特定手機、穿戴/智慧家庭裝置,以及TP-Link與Netgear的特定路由器,都被攻陷,ZDI會將賽事中發現的重大漏洞與攻擊程式,提報給業者,並提供90天的修補期限

2019-11-11

Google安全部門Chronicle軍心渙散,員工控訴:Google殺了它

身為Alphabet子公司之一的Chronicle,原本負責維運惡意軟體分析平臺VirusTotal,並計畫打造出具備AI偵測技術的企業級網路安全分析平台,但運作不到二年,就被低調整併到Google雲端,Chronicle員工對媒體抱怨現在的公司福利縮水又缺乏願景

2019-11-11

Mac版 Apple Mail漏洞導致加密郵件被明碼儲存

當Siri為了回應用戶提出的資料查詢,會搜尋Apple Mail或其他應用程式的資訊,並將其另行儲存成檔案,但研究人員發現被Siri擷取出來的Apple Mail資料,是在未加密狀況下被存檔,導致加密郵件被以明碼儲存,可能導致重要資訊外洩,波及Sierra、High Sierra、Mojave和Catalina等macOS版用戶

2019-11-11

Google找三家安全廠商幫忙檢查Play Store惡意程式

Google與ESET、Lookout和 Zimperium聯合成立應用程式防護聯盟,以加強稽查申請上架Google Play Store的Android app安全性

2019-11-08

Google釋出首個矽晶片信任根開源專案OpenTitan

OpenTitan是基於硬體的信任根專案,可用來驗證伺服器主機板、網路卡、物聯網等裝置的重要系統元件在啟動時,是使用經過授權及驗證的程式碼

2019-11-06

印度核電廠證實遭北韓惡意程式入侵網路

近期網路上流傳的一個惡意程式樣本內容,顯示駭客從印度某核電廠網路竊取了內部資料,對此印度核電公司坦承他們的確因為內部使用者疏失,導致系統遭感染DTrack木馬,但表示被入侵的管理網路與中央網路是分開的,不影響核電廠運作

2019-11-01

Web.com、Network Solutions與Register.com遭到駭客入侵

網域名稱註冊及代管服務供應商Web.com以及旗下子公司Network Solutions與Register.com,同時宣布內部系統遭駭客入侵並成功竊取客戶資料,但強調用戶的信用卡資料沒被盜走

2019-10-31

Fortune 500企業的2,100萬個登入憑證流落暗網

ImmuniWeb發現一批遭竊的使用者憑證全來自全球500大企業,而且這些憑證使用的密碼重複率高,在2,100萬筆外洩紀錄中,只用了490萬組密碼

2019-10-31