| Grub | 安全漏洞 | 資安 | 修補

Grub2再現嚴重漏洞,釋出117個修補程式

透過各方人馬的協力抓漏,Grub啟動程式維護者釋出內含1百多個修補程式的Grub安全懶人包,其中解決了8個高風險安全漏洞

2021-03-05

| Chrome | 資安 | CVE-2021-21166 | 零時差漏洞

Google釋出Chrome更新修補已遭開採的漏洞

Google表示,其中修補的CVE-2021-21166,網路上已出現攻擊程式

2021-03-04

| Spectre | 漏洞 | 資安 | CPU | VirusTotal

Spectre漏洞Linux、Windows版攻擊程式出現在VirusTotal平臺

雖然處理器以及作業系統廠商都已釋出新版軟體修補Spectre,但是使用舊版作業系統及5年以上CPU的系統仍可能曝險

2021-03-03

| SEO | Google搜尋引擎最佳化 | 惡意程式 | REvil | 駭客集團 | 資安

惡意程式Gootloader濫用Google SEO來遞送酬載

駭客集團先入侵大量合法網站並植入惡意程式碼,讓這些網站出現在受害者搜尋結果之首,進而誘騙受害者下載惡意程式

2021-03-02

| Windows | 漏洞 | 資安 | 字型元件 | Directwrite | CVE-2021-24093

Google揭露Windows 10字型元件RCE漏洞

研究人員指出,只要遠端攻擊者誘使用戶連到能下載並顯示惡意TrueType字型的網頁時,即可造成記憶體毁損,於Windows機器上執行任意程式碼

2021-03-02

| 牛津大學 | 資安 | 網路攻擊 | 資安事件

牛津大學研究室遭駭,該校研發的COVID-19疫苗未受影響

牛津大學指出,該校與藥廠合作疫苗的Jenner Institute並未遭駭,這次資安事件並不影響疫苗研究及資料安全

2021-02-26

| 資服業者 | 資安破口 | IT服務業者 | 資安 | 駭客 | 供應鏈攻擊 | 勒索軟體

美、英及新加坡等5個國家聯手警告Accellion被駭所衍生的勒索事件

駭客透過Accellion FTA軟體漏洞對其用戶發動勒索軟體攻擊,受害組織遍及美國、英國、澳洲、紐西蘭、新加坡、加拿大與荷蘭

2021-02-25

| 資安 | 挖礦殭屍網路 | 挖礦攻擊 | 比特幣 | C&C伺服器位址 | 區塊鏈

高招!僵屍網路把備用控制伺服器的IP嵌入區塊鏈交易中

挖礦攻擊駭客把備用C&C伺服器的IP位址藏匿在比特幣區塊鏈的交易中,使其無法被偵測或封鎖

2021-02-24

| 資安 | 勒索軟體 | TietoEVRY | 資服業者

芬蘭IT服務大廠TietoEVRY因勒索軟體攻擊導致多項服務中斷

這家IT服務業者可能會被駭客當作跳板,進而對採用該公司服務的企業發動攻擊

2021-02-24

| 美國國安局 | NSA | EternalBlue | 駭客工具 | 微軟 | 漏洞 | 資安

研究:中國駭客早在影子掮客公布的2年前就使用NSA攻擊工具了

美國國安局(NSA)旗下駭客部門針對微軟系統漏洞所打造的攻擊程式,發現者不只影子掮客(The Shadow Broker),更早之前便已落入中國等國際駭客集團手中

2021-02-24

| iOS 14.5 | 資安 | 零點擊攻擊 | zero-click | 指針驗證程式碼 | Pointer Authentication Codes | PAC

iOS 14.5將加入零點擊攻擊防禦技術

iOS 14.5擴大指針驗證程式碼(Pointer Authentication Codes,PAC)的防護對象,以提高攻擊者對iOS發動沙箱逃逸及零點擊攻擊難度

2021-02-23

| Flash Player | Google快訊 | 資安

駭客新手法:利用Google Alerts推送假Adobe Flash Player軟體更新

駭客製作包含特定關鍵字的假新聞網頁,再經由Google快訊將假網頁連結發送到用戶信箱,以Flash Player到期更新為幌子,誘騙用戶安裝垃圾軟體

2021-02-23