防毒軟體與網路安全

新 WPA3 無線網路加密協定內含漏洞,易遭竊取密碼與攻擊

無線網路在現代人的生活中佔有相當重要的關鍵性地位,普及度幾乎可說家戶必備,但在安全加密方面大多數人選用的日目前最普遍的 WPA2,近期 Wi-Fi 聯盟推出的新加密協定 WPA3 雖然還未被廣泛使用,卻已經被發現這個新的加密標準與 WPA2 一樣密碼容易被破解,看來 WPA3 也並非百分之百能夠防止有心人的進犯。 ※圖片來源:The Hacker News

真假莫辨的 Office 365 付款資訊郵件釣魚詐騙出現,務必提高警覺

釣魚詐騙在網路時代可以說是屢見不鮮,讓人防不勝防,近日 Microsoft 與 SANS 安全中心發現有假冒成 Office 365 付款資訊的郵件,用以假亂真的方式與樣貌來迷惑使用者,最終目標當然是鎖定在你的荷包,請大家務必要提高警覺小心提防,千萬不要上當受騙了。

McAfee 研究人員發現已披露的 WinRAR 漏洞正被利用來植入木馬

在上個月時,「電腦王阿達」曾經報導過骨灰級老牌解壓縮軟體 WinRAR 被國外媒體 Check Point 披露含有一個年歲已逾十年的漏洞,只要使用者不小心上當,駭客就能把惡意程式藉由該漏洞植入到電腦裡,並且在每次開機都會自動啟動,在當時還沒有具體災情傳出。現在安全機構 McAfee 發現近日已經有不肖人士開始利用該漏洞為使用者植入木馬,請各位用戶盡早更新補丁。

獨立機構 AV-Comparatives 針對市售 250 款 Android 防毒進行測試,僅有 23 款能作到完全防護

Android 是目前最廣為使用的手機作業平台之一,龐大的應用程式資源讓手機能夠擁有使用者最想要、需要的功能,但上架的應用程式良莠不齊,免不了有些居心叵測的惡意分子在應用程式內藏入有害的壞東西,所以很多使用者會選擇在手機中安裝了防毒應用,獨立評測機構 AV-Comparatives 針對目前市售 250 款手機防毒程式進行一系列測試,發現只有 23 款能夠真正為手機作到完全防護,其他所謂的安全應用不只安全性不佳,有些甚至完全不具防護能力。

Google 提供 Chrome 重大更新 避免駭客持續濫用漏洞

Google 近日針對 Chrome 瀏覽器發布重大更新版本「72.0.3626.121」,修補已被駭客利用的漏洞CVE-2019-5786。漏洞CVE-2019-5786是在2月27日被通報,是存在於「FileReader」功能的Use After Free漏洞,由於已被駭客利用,可能讓駭客在記憶體裡寫入並執行惡意程式。 而Chrome瀏覽器的更新,一般來說,當關閉電腦瀏覽器再重新開啟時,系統便會自動在背景執行更新程序,除非是您長時間未關閉瀏覽器,系統才會顯示有更新可供安裝的訊息。

安全公司在 Microsoft Store 發現 8 款 Windows 10 應用 內含挖礦程式

虛擬貨幣與挖礦應該算是去年與前年的熱門話題,也在全球掀起了巨大的挖礦潮,龐大的利益也誘使很多高手投機取巧地用用各種方式淘金,在之前就已經出現過許多手法,像是 Chrome 外掛、網頁內藏等方式在使用者不知道的情況下未經許可調用他人資源來獲得私人利益,近日安全公司賽門鐵克 (Symantec)在 Microsoft Store 中發現有8款 Windows 10 應用 正在做著這種陽奉陰違的事情。

Android 手機用戶 注意!多款美肌相機 App會發送詐欺和色情內容

農曆過年期間,相信許多民眾都會與許久不見的親友們團聚,這時經常會使用手機拍照打卡,同時為了呈現美美的照片,許多人會選擇使用一些濾鏡 App 進行照片修飾。近日趨勢科技在 Google Play 商店發現有多款熱門的相機應用程式隱藏了會推送詐欺和色情內容的惡意廣告,呼籲 Android 手機用戶 下載 App 前得特別留意。

MEGA 雲端空間 爆出 7.73 億筆帳號、 2,122 萬筆密碼遭外洩的近年最大宗帳密外洩事件 !(含查詢教學&解決辦法)

MEGA 雲端空間 是不少人選擇將檔案上傳至雲端供他人下載的平台,不過近日再度被爆出一起帳密外洩事件,這是繼 2018 年 7 月後再次發生的個資外洩事件。而且這次的受影響的帳號數量可說是近年類似事件中最大宗的一起。據暸解,這次事件爆出共約 7.73 億筆帳號、 2122 萬筆密碼遭外洩。

ESET 安全研究室發現一款 Android 木馬 將從使用者 PayPal 中竊取金錢

智慧型手機之所以能夠大行其道,其中一個很重要的原因在於豐富且多元的應用程式,讓每個人可以依照自己的需要來打造專屬如客製化的手機內容,經常在網路下載 APK 的使用者注意囉!ESET 安全研究室發現一款從第三方提供下載的 APK 中隱藏了會從 PayPal 中竊取金錢的木馬,好可怕呀! ※圖片來源:ESET

首款要求 微信支付 勒索病毒現身,連帶竊取 QQ、支付寶等帳戶資訊

在中國行動支付非常盛行,可以說是外出可以不帶現金但你一定要帶手機,只手機在身你就可以利用微信等各種行動支付方式輕鬆度過一天。近日發現有勒索病毒首度指定要求以 微信支付 繳納贖金,鎖定電腦系統內的資料同時竊取使用者的 QQ、支付寶等個人資訊、帳密,上網時請務必保護好自身的網路安全。

上網如打仗,一連就中獎? 趨勢科技 PC-cillin 2019 雲端版 隨時為你保航護駕

網路普及的時代,歹徒為非作歹的方式從面對面的攻擊變成網路上無形的侵犯,就連網路駭客的年齡涵蓋範圍也越來越廣,此刻在網路彼端虎視眈眈的甚至可能是個十多歲的少年,而你就形同赤裸地被窺視著,在歹人的虎視眈眈下難道只能像隻迷途小綿羊般毫無防備嗎?與其採取被動地修補,還不如來個主動防範,今天要講的 趨勢科技 PC-cillin 2019 雲端版 ,隨時以最先進的武器,防堵四面八方襲來的網路威脅。

Edge 和 Safari 瀏覽器存在安全漏洞,可在 URL 不變時更改網頁內容

每天打開電腦連上網路,大多數人習慣先是登入即時通訊軟體後就是打開網頁瀏覽器查看今日的最新消息,這回出問題的就是這每天都會用到的瀏覽器上面,根據國外媒體的報導中表示,在 Edge 和 Safari 兩款瀏覽器中發現存在漏洞,讓不肖人士可以在未變動 URL 位址的情況下改變網頁內容,讓人防不勝防。

IoT 殭屍病毒 Mirai 和 Gafgyt 出現變種,利用新漏洞帶來更多破壞攻擊

 IoT 智慧家庭設備越來越多,從家用監控到生活家電都漸漸走向智慧控制的路,在連接網路便利之餘也讓許多歹人跟著蠢蠢欲動,歷來已有許多攻擊性惡意病毒出現,現在專門針對 IoT 裝置的殭屍病毒 Mirai 和 Gafgyt 更是出現新變種,利用多重漏洞對家用設備發出攻擊。