防毒軟體與網路安全

超過 40 款 Microsoft 認證的 驅動程式 內含漏洞,請愛用 Windows Defender 防護

今年在拉斯維加斯舉辦的 DEF CON 上,來自網路安全公司 Eclypsium 公布了自家最新調查結果,結果發現來自 20 家硬體供應商所提供的超過 40 款 驅動程式 程式碼良莠不齊,可能會被不肖人士利用來提升攻擊權限,最讓人憂心的是這些驅動皆通過 Microsoft 認證。

2019 年 9 款 免費防毒軟體下載 總整理、介紹、推薦

相較於 Mac,Windows 因為使用人數眾多且系統非常開放,也因此中毒機率也比較高,容易成為駭客攻擊的對象。雖然養成良好的使用習慣可大幅降低機率(如:不上危險網站、不隨便下載東西、別亂開未知檔案),但很多情況下沒辦法避免,像是別人的 USB 隨身碟有病毒、一些素材只有在未知網站才有之類,因此,電腦裡有防毒軟體還是比較好,多一層保護,況且現在的防毒軟體其實大多不太會拖垮效能,這篇就幫大家整理 2019 年 9 款 免費防毒軟體下載 的位置以及簡易介紹。以下數字排列沒特別意思,只是我收集到的順序而已。

VLC 多媒體播放器 內含漏洞實屬烏龍,官方表示:早已發放補丁

VLC多媒體播放器 (VLC Media Player)是許多人愛用的開放式跨平台媒體播放器,在全球累積下載次數超過 31 億次,近日這款軟體被德國的電腦應變中心發出警告指出內含可允許駭客遠端攻擊的未修補漏洞,使得眾多使用者人心惶惶,官方出面澄清該指控實屬烏龍,並強烈譴責管理 CVE 編號的 MITRE Corporation 作業疏失。

新 Android 變種惡意程式「 Agent Smith 」已於全球感染超過 2500 萬部裝置

根據安全公司 Check Point 近日公佈出來的報告,一款名叫「 Agent Smith 」的新 Android 變種惡意程式在全球已經對超過 2500 萬部裝置造成影響,這款惡意程式並非以竊取使用者資料為目的,它會攻擊手機內的應用程式,迫使其顯示更多廣告,或對已經展示的廣告表達讚賞,讓不肖惡意軟體營運商從廣告行為中以不當操作獲利。

安全研究人員發現 macOS 漏洞可繞過 Gatekeeper 安裝應用

很多人誤以為 macOS 就不存在安全問題,在之前筆者就已經報導過不少關於 maacOS 的安全性漏洞,在今年 2 月間一位安全研究專家發現了一個可繞過 macOS Gatekeeper 允許安裝應用的漏洞,現在已超過 90 天緩衝,所以特地將此問題公開讓大家多多留意。

聊天應用程式 安全性知多少: 點對點加密

人手一機加上行動上網的普及,聊天應用程式在現代人生活中大範圍取代了傳統的簡訊與電話聯繫,雖然對於網路使用隱私與安全觀念大家或多或少都有所涉獵,但最常見的一個誤區就是:「反正沒有什麼重要內容」,但如果跟家人、朋友、同事等人對話的內容在不知不覺中被別人窺視,不管是否涉及隱密性還是感覺很詭異。這回筆者就來跟大家講講聊天應用程式的點對點加密。

新 WPA3 無線網路加密協定內含漏洞,易遭竊取密碼與攻擊

無線網路在現代人的生活中佔有相當重要的關鍵性地位,普及度幾乎可說家戶必備,但在安全加密方面大多數人選用的日目前最普遍的 WPA2,近期 Wi-Fi 聯盟推出的新加密協定 WPA3 雖然還未被廣泛使用,卻已經被發現這個新的加密標準與 WPA2 一樣密碼容易被破解,看來 WPA3 也並非百分之百能夠防止有心人的進犯。 ※圖片來源:The Hacker News

真假莫辨的 Office 365 付款資訊郵件釣魚詐騙出現,務必提高警覺

釣魚詐騙在網路時代可以說是屢見不鮮,讓人防不勝防,近日 Microsoft 與 SANS 安全中心發現有假冒成 Office 365 付款資訊的郵件,用以假亂真的方式與樣貌來迷惑使用者,最終目標當然是鎖定在你的荷包,請大家務必要提高警覺小心提防,千萬不要上當受騙了。

McAfee 研究人員發現已披露的 WinRAR 漏洞正被利用來植入木馬

在上個月時,「電腦王阿達」曾經報導過骨灰級老牌解壓縮軟體 WinRAR 被國外媒體 Check Point 披露含有一個年歲已逾十年的漏洞,只要使用者不小心上當,駭客就能把惡意程式藉由該漏洞植入到電腦裡,並且在每次開機都會自動啟動,在當時還沒有具體災情傳出。現在安全機構 McAfee 發現近日已經有不肖人士開始利用該漏洞為使用者植入木馬,請各位用戶盡早更新補丁。

獨立機構 AV-Comparatives 針對市售 250 款 Android 防毒進行測試,僅有 23 款能作到完全防護

Android 是目前最廣為使用的手機作業平台之一,龐大的應用程式資源讓手機能夠擁有使用者最想要、需要的功能,但上架的應用程式良莠不齊,免不了有些居心叵測的惡意分子在應用程式內藏入有害的壞東西,所以很多使用者會選擇在手機中安裝了防毒應用,獨立評測機構 AV-Comparatives 針對目前市售 250 款手機防毒程式進行一系列測試,發現只有 23 款能夠真正為手機作到完全防護,其他所謂的安全應用不只安全性不佳,有些甚至完全不具防護能力。

Google 提供 Chrome 重大更新 避免駭客持續濫用漏洞

Google 近日針對 Chrome 瀏覽器發布重大更新版本「72.0.3626.121」,修補已被駭客利用的漏洞CVE-2019-5786。漏洞CVE-2019-5786是在2月27日被通報,是存在於「FileReader」功能的Use After Free漏洞,由於已被駭客利用,可能讓駭客在記憶體裡寫入並執行惡意程式。 而Chrome瀏覽器的更新,一般來說,當關閉電腦瀏覽器再重新開啟時,系統便會自動在背景執行更新程序,除非是您長時間未關閉瀏覽器,系統才會顯示有更新可供安裝的訊息。

安全公司在 Microsoft Store 發現 8 款 Windows 10 應用 內含挖礦程式

虛擬貨幣與挖礦應該算是去年與前年的熱門話題,也在全球掀起了巨大的挖礦潮,龐大的利益也誘使很多高手投機取巧地用用各種方式淘金,在之前就已經出現過許多手法,像是 Chrome 外掛、網頁內藏等方式在使用者不知道的情況下未經許可調用他人資源來獲得私人利益,近日安全公司賽門鐵克 (Symantec)在 Microsoft Store 中發現有8款 Windows 10 應用 正在做著這種陽奉陰違的事情。

Android 手機用戶 注意!多款美肌相機 App會發送詐欺和色情內容

農曆過年期間,相信許多民眾都會與許久不見的親友們團聚,這時經常會使用手機拍照打卡,同時為了呈現美美的照片,許多人會選擇使用一些濾鏡 App 進行照片修飾。近日趨勢科技在 Google Play 商店發現有多款熱門的相機應用程式隱藏了會推送詐欺和色情內容的惡意廣告,呼籲 Android 手機用戶 下載 App 前得特別留意。

MEGA 雲端空間 爆出 7.73 億筆帳號、 2,122 萬筆密碼遭外洩的近年最大宗帳密外洩事件 !(含查詢教學&解決辦法)

MEGA 雲端空間 是不少人選擇將檔案上傳至雲端供他人下載的平台,不過近日再度被爆出一起帳密外洩事件,這是繼 2018 年 7 月後再次發生的個資外洩事件。而且這次的受影響的帳號數量可說是近年類似事件中最大宗的一起。據暸解,這次事件爆出共約 7.73 億筆帳號、 2122 萬筆密碼遭外洩。