網路安全

       

卡巴斯基公布 2019 年 Q2 全球 垃圾信與網路釣魚 統計數據,產出來源幾乎無變化

雖然從作業系統或是使用者本身對於網路安全的重視度越來越高,似乎只要不主動去碰觸就基本布會被纏上,但最常見的「網路暴行」垃圾信與網路釣魚卻經常默默侵入你的信箱,簡直可說是無孔不入。卡巴斯基近期公佈了在 2019 年第二季的全球 垃圾信與網路釣魚 數據,「產地」幾乎毫無懸念就是那幾個!

VLC 多媒體播放器 內含漏洞實屬烏龍,官方表示:早已發放補丁

VLC多媒體播放器 (VLC Media Player)是許多人愛用的開放式跨平台媒體播放器,在全球累積下載次數超過 31 億次,近日這款軟體被德國的電腦應變中心發出警告指出內含可允許駭客遠端攻擊的未修補漏洞,使得眾多使用者人心惶惶,官方出面澄清該指控實屬烏龍,並強烈譴責管理 CVE 編號的 MITRE Corporation 作業疏失。

新 Android 變種惡意程式「 Agent Smith 」已於全球感染超過 2500 萬部裝置

根據安全公司 Check Point 近日公佈出來的報告,一款名叫「 Agent Smith 」的新 Android 變種惡意程式在全球已經對超過 2500 萬部裝置造成影響,這款惡意程式並非以竊取使用者資料為目的,它會攻擊手機內的應用程式,迫使其顯示更多廣告,或對已經展示的廣告表達讚賞,讓不肖惡意軟體營運商從廣告行為中以不當操作獲利。

Google 為 Chrome 推出 可疑網站回報 擴展外掛,防護與打擊雙管齊下

雖然大家都對網路使用有一定的安全認知,Google 也一直針對有問題的網站進行防禦措施,但某些網站還是如漏網之魚般沒有被系統偵測或掃描出來而繼續在網路上活躍著,近日 Google 推出新的擴展外掛「Suspicious Site Reporter」  ,讓使用者能夠主動進行 可疑網站回報 ,千萬用戶站起來!

安全研究人員發現 macOS 漏洞可繞過 Gatekeeper 安裝應用

很多人誤以為 macOS 就不存在安全問題,在之前筆者就已經報導過不少關於 maacOS 的安全性漏洞,在今年 2 月間一位安全研究專家發現了一個可繞過 macOS Gatekeeper 允許安裝應用的漏洞,現在已超過 90 天緩衝,所以特地將此問題公開讓大家多多留意。

Origin 桌面軟體 存在漏洞可使駭客遠端操控,EA 現已修復

EA 旗下的 Origin 遊戲平台上銷售許多出自 EA 旗下各開發工作室推出的遊戲作品,由於其中包含像是《星際大戰》、《戰地風雲》等知名大作,所以也擁有相當多的玩家,近日國外媒體報導中表明在 Origin 桌面軟體 中存在一個漏洞可供不肖駭客藉以遠端操控使用者的電腦,幸好 EA 這回手腳極快地修復問題。

新 WPA3 無線網路加密協定內含漏洞,易遭竊取密碼與攻擊

無線網路在現代人的生活中佔有相當重要的關鍵性地位,普及度幾乎可說家戶必備,但在安全加密方面大多數人選用的日目前最普遍的 WPA2,近期 Wi-Fi 聯盟推出的新加密協定 WPA3 雖然還未被廣泛使用,卻已經被發現這個新的加密標準與 WPA2 一樣密碼容易被破解,看來 WPA3 也並非百分之百能夠防止有心人的進犯。 ※圖片來源:The Hacker News

真假莫辨的 Office 365 付款資訊郵件釣魚詐騙出現,務必提高警覺

釣魚詐騙在網路時代可以說是屢見不鮮,讓人防不勝防,近日 Microsoft 與 SANS 安全中心發現有假冒成 Office 365 付款資訊的郵件,用以假亂真的方式與樣貌來迷惑使用者,最終目標當然是鎖定在你的荷包,請大家務必要提高警覺小心提防,千萬不要上當受騙了。

McAfee 研究人員發現已披露的 WinRAR 漏洞正被利用來植入木馬

在上個月時,「電腦王阿達」曾經報導過骨灰級老牌解壓縮軟體 WinRAR 被國外媒體 Check Point 披露含有一個年歲已逾十年的漏洞,只要使用者不小心上當,駭客就能把惡意程式藉由該漏洞植入到電腦裡,並且在每次開機都會自動啟動,在當時還沒有具體災情傳出。現在安全機構 McAfee 發現近日已經有不肖人士開始利用該漏洞為使用者植入木馬,請各位用戶盡早更新補丁。

惡名昭彰的伺服器「肉雞」伺服器權限市場 xDedic 被查抄

在過去的幾年裡面,網路底層的深處有一個不同類型的地下市場蓬勃發展, xDedic 這個網站對於一般人來說非常陌生,這個簡短的名字雖然不起眼,卻能夠讓任何人以極度便宜的價格在這個市場中購買到超過 7 萬台「肉雞」,經過數年這個網站終於被多國的執法機關查抄關閉。

ESET 安全研究室發現一款 Android 木馬 將從使用者 PayPal 中竊取金錢

智慧型手機之所以能夠大行其道,其中一個很重要的原因在於豐富且多元的應用程式,讓每個人可以依照自己的需要來打造專屬如客製化的手機內容,經常在網路下載 APK 的使用者注意囉!ESET 安全研究室發現一款從第三方提供下載的 APK 中隱藏了會從 PayPal 中竊取金錢的木馬,好可怕呀! ※圖片來源:ESET

首款要求 微信支付 勒索病毒現身,連帶竊取 QQ、支付寶等帳戶資訊

在中國行動支付非常盛行,可以說是外出可以不帶現金但你一定要帶手機,只手機在身你就可以利用微信等各種行動支付方式輕鬆度過一天。近日發現有勒索病毒首度指定要求以 微信支付 繳納贖金,鎖定電腦系統內的資料同時竊取使用者的 QQ、支付寶等個人資訊、帳密,上網時請務必保護好自身的網路安全。

Chrome 71 將針對 隱藏額外費用 的網站警示,並給予網站嚴重懲罰

市佔高居首位的 Chrome 瀏覽器都有多新的功能與機制演進,藉由釋出新版本提供與時俱進的服務與功能進化,在今年 12 月會釋出的 Chrome 71 版本現在看到的項目讓人充滿期待,繼日前所知針對誤導性廣告進行處置外,現在又有關於手機版本的新消息,這次要對 隱藏額外費用 的網站下手。

上網如打仗,一連就中獎? 趨勢科技 PC-cillin 2019 雲端版 隨時為你保航護駕

網路普及的時代,歹徒為非作歹的方式從面對面的攻擊變成網路上無形的侵犯,就連網路駭客的年齡涵蓋範圍也越來越廣,此刻在網路彼端虎視眈眈的甚至可能是個十多歲的少年,而你就形同赤裸地被窺視著,在歹人的虎視眈眈下難道只能像隻迷途小綿羊般毫無防備嗎?與其採取被動地修補,還不如來個主動防範,今天要講的 趨勢科技 PC-cillin 2019 雲端版 ,隨時以最先進的武器,防堵四面八方襲來的網路威脅。

Facebook 遭攻擊影響 5000 萬名使用者 , 官方已對 9000 萬個帳號採取措施以保安全

在 9/28 時,很多人都發現自己正在使用中的 Facebook 帳號莫名被登出需重新登入,且此狀況不是僅有一次,讓很多人以為自己的帳號被盜用而驚慌, Facebook 終於出面說明這個問題,原來問題出在攻擊者利用 Facebo0k「以XX身分查看」功能中存在的漏洞來竊取訪問的 Access Token。