-
Jaff透过垃圾邮件中含有恶意Word巨集的PDF档案散布。 图片来源: Kaspersky Lab 卡巴斯基实验室(Kaspersky Lab)本周发现了勒索软体Jaff的漏洞,并据此打造了解密工具,已将该工具嵌入可免费下载的RakhniDecryptor
阅读(2)2017-06-15
-
Pure Storage储存系统软件大更新,增加近30项特色,其中又以执行虚拟机器和容器最为吸睛
图片来源: 李宗翰摄影 【美国旧金山现场报导】全快闪储存阵列市占前五大厂商当中,唯一一家单做这类型产品的Pure Storage,于本週举办的全球用户大会Accelerate 2017期间,总共宣布超过25项系统软体方面的新增特色,
阅读(4)2017-06-14
-
Mac用户要小心了! 首个锁定macOS的勒索软件即服务现身
MacRansom感染Mac后,加密电脑上的档案,并勒索0.25个比特币。 图片来源: Fortinet 资安业者Fortinet及AlienVault分别在本周揭露了两项锁定macOS的恶意程式服务—MacRansom勒索软体即服务与MacSpy恶意软体即服务,
阅读(9)2017-06-13
-
【重要推手现身说法】微软如何靠开源软件在地化专案拉拢全球社群
今年1月开始,微软全球服务部云端及企业平台事业部开启了一个新计画,广邀社群一同参与微软开源软体技术文件的编写、翻译,而目前带领这团队的重要角色为微软首席业务经理Eric Van Thorre及微软首席专案经理Melinda
阅读(2)2017-06-11
-
通讯软件Discord、Telegram遭骇客滥用,沦为发号施令的C&C伺服器
骇客利用Telegram的传输功能,锁定目标对象来发动攻击 图片来源: 趋势科技 目前市场上部分通讯软体API,允许整合其他应用程式,同时执行其他工作,来简化工作流程,但是,如果遭到有心人士利用,就变成发动攻击的基
阅读(40)2017-06-10
-
软件银行买下Alphabet的机器人子公司Boston Dynamics与Schaft
日本软体银行周四(6/8)宣布将自Alphabet手上买下两家机器人公司Boston Dynamics与Schaft,惟双方并未公布交易金额。Google在2013年大举添购8家机器人公司,这些资产于2015年随着Google重组转手到了Alphabet,而Bos
阅读(2)2017-06-09
-
卡巴斯基再向欧盟、德国控告微软Windows 10搭自家防毒软件排挤对手
图片来源: 卡巴斯基 防毒软体业者卡巴斯基(Kaspersky)周二宣布,已经针对微软Windows 10搭售自家防毒软体排挤竞争对手,向欧盟及德国反垄断办公室(Federal Cartel Office)提出控告。?卡巴斯基创办人暨执行长Euge
阅读(2)2017-06-07
-
日本警方宣导小心勒索软体的文宣。示意图,与新闻事件无关。 图片来源: 警视厅 日本警方在本周一(6/5)逮捕了境内的第一位勒索软体作者,而且他只有14岁,现正就读国中三年级。根据日本媒体的报导,这名国三生是透
阅读(15)2017-06-07
-
Check Point:全球有2.5亿台电脑受到中国恶意软件Fireball侵袭,20%企业网络被波及
图片来源: Check Point 资安业者Check Point本周警告,他们发现一来自中国业者卿烨科技(Rafotech)的恶意软体Fireball已侵袭了全球逾2.5亿台的个人电脑,并有20%的企业网路受到波及。根据Check Point的研究,Fireba
阅读(6)2017-06-04
-
示意图,与新闻事件无关。 图片来源: Trend Micro 趋势科技(Trend Micro)上周公布了一份名为「勒索软体的过去、现在及未来」(Ransomware Past, Present, and Future)的研究报告,显示2016年的勒索软体家族数量
阅读(11)2017-05-29
-
Google Play爆最大宗恶意软件渗透,恶意广告软件Judy入侵3650万Android装置发动点击欺诈
示意图,与新闻事件无关。 安全业者Check Point发现一只名为Judy的恶意广告软体透过Google Play感染3650万Android装置,并发动点击诈欺获利。?Check Point发现,这只恶意程式是藏在南韩游戏软体公司Kiniwini所开发
阅读(5)2017-05-29
-
自2013年第一个加密型勒索软体Cryptolocker问世之后,加密型勒索软体在最近一两年成为常见的资安威胁,然而,却未曾有过一个勒索软体能像发生于5月12日的WannaCry一样,在一个周末就让全球超过150个国家、数十万台电
阅读(8)2017-05-22
-
无档案式匿踪勒索软件UIWIX现身,不仅自动发动勒索攻击,还窃取受害者的网络凭证
勒索软体UIWIX的勒索信内容 图片来源: 趋势科技 趋势科技在17日揭露,近日出现新勒索软体UIWIX与勒索蠕虫WannaCry攻击方式相似,同样锁定Windows的SMB漏洞来发动勒索攻击,但是,UIWIX是无档案方式来攻击,而且会躲
阅读(15)2017-05-21
-
勒索软件UIWIX现身,不仅发动勒索攻击,还窃取受害者的网络凭证
勒索软体UIWIX的勒索信内容 图片来源: 趋势科技 趋势科技在17日揭露,近日出现新勒索软体UIWIX与勒索蠕虫WannaCry攻击方式相似,同样锁定Windows的SMB漏洞来发动勒索攻击,但是,UIWIX是无档案方式来攻击,而且会躲
阅读(7)2017-05-19
-
WanaCry 2.0勒索软件狠袭全球,上百个国家受骇,台湾也是重灾区
图片来源: Avast 资安业者Avast发现,WanaCrypt0r 2.0(或称WanaCry、WCry)勒索软体上周五(5/12)同步于全球展开大规模的攻击行动,当天即侦测到5.7万次的攻击,涉及数十个国家,周六(5/13)更增加到104个国家,攻
阅读(79)2017-05-14
-
韩国新总统文在寅:未来五年推动中小学软件教育、政府网站不再独厚微软
示意图,与新闻事件无关。 图片来源: 首尔市政府 和台湾在资通讯领域有许多跨国竞争的韩国,週二选出了代表共同民主党竞选的文在寅,随即在週三宣誓上任成为第19任总统,他在竞选期间公布了不少产业政策,在科技领
阅读(4)2017-05-10
-
韩国新总统文在寅:未来五年推动中小学软件教育、政府网站不再独厚微软
示意图,与新闻事件无关。 图片来源: 首尔市政府 和台湾在资通讯领域有许多跨国竞争的韩国,週二选出了代表共同民主党竞选的文在寅,随即在週三宣誓上任成为第19任总统,他在竞选期间公布了不少产业政策,在科技领
阅读(2)2017-05-10
-
传Uber开发软件辨别执法人员身份以躲避取缔,美国司法部展开刑事调查
示意图,与新闻事件无关。 图片来源: Uber 纽约时报在三月初披露叫车共乘服务App业者Uber利用一个名为Greyball的软体来规避主管机关的取缔,引发各界譁然,如今则传出该公司将因此遭受美国司法部介入调查,并可能涉
阅读(3)2017-05-05
-
微软将整合LinkedIn人才资料与Dynamics 365企业软件
图片来源: Microsoft 去年6月微软以262亿美元宣布收购专业人士社交网站LinkedIn,许多用户担心LinkedIn资料将被整合到微软产品中。果然一如预期,微软将整合LinkedIn人才资料库与其包含ERP、CRM的Dynamics 365商用软
阅读(4)2017-04-25
-
Webroot防毒软件更新出包,误判Windows系统档有毒、脸书是钓鱼网站
图片来源: Webroot 防毒软体误判出包偶有所闻,最新的苦主则是Webroot的客户,这家公司在台北时间周一凌晨释出的更新档,将微软Windows作业系统的系统档案误判为木马程式,并予以移除,导致客户电脑无法正常使用。?W
阅读(1)2017-04-25
-
苹果开放免费下载iWork、iMovie、GarageBand等软件
示意图,与新闻事件无关。 图片来源: Apple 苹果周二宣布Mac及iOS版生产力软体iWork及影片与音乐编辑软体GarageBand、iMovie将免费开放下载。?苹果支援网站页指出,有加入苹果大量採购方案(Apple Volume Purchase
阅读(1)2017-04-19
-
SANS:Apache Struts漏洞被用来在Windows系统上植入勒索软件
图片来源: ISC SANS Institute旗下的网路风暴中心( Internet Storm Center,ISC)周四(4/6)警告, Apache基金会在今年3月初修补的J2EE开发框架Apache Struts2漏洞已被用来攻击Windows系统并植入Cerber勒索软体。A
阅读(2)2017-04-07
-
不知名Android勒赎软件潜伏4小时才发作,能避开防毒软件侦测
示意图,与新闻事件无关。 恶意程式安全公司Zscaler发现,一只Android勒赎软体运用极为高明的手法,能感染合法App下载到用户装置上,同时潜伏4小时躲避所有防毒软体的侦测。?Zscale下的ThreatLabZ小组研究人员发现
阅读(1)2017-04-04
-
技嘉两款迷你准系统UEFI韧体遭爆有漏洞,有被植入勒赎软件风险
受影响的产品之一GB-BSi7H-6500。 图片来源: 技嘉 上周黑帽骇客亚洲大会(Black Hat Asia)上,安全业者Cylance公布技嘉电脑两款迷你準系统UEFI韧体存在漏洞,可能遭到骇客植入勒赎软体。技嘉即将为受影响的产品释
阅读(18)2017-04-03
-
受影响的产品之一GB-BSi7H-6500。 图片来源: 技嘉 上周黑帽骇客亚洲大会(Black Hat Asia)上,安全业者Cylance公布技嘉电脑两款迷你準系统UEFI韧体存在漏洞,可能遭到骇客植入勒赎软体。技嘉即将为受影响的产品释
阅读(1)2017-04-03