微軟Patch Tuesday修補2個發生攻擊的零時差漏洞

作者/林妍溱   編號CVE-2019-1214及CVE-2019-1215漏洞已遭攻擊程式開採,分別影響CLFS(Common Log File System,通用紀錄檔檔案系統)和ws2ifsl.sys(Winsock)服務,可讓駭客取得權限以執行惡意程式,進而接管系統   原文出處:微軟Patch...

多個德州政府機構遭勒索軟體攻擊

作者/技術服務中心整理   美國德州的資訊資源部(Department of Information Resources, DIR)於8/17透過官方推特(Twitter)發布,8/16早上有超過20個德州政府機構遭到勒索軟體攻擊,確定受到影響的就有23個,且證據顯示相關攻擊是來自於同一個駭客或集團。由於事出突然,DIR並未公布更多的細節,但表示已有許多部門正在支援此一意外事件。除DIR外,包括德州緊急管理部(Division of Emergency Management)、軍事部(Military...

iPhone被指為大規模監控工具,蘋果回應聲稱Google言過其實

作者/吳明宜   被競爭對手爆料軟體漏洞,任何人應該都很不高興吧?上周Google Project Zero研究人員發佈報告,指有iOS裝置多項漏洞被用來進行大規模監控使用者,事主蘋果上周終於回應,說事情並沒那麼嚴重,只有十幾個維吾爾內容網站被攻擊而已。…  ...

惡意活動邀請造成十億 Google 日曆用戶嚴重資安威脅

作者/TWCERT/CC   近來許多 Google 日曆用戶頻繁收到內含惡意連結的活動邀請,造成嚴重資安威脅。Google 已著手處理此一問題。近來眾多 Google 日曆用戶發現,自己的行事曆中出現奇怪的活動邀請;這些活動邀請…   原文出處:惡意活動邀請造成十億 Google...