by webadmin | 5 月 22, 2019 | 未分類
全球知名的交易所幣安於5 月8 日上午發佈公告稱,當天凌晨1 時15 分,幣安遭到了駭客大規模的系統性攻擊,獲取了大量API 密鑰,谷歌驗證2FA 碼等信息,一次性提走了約7,000 枚BTC。...
by webadmin | 5 月 21, 2019 | 未分類
所有SharePoint Server系統,都應安裝微軟在3月12日所釋出的最新版本軟體 加拿大國家網路安全中心警告,微軟SharePoint Server的一項可讓駭客執行任意程式碼的漏洞,目前正有惡意程式開採發動攻擊。 加拿大資安中心在4月底偵測到有駭客行動開採SharePoint Server上編號為CVE-2019-0604的漏洞,植入名為China Chopper的webshell程式,後者屬於一種Web應用的後門程式。加國政府指出China...
by webadmin | 5 月 21, 2019 | 未分類
一款新型惡意程式植秼,不但專門掃瞄網路上有漏洞未修補的Linux伺服器和雲端服務,還會刻意駭入同行植入惡意程式的系統,將對手的惡意程式踢除 安全研究人員發現去年以來雲端Linux伺服器成為兩大駭客地盤互搶地盤,淪為挖礦惡意程式競賽的領域。 安全廠商Intezer發現一個名為Pacha...
by webadmin | 5 月 21, 2019 | 未分類
一間南韓資料分析業者因違反臉書第三方App開發政策,私自追蹤用戶資訊作為廣告行銷的營利用途,遭臉書告上法院 為了避免劍橋分析(Cambridge Analytica)濫用用戶資訊的事情重演,或至少讓外界相信臉書的決心,臉書上周宣佈在加州法院控告南韓資料分析業者Rankwave,因其不法使用臉書用戶資訊作為銷售行銷分析服務或廣告之用,而且拒絕臉書要求,不讓它稽核資料使用。 在去年年初爆發劍橋分析醜聞後,臉書大加整飭平台上第三方App的API存取權限,並開始體檢App使用用戶個資的行為。 根據Techcrunch引述的控告文件,...
by webadmin | 5 月 21, 2019 | 未分類
某家中國業者製造的GPS追蹤器含有重大漏洞,將允許遠端駭客得知用戶位置、啟用麥克風以進行竊聽,該業者與多個品牌合作,在英、美、芬蘭、德國及澳洲等市場皆有舖貨 英國資安業者Fidus Information Security最近披露,由某家中國業者製造的GPS追蹤器含有多個重大的安全漏洞,將允許遠端駭客得知用戶位置、啟用麥克風以進行竊聽,或是重置裝置設定,而且該業者與多個品牌合作,在全球市場皆有舖貨,估計光是在英國就有超過1萬臺含有相關漏洞的GPS追蹤器。...
by webadmin | 5 月 20, 2019 | 未分類
中國華為公司於5月14日表示,華為願意跟英國等相關國家簽署“無間諜協議”(no-spy agreement)。華為董事長梁華當天在倫敦表示,讓華為的設備達到無間諜、無後門標準。 梁華稱,華為從未意圖竊聽西方消費者,他還說,外界擔心中國法律要求華為跟中國情報機構合作的憂慮是一種炒作。 美國目前正在力促歐洲盟友不要使用華為技術,避免成為華為間諜活動的受害者。華為公司一直否認為中國政府竊取用戶數據。美國國務院負責負責網絡安全事務的副助理國務卿斯特雷耶星期二在美國國會作證時說,沒有公司可以抗拒中央政府的命令,因為中國由中共一黨專政。...
