Feed Facebook

Intel 發佈安全警告 Intel CPU 管理引擎存在保安漏洞 (Intel-SA-00086)

Intel 發佈安全警告 Intel CPU 管理引擎存在保安漏洞 (Intel-SA-00086)
Intel 最新發佈了一個安全警告,承認該公司最近數年售出的 PC 晶片幾乎全部存在多個嚴重的軟件安全缺陷,包括桌面用 PC、伺服器、物聯網處理器平台上的「管理引擎」都有可能受到遠程攻擊,根據 Positive Technologies 研究公司的 Mark Ermolov 及 Maxim Goryachy 發現,最嚴重的漏洞讓遠程攻擊者可以在 2015年以後的一系列基於 Intel 的平台包括多款 Intel Core 系列、Xeon 系列、Atom 系列、Apollo Lake ...

來自 Kaspersky 的教學,預防 Ransomware ExPetr / NotPetya 勒索軟件突襲

來自 Kaspersky 的教學,預防 Ransomware ExPetr / NotPetya 勒索軟件突襲
變種加密勒索軟件 Petwrap / Petya / NotPetya / Nyetya 正快速散播,不少電腦受勒索程式入侵,將電腦內的檔案加密,並要求繳付相當於 300 美元的 Bitcoin 才可解鎖。防毒軟件公司 Kaspersky Lab 最新提供了針對新 Ransomware ExPetr (或 Petya 變種) 加密勒索軟件的防禦方法。 NotPetya 利用改良 Eternal Blue 漏洞,以和 WannaCry類似的途徑入侵,入侵後能感染聯網內其他已安裝安全更新 (Patch MS17-01...

微軟的 Visual Studio 2015 開發工具被爆會自動植入遙測木馬

微軟的 Visual Studio 2015 開發工具被爆會自動植入遙測木馬
原文 https://www.infoq.com/news/2016/06/visual-cpp-telemetry 譯者 Shoichi Chou 資訊安全在現代越來越受到重視,其中,防止駭客植入木馬程式,向來是最關鍵的工作方向。然而,如果任何程式被生產出來的當下,就被自動植入木馬呢?如今微軟的開發工具,被爆出這個重大爭議──Reddit 網站上 Sammiesdog 網友發現,Visual Studio 2015 的 C++ 編譯器會在編出來的程式裡偷偷植入木馬──他編譯自己寫的程式時...

微軟發布了 Windows 7 SP1 的整合更新包(KB3125574)

微軟發布了 Windows 7 SP1 的整合更新包(KB3125574)
昨日,微軟終於推出了一個「更新合集 3125574」,將2011年到2016年4月份的大部份更新 集合在一起。免去使用者一個個下載安裝的時間。「更新合集 3125574」是需要透過 IE 配合 ActiveX 下載的,而且要透過 Update Catalog 手動下載。微軟表示,會為Windows 7與Windows 8.1的用家,提供更新的「合集」。 微軟官方下載位置:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=3125574 ~~~~~~~~~~~...

微軟發表新作業系統,跳過 9 直接發 Windows 10 了

微軟發表新作業系統,跳過 9 直接發 Windows 10 了
舉行於舊金山的小型發佈會上,微軟作業系統部門總裁 Terry Myerson 及副總裁 Joe Belfiore 展示了 Windows 下一版本更新 —— Windows 10 的相關特性。 Windows 10 作為微軟下一代系統的統一品牌名,將覆蓋所有尺寸和品類的 Windows 設備。從微型電腦(類似英特爾伽利略)、手機、平板(ARM 和 x86 晶片)、二合一設備、桌面電腦及伺服器。所有設備將共用一個應用商店。這個作業系統意在為傳統 Windows (Wi...

Bash Shell 漏洞威脅猶如 Heartbleed,影響 Unix-Like 作業系統

Bash Shell 漏洞威脅猶如 Heartbleed,影響 Unix-Like 作業系統
繼上次 Linux 平台全球 Heartbleed 爆出漏洞,Shell Shock 也出現了威脅不小的漏洞,幾個小時前剛由美國政府的國家弱點資料庫(NVD)發表了最新的弱點通報(https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271)。範圍涵蓋絕大部分的 Unix-Like 作業系統,如Linux、BSD、MAC OS X 等等。 先前的 Heartbleed 漏洞只影響 OpenSSL ,這是傳輸資料加密相關的程式有漏洞,而駭客可以藉此攻破系統...