微軟的 Visual Studio 2015 開發工具被爆會自動植入遙測木馬

微軟的 Visual Studio 2015 開發工具被爆會自動植入遙測木馬
原文 https://www.infoq.com/news/2016/06/visual-cpp-telemetry 譯者 Shoichi Chou 資訊安全在現代越來越受到重視,其中,防止駭客植入木馬程式,向來是最關鍵的工作方向。然而,如果任何程式被生產出來的當下,就被自動植入木馬呢?如今微軟的開發工具,被爆出這個重大爭議──Reddit 網站上 Sammiesdog 網友發現,Visual Studio 2015 的 C++ 編譯器會在編出來的程式裡偷偷植入木馬──他編譯自己寫的程式時...

微軟發布了 Windows 7 SP1 的整合更新包(KB3125574)

微軟發布了 Windows 7 SP1 的整合更新包(KB3125574)
昨日,微軟終於推出了一個「更新合集 3125574」,將2011年到2016年4月份的大部份更新 集合在一起。免去使用者一個個下載安裝的時間。「更新合集 3125574」是需要透過 IE 配合 ActiveX 下載的,而且要透過 Update Catalog 手動下載。微軟表示,會為Windows 7與Windows 8.1的用家,提供更新的「合集」。 微軟官方下載位置:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=3125574 ~~~~~~~~~~~...

微軟發表新作業系統,跳過 9 直接發 Windows 10 了

微軟發表新作業系統,跳過 9 直接發 Windows 10 了
舉行於舊金山的小型發佈會上,微軟作業系統部門總裁 Terry Myerson 及副總裁 Joe Belfiore 展示了 Windows 下一版本更新 —— Windows 10 的相關特性。 Windows 10 作為微軟下一代系統的統一品牌名,將覆蓋所有尺寸和品類的 Windows 設備。從微型電腦(類似英特爾伽利略)、手機、平板(ARM 和 x86 晶片)、二合一設備、桌面電腦及伺服器。所有設備將共用一個應用商店。這個作業系統意在為傳統 Windows (Wi...

Bash Shell 漏洞威脅猶如 Heartbleed,影響 Unix-Like 作業系統

Bash Shell 漏洞威脅猶如 Heartbleed,影響 Unix-Like 作業系統
繼上次 Linux 平台全球 Heartbleed 爆出漏洞,Shell Shock 也出現了威脅不小的漏洞,幾個小時前剛由美國政府的國家弱點資料庫(NVD)發表了最新的弱點通報(https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271)。範圍涵蓋絕大部分的 Unix-Like 作業系統,如Linux、BSD、MAC OS X 等等。 先前的 Heartbleed 漏洞只影響 OpenSSL ,這是傳輸資料加密相關的程式有漏洞,而駭客可以藉此攻破系統...

Facebook Color Change 新的惡意程式/臉書病毒

Facebook Color Change 新的惡意程式/臉書病毒
這次蔓延的這個臉書病毒原理與過去差不多,就是你點選了連結之後就會被連到某個網頁,然後如果你在這個網頁上同意安裝了某個病毒程式,這個程式就會以你的名義持續去將這個臉書病毒連結散佈出去,造成病毒的擴散,但驚人的是,授權居然是用 Spotify 的名義,而且取得的權限超級多,幾乎只要授權給他,就可以完全幫你操作你的 Facebook 了。 這個病毒作者 Vlada Rappix 有另外申請一個Youtube頻道,裡頭影...

SynoLocker 勒索軟體入侵 Synology NAS 裝置

SynoLocker 勒索軟體入侵 Synology NAS 裝置
NAS 成為不少人當作小型雲端儲存的選擇,其中 Synology 便是其中一款受歡迎品牌。但在上周末有不少用戶在 Synology 官方論壇上回報其 NAS 裝置被駭入,並於起動時出現「SynoLocker 自動解密服務」,並指「在此 NSA 中的所有重要檔案均已被強大的加密技術進行加密」。相信是一宗大規模的綁架案。 據用戶在官方論壇上回報稱,他們被要求繳交 0.6 Bitcoins (約為 $2,700 港元) 以換取其「鎖匙」,若然用戶拒...
free web site hit counter