來自 Kaspersky 的教學,預防 Ransomware ExPetr / NotPetya 勒索軟件突襲

來自 Kaspersky 的教學,預防 Ransomware ExPetr / NotPetya 勒索軟件突襲
變種加密勒索軟件 Petwrap / Petya / NotPetya / Nyetya 正快速散播,不少電腦受勒索程式入侵,將電腦內的檔案加密,並要求繳付相當於 300 美元的 Bitcoin 才可解鎖。防毒軟件公司 Kaspersky Lab 最新提供了針對新 Ransomware ExPetr (或 Petya 變種) 加密勒索軟件的防禦方法。 NotPetya 利用改良 Eternal Blue 漏洞,以和 WannaCry類似的途徑入侵,入侵後能感染聯網內其他已安裝安全更新 (Patch MS17-01...

微軟的 Visual Studio 2015 開發工具被爆會自動植入遙測木馬

微軟的 Visual Studio 2015 開發工具被爆會自動植入遙測木馬
原文 https://www.infoq.com/news/2016/06/visual-cpp-telemetry 譯者 Shoichi Chou 資訊安全在現代越來越受到重視,其中,防止駭客植入木馬程式,向來是最關鍵的工作方向。然而,如果任何程式被生產出來的當下,就被自動植入木馬呢?如今微軟的開發工具,被爆出這個重大爭議──Reddit 網站上 Sammiesdog 網友發現,Visual Studio 2015 的 C++ 編譯器會在編出來的程式裡偷偷植入木馬──他編譯自己寫的程式時...

微軟發布了 Windows 7 SP1 的整合更新包(KB3125574)

微軟發布了 Windows 7 SP1 的整合更新包(KB3125574)
昨日,微軟終於推出了一個「更新合集 3125574」,將2011年到2016年4月份的大部份更新 集合在一起。免去使用者一個個下載安裝的時間。「更新合集 3125574」是需要透過 IE 配合 ActiveX 下載的,而且要透過 Update Catalog 手動下載。微軟表示,會為Windows 7與Windows 8.1的用家,提供更新的「合集」。 微軟官方下載位置:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=3125574 ~~~~~~~~~~~...

微軟發表新作業系統,跳過 9 直接發 Windows 10 了

微軟發表新作業系統,跳過 9 直接發 Windows 10 了
舉行於舊金山的小型發佈會上,微軟作業系統部門總裁 Terry Myerson 及副總裁 Joe Belfiore 展示了 Windows 下一版本更新 —— Windows 10 的相關特性。 Windows 10 作為微軟下一代系統的統一品牌名,將覆蓋所有尺寸和品類的 Windows 設備。從微型電腦(類似英特爾伽利略)、手機、平板(ARM 和 x86 晶片)、二合一設備、桌面電腦及伺服器。所有設備將共用一個應用商店。這個作業系統意在為傳統 Windows (Wi...

Bash Shell 漏洞威脅猶如 Heartbleed,影響 Unix-Like 作業系統

Bash Shell 漏洞威脅猶如 Heartbleed,影響 Unix-Like 作業系統
繼上次 Linux 平台全球 Heartbleed 爆出漏洞,Shell Shock 也出現了威脅不小的漏洞,幾個小時前剛由美國政府的國家弱點資料庫(NVD)發表了最新的弱點通報(https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271)。範圍涵蓋絕大部分的 Unix-Like 作業系統,如Linux、BSD、MAC OS X 等等。 先前的 Heartbleed 漏洞只影響 OpenSSL ,這是傳輸資料加密相關的程式有漏洞,而駭客可以藉此攻破系統...

Facebook Color Change 新的惡意程式/臉書病毒

Facebook Color Change 新的惡意程式/臉書病毒
這次蔓延的這個臉書病毒原理與過去差不多,就是你點選了連結之後就會被連到某個網頁,然後如果你在這個網頁上同意安裝了某個病毒程式,這個程式就會以你的名義持續去將這個臉書病毒連結散佈出去,造成病毒的擴散,但驚人的是,授權居然是用 Spotify 的名義,而且取得的權限超級多,幾乎只要授權給他,就可以完全幫你操作你的 Facebook 了。 這個病毒作者 Vlada Rappix 有另外申請一個Youtube頻道,裡頭影...