网络安全

【美博翻墙】 近日发现有中国黑客发送恶意Word文件，再利用称为“Follina”的微软（Microsoft） Office漏洞，然后劫持电脑的微软Windows支援诊断工具（Microsoft Windows Support Diagnostic Tool, MSDT）来执行PowerShell命令，继而修改及删除用户数据。这是网络安全公司Proofpoint提出的安全警告。 黑客通过程式漏洞，入侵电脑来修改及......阅全文

【美博翻墙】前文对浏览器的安全有比较详细的说明【美博对浏览器安全使用的建议】，但有些敏感人士或翻墙网友还是在使用国内的浏览器，近日连中共殃视（CCTV）也不挺自家的浏览器了。 殃视（CCTV）点名，一些浏览器似乎藏有后台，即使将 App 完全关掉，或者使用别的 App 或浏览器上网，它们也会在后台持续监视用户的手机行为，包括将用......阅全文

【美博翻墙】无论是电子邮件mail，还是论坛帐号，进而是各种银行帐号，等等等等，密码设置的安全性已经无人质疑的重要。 为防止帐号遭骇入侵的网络安全风险，目前多数的网站都会自动检查用户的密码强度，如要求数字与符号混合、或数字符号搭配英文大小写等组合，甚至有的会强烈要求密码组合的字符至少需要超过8个以上。 网络安全公司 Hi......阅全文

【美博翻墙】网络安全机构“Sentinel Labs”发布资安研究报告：由 Edimax、D-Link、Tenda、TP-Link 和Western Digital、Netgear 等厂商推出的特定型号 Wi-Fi 路由器（分享器），可能有严重的网络安全漏洞，容易被恶意黑客攻击并接管，这些漏洞将让黑客在接管 Wi-Fi 路由器后，可以掌握用户上网流量的各个环节，并发动进一步的攻击。预估影......阅全文

【美博翻墙】重大安全漏洞 Log4Shell曝光，是存在于网络 Java 中的 log4j，程序内建纪录工具，以方便开发者在系统出问题时进行检查，被广泛应用于各种程序和服务。 据外媒《The Verge》报导，本次曝光的漏洞名为 Log4Shell，是存在于网络 Java 中的 log4j ，被广泛应用于各种程序、服务，是一种程序内的纪录工具，得以方便开发者在系统......阅全文

【美博翻墙】Windows系统传出最新零日漏洞，灾情涵盖全部版本都中招，电脑权限 20 秒可被窃取，等待微软修复。 Cisco Talos 网络安全团队最新博客文章指出，微软在 11 月初释出 CVE-2021-41379 安全性更新，其中却留有网络安全漏洞，尽管研究员第一时间通报官方，后续的更新却尚未修复。该漏洞可能导致电脑管理员权限短短几秒遭到窃取，......阅全文

【美博翻墙】网络安全国际组织“Spamhaus Project”发现有黑客入侵FBI外部系统，发送以FBI和DHS为名义的假邮件。 近日网络安全国际组织“Spamhaus Project”指出，有黑客入侵美国联邦调查局（FBI）的外部系统，借由FBI的信箱，寄出上万封假电邮，提醒外界可能有一起网络攻击行动，FBI随后也发声明证实此事。 根据美国《国会山报》报导，“Spa......阅全文