資訊安全

【美博翻牆】 近日發現有中國駭客發送惡意Word文件，再利用稱為｢Follina｣的微軟（Microsoft） Office漏洞，然後劫持電腦的微軟Windows支援診斷工具（Microsoft Windows Support Diagnostic Tool, MSDT）來執行PowerShell命令，繼而修改及刪除用戶數據。這是資訊安全公司Proofpoint提出的安全警告。 駭客透過程式漏洞，入侵電腦來修改及......閱全文

【美博翻牆】前文對瀏覽器的安全有比較詳細的說明【美博對瀏覽器安全使用的建議】，但有些敏感人士或翻牆網友還是在使用國內的瀏覽器，近日連中共殃視（CCTV）也不挺自家的瀏覽器了。 殃視（CCTV）點名，一些瀏覽器似乎藏有後台，即使將 App 完全關掉，或者使用別的 App 或瀏覽器上網，它們也會在後台持續監視用戶的手機行為，包括將用......閱全文

【美博翻牆】無論是電子郵件mail，還是論壇帳號，進而是各種銀行帳號，等等等等，密碼設置的安全性已經無人質疑的重要。 為防止帳號遭駭入侵的資訊安全風險，目前多數的網站都會自動檢查用戶的密碼強度，如要求數字與符號混合、或數字元號搭配英文大小寫等組合，甚至有的會強烈要求密碼組合的字元至少需要超過8個以上。 資訊安全公司 Hi......閱全文

【美博翻牆】資訊安全機構｢Sentinel Labs｣發布資安研究報告：由 Edimax、D-Link、Tenda、TP-Link 和Western Digital、Netgear 等廠商推出的特定型號 Wi-Fi 路由器（分享器），可能有嚴重的資訊安全漏洞，容易被惡意駭客攻擊並接管，這些漏洞將讓駭客在接管 Wi-Fi 路由器後，可以掌握用戶上網流量的各個環節，並發動進一步的攻擊。預估影......閱全文

【美博翻牆】重大安全漏洞 Log4Shell曝光，是存在於網路 Java 中的 log4j，程式內建紀錄工具，以方便開發者在系統出問題時進行檢查，被廣泛應用於各種程式和服務。 據外媒《The Verge》報導，本次曝光的漏洞名為 Log4Shell，是存在於網路 Java 中的 log4j ，被廣泛應用於各種程式、服務，是一種程式內的紀錄工具，得以方便開發者在系統......閱全文

【美博翻牆】Windows系統傳出最新零日漏洞，災情涵蓋全部版本都中招，電腦許可權 20 秒可被竊取，等待微軟修復。 Cisco Talos 資訊安全團隊最新部落格文章指出，微軟在 11 月初釋出 CVE-2021-41379 安全性更新，其中卻留有資訊安全漏洞，儘管研究員第一時間通報官方，後續的更新卻尚未修復。該漏洞可能導致電腦管理員許可權短短几秒遭到竊取，......閱全文

【美博翻牆】資訊安全國際組織｢Spamhaus Project｣發現有駭客入侵FBI外部系統，發送以FBI和DHS為名義的假郵件。 近日資訊安全國際組織｢Spamhaus Project｣指出，有駭客入侵美國聯邦調查局（FBI）的外部系統，藉由FBI的信箱，寄出上萬封假電郵，提醒外界可能有一起網路攻擊行動，FBI隨後也發聲明證實此事。 根據美國《國會山報》報導，｢Spa......閱全文