資訊安全

【美博翻牆】Windows系統傳出最新零日漏洞，災情涵蓋全部版本都中招，電腦許可權 20 秒可被竊取，等待微軟修復。 Cisco Talos 資訊安全團隊最新部落格文章指出，微軟在 11 月初釋出 CVE-2021-41379 安全性更新，其中卻留有資訊安全漏洞，儘管研究員第一時間通報官方，後續的更新卻尚未修復。該漏洞可能導致電腦管理員許可權短短几秒遭到竊取，......閱全文

【美博翻牆】資訊安全國際組織｢Spamhaus Project｣發現有駭客入侵FBI外部系統，發送以FBI和DHS為名義的假郵件。 近日資訊安全國際組織｢Spamhaus Project｣指出，有駭客入侵美國聯邦調查局（FBI）的外部系統，藉由FBI的信箱，寄出上萬封假電郵，提醒外界可能有一起網路攻擊行動，FBI隨後也發聲明證實此事。 根據美國《國會山報》報導，｢Spa......閱全文

【美博翻牆2021.11.1】資訊安全人員揭露近期在YouTube平台上大量影片暗藏惡意木馬。據外媒Bleepingcomputer報導，近期在YouTube平台上，開始出現一波大規模的惡意攻擊活動，利用免費授權、軟體破解、挖礦等等數十項吸引人的主題影片內容作為誘耳，在其說明欄提供好康優惠或下載連結，藉此夾帶有惡意軟體與木馬程式的網址，引誘網友點擊......閱全文

【美博翻牆2021.8.30】據資訊安全弱點管理解決方案業者｢Tenable｣揭示的報告，有跨 20 個品牌、共 37 款 Wi-Fi 分享器可能有資訊安全風險，受影響的設備的共通點，都是採用台灣綜合接入設備（IAD）製造商智易科技（Arcadyan）的韌體，相關漏洞的 CVSS 風險評級還達到 9.8 分（滿分 10 分），已達不可忽視的程度。 本次的韌體漏洞｢CVE-202......閱全文

【美博翻牆2021.8.29】日常使用電腦，大家都知道上網的一些安全知識，系統要正版、要經常更新，軟體也要安全，不能隨便使用不明來源的軟體，但是電腦周邊硬體，如滑鼠、鍵盤等常常被大家忽略，常常是隨便買一個就可以。美博提醒網友：電腦的安全不只限於系統安全、軟體安全，也要注意電腦本身硬體的安全，如電腦本身，不購買可能存在安......閱全文

【美博翻牆2021.8.5】即時通訊社群平台 Clubhouse 7月22日宣布取消以前的邀請制，現在已經可以直接註冊、使用 Clubhouse。於今年初爆紅的 Clubhouse，憑藉著邀請制與名人效應，一度吸引眾多好奇者，還出現｢邀請碼｣一碼難求。 但隨後，陸續爆出其中國背景問題，個資外泄等嚴重問題。近日，再次有駭客聲稱取得其38億組電話名單外泄。 據印......閱全文

【美博翻牆2021.7.29】國際特赦組織近日報道，以色列軟體商｢NSO集團｣出售監控軟體｢飛馬｣（Pegasus）給他國政府，被用於監控追蹤國家政要、記者或人權團體等特定人士。整體來說，目前主要被｢飛馬｣攻擊的地區，以中東國家為主，如沙烏地阿拉伯、阿拉伯聯合大公國等。今日媒體報道，台灣也有上百名政要的 LINE 個資疑似受｢飛馬｣影響而外泄，......閱全文