© 2020 Plug Media Services Limited. All Rights Reserved. [n3]
惡意程式
資安.私隱
竄改搜尋結果推送垃圾程式 Google 移除 32 款 Chrome 插件
Google 日前在官方移除 Chrome 線上應用程式商店移除了 32 款據報含有惡意程式碼的 Chrome 插件,指它們會修改瀏覽結果,誤導用戶去下載垃圾廣告甚至竊取資料。這些插件中有些下載次數超過 900 萬次,總下載次數達 7,500 萬次。大家應該立即移除有關插件。
資安.私隱
複製程式庫嵌入惡意程式 GitHub 大規模惡意攻擊被快速移除
有開發人員昨午在 Twitter 指出在 GitHub 大量程式庫中被人加入惡意程式碼,數量超過 35,000 條,懷疑是被惡意軟件攻擊,受害程式庫包括加密貨幣、 GoLang 、 Python 、 Javascript 等的。雖然 GitHub 未有發表聲明,但被發現的惡意程式在昨晚 11 時左右已幾乎被全部移除。
資安.私隱
人類審查員無法分辨!源碼木馬惡意利用 Unicode 製造漏洞!
現在有很多程式標榜開源,讓所有人可以隨時下載源程式碼來審核,以防止有邪惡程式員在程式裡刻意製造漏洞甚至藏入惡意功能。不過你有沒有想過看似完全無害的字母,人眼和程式編譯器看起來可以完全不一樣,從而將正常的程式變成魔鬼?劍橋大學電腦研究所剛剛就發表論文,披露一種嶄新的源程式碼瞞騙手法,人類審查員單憑肉眼難以分辨出源程式碼「有餡」!
資安.私隱
Google 發現《魷魚遊戲》主題桌布 App 內藏惡意程式
Netflix 原創劇《魷魚遊戲》在全球掀起熱潮,除了造就很多周邊商品,Google Play 商店上亦有不少有關《魷魚遊戲》主題桌布 App,不過 Google 發現,懷疑有人在相關應用中加入惡意程式以竊取用戶的個人訊息甚至信用卡資料及帳戶密碼等等,目前 Google 已經將懷疑有問題應用下架,並呼籲已下載相關應用的用戶應立即卸載應用。
新聞
中國廉價手機滿載惡意程式 美國窮人被迫使用
當生活上越來越倚重流動網絡和網上服務,一些國家會透過補貼,讓一些低收入家庭亦能購買及使用智能手機,不過日前就傳出美國補貼計劃下的一款手機 UMX U686CL,被發現害植入了來自中國的惡意程式,手機會不時跳出侵入式廣告,令人不勝其煩。
資安.私隱
Emotet神隱一個月 復活後或變超惡程式
網絡安全解決方案供應商 Check Point 的威脅情報部門發布最新的《全球威脅指數》報告指出,僵屍網絡 Emotet 雖然沉寂了個多月,在 6 月份大部分時間沒有新活動,意味黑客有可能正進行基礎設施維修和升級,只要伺服器重新開啟並操作,Emotet 將以增強型的威脅功能「強勢回歸」,提醒企業小心防範。
資安.私隱
家用路由器容易成為殭屍裝置攻擊目標
網絡攻擊者透過一般家用路由器入侵網絡進行惡意活動,並不是新鮮事,關注全球網絡安全的 Palo Alto Networks 最近發表報告,提醒可能中招的你如何避免攻擊,並建議些處理方法。
新聞
網站輔助閱讀插件被駭 植入惡意採掘羅門幣程式
有些非官方組織、教育團體以至政府機構,為了協助有需要的人士更易閱讀網站內容,會使用一些輔助閱讀的插件。不過,英國最近就有一款這類插件的公司遭駭客入侵,插件被植入了惡意程式,目的是替他們掘礦!
軟件
小心!CCleaner 遭駭
持有 CCleaner 開發商 Piriform 的防毒軟件公司 Avast 宣佈,CCleaner 受到惡意程式感染,受影響用戶估計達到 227 萬名,呼籲正使用 CCleaner v5.33.6162 版本的用戶,立即升級到 v5.34 版本。
桌面電腦
作者誤墮釣魚陷阱 Chrome 人氣開發工具出現有餡版本
身為網站開發者,慣用的瀏覽器應該都會裝有一些方便的開發用擴展功能,在 Chrome 上面除了內建的 Developer Tools 之外,就有 Web Developer 這個廣為網管使用的擴充功能。不過,最近她的作者就誤墮了釣魚陷阱,攻擊者還以這個帳號來發佈了一個「有餡」的 Web Developer 版本!
最新文章
過去喊打喊殺.今日做「法庭之友」 特朗普請求美最高法院押後封殺 TikTok
還記得特朗普在上一次任期時,曾指由中國字節跳動控制的 TikTok 威脅國家安全,要求該公司出售美國業務,否則就會被封殺。不過 4 年過去,現任總統拜登簽署類似的法令,特朗普卻出面阻止。他在當地時間上星期五向美國最高法院提出意見書,請求有關法案押後執行。