HKCERT:停用Windows診斷工具URL通訊協定   防止入侵

香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)呼籲Windows用戶要採取行動,盡快處理Microsoft 支援診斷工具(MSDT)內的一個嚴重保安漏洞。MSDT本身是Windows內置幫助用戶解決系統問題的程式,但近日發現黑客只需特製一個Word檔案,便可以透過這個工具執行惡意程式碼入侵系統。有別於一般利用Office文件的攻擊,此次受害人甚至無需執行任何巨集(一種工作自動化功能),只需預覽或開啟檔案便會中招,所以問題都十分嚴重。

Read more

Barracuda:新變體加密貨幣挖礦惡意軟件「Golang」

雲端安全解決方案供應商Barracuda發表每月《焦點報告》,就新型變體加密貨幣挖礦惡意軟件Golang發出警示。Golang針對使用Windows和Linux系統的電腦裝置。由於該新型變體初被發現,相關攻擊的數量仍然偏低,Barracuda研究人員至今發現七個與該惡意軟件有關的IP位址,全部源自中國,主要針對伺服器而非個人電腦。

Read more

Check Point:藍牙漏洞BlueBorne威脅所有人

IoT網路安全公司Armis公布了八大漏洞,多種具備藍牙功能的作業系統皆受影響,包括Android、Windows、Linux和iOS,一旦侵入到作業系統,駭客即可完全掌控裝置。的確,這是近年來在藍牙中發現的最重大且最令人憂心的漏洞,因為這些漏洞能夠在空中介面傳播;它們被稱為「BlueBorne漏洞」。

Read more