實習記者袁茵／綜合報導詐騙老梗又來了！知名通訊軟體 LINE 的可愛貼圖、主題吸引許多用戶消費，官方也時常舉辦免費送出或降價活動，帶來龐大商機，卻也吸引詐騙集團使用類似手法騙取個資。 LINE 七周年活動送出 3 組免費貼圖，詐騙集團也藉機打出「分享送臭跩貓貼圖」，至今已有 2.6 萬人受騙。**LINE 聊天機器人中有一款名叫「真的假的」，目的是要幫助查證謠言，以免大家誤入陷阱**真的假的 Line 好友： https://line.me/R/ti/p/%40umn3820l ---------------------------------------------------------------------... 觀看完整文章

西雅圖時報(Seattle Times)報導，南卡羅來納州查爾斯頓的一家波音的生產工廠週三遭到 WannaCry ransomwear cyberattack 的襲擊。其中可能受到影響的生產線除了北查爾斯頓外，還有 777X 複合翼中心（ Composite Wing Center ）。波音商用飛機製造工程總工程師 Mike VanderWel 立刻發出了一份公司範圍內的備忘錄，緊急宣佈將用人手操作取代自動化的生產設備。 根據西雅圖時報的消息， VanderWel 的備忘錄中表示這次的病毒正在北查爾斯頓的生產線迅速轉移，並聽說 777 （自動翼樑組裝工具）可能已經停止。該公司擔心病毒可能會影響到在功能性飛機測試中... 觀看完整文章

[內容說明:]轉發行政院國家資通安全會報技術服務中心 資安訊息警訊 NCCST-ANA-201802-0051Adobe 釋出的二月份更新中提出 Adobe Acrobat 及 Reader 含有約 40 個可繞過安全機制(security mitigation bypass)、堆疊溢出(heap overflow)、釋放後記憶體重新引用(use-after-free)、溢位讀寫(out-of-bound read and write)漏洞。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的檔案，進行遠端程式碼執行或提權攻擊[影響平台:]以下所有程式的 Windows 及 Mac 版本：‧Acrobat Reader DC... 觀看完整文章

警訊名稱 Firefox 瀏覽器的 Chrome UI 元件存在安全漏洞(CVE-2018-5124)，允許攻擊者遠端執行任意程式碼，請儘速評估確認與進行修正內容說明 Mozilla 研究人員發現 Firefox 瀏覽器的 Chrome UI 元件在處理 HTML 片段存在安全過濾 (sanitization)不足的安全漏洞(CVE-2018-5124)，導致攻擊者可透過惡意連結或檔案誘騙受害者點擊，進而造成攻擊者可遠端執行任意程式碼。影響平台 Firefox 56.0 至 Firefox 56.0.2Firefox 57.0 至 Firefox 57.0.4Firefox 58.0 影響等級高建議措施 1.請將 Mozilla F... 觀看完整文章

資料來源:iThomeGoogle 安全研究人員 Tavis Ormandy 發現在 Windows 10 內建的瀏覽器擴充程式 Keeper ，當使用者登入 Keeper 並造訪惡意網站，就可能被竊取密碼， Keeper 已釋出修補程式。詳情請參閱下方參考連結！---------------------------------------------------------------------------------------------------------------------------------★相關網址: https://www.ithome.com.tw/news/119627-... 觀看完整文章

資料來源:iThome 有位顧客公開爆料，阿根廷一家星巴克，店內 Wi-Fi 服務登入網頁竟然藏了 Coinhive 挖礦程式，在顧客筆電連上網路時，順便偷用 CPU 來挖礦詳情請參閱下方參考連結！---------------------------------------------------------------------- ★相關網址: https://www.ithome.com.tw/news/119518link to https://www.ithome.com.tw/news/119518---------------------------------------... 觀看完整文章

一、依據行政院國家資通安全會報技術服務中心 106 年 5 月 13 日通報，發布編號 NCCST-ANA-2017-0051 號辦理。二、近期加密勒索軟體 WannaCry （ WanaCrypt0r2.0 ）的新型變種勒索病毒正利用 Windows 漏洞（ MS17-010 漏洞）肆虐，愛感染的電腦將會有大量檔案被加密，並且要求高價比特幣贖金。三、此波勒索軟體攻擊是利用微軟伺服器訊息區塊（ SMB ）協定存在數個安全漏洞，台灣受影響電腦以 Windows XP/Vista/7/8/8.1 居多（另受影響平台請參照附件 1 ），作業系統請立刻進行 Windows Update 檢查並安裝更新。四、技服中心資安警訊的建議措施；及安全防範 Wa... 觀看完整文章

〔即時新聞／綜合報導〕(資料來源：自由時報)由 Google 推出的瀏覽器「Chrome」，被發現出現新變種的勒索病毒，侵入方式是提醒使用者更新字型，讓使用者下載偽裝成正常檔案的惡意程式。根據《中央社》報導，台灣資安軟體公司「趨勢科技」指出，先前在網路上讓大家頭痛不已的勒索病毒「SPORA」，如今出現新變種「SPORAv2」。當使用者用 Google Chrome 瀏覽網頁時，會跳出「找不到字型」的小視窗，背景網頁的字體則會變成亂碼，此時會要求使用者更新字體，以便顯示「HoeflerText」字型。但當使用者點選後，就會下載偽裝成正常檔案的惡意程式，等到此惡意程式執行後，電腦就會遭病毒感染。趨勢科技指... 觀看完整文章

[內容說明] 轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201704-0017 OLE(Object Linking and Embedding ，物件連結與嵌入)原用於允許應用程式共享資料或功能，如 Word 可直接嵌入 Excel 資料，且可利用 Excel 功能進行編輯。該漏洞主要是 Office Word 的物件連結與嵌入存在零時差漏洞，攻擊者可藉由電子郵件散佈並誘騙使用者下載特製的 Word 或 RTF 格式檔案，當使用者開啟該檔案時，可能導致攻擊者可透過該弱點遠端執行程式碼，甚至取得受影響系統的完整控制權。 [影響平台]所有版本的 Office Word [建議措施]1.目前... 觀看完整文章

大家好,   近日經常有使用者接到類似釣魚或者詐騙的偽造信件(如附檔兩張圖)，會以各種名目誘使各位點閱外部網站超連結，並模仿資訊中心郵件登入畫面，誤導大家輸入帳號密碼。以上提醒各位注意與遠離!分辨詐騙信件，通常這類的信件都是英文或者簡體字，上面假造連結讓您輸入帳號密碼，或者信用卡資料 給您一支假的詐騙電話。最好對應方式，不要隨意點擊連結，不要打上面的電話