資訊安全 - 硬是要學
Home » Archive

資訊安全 相關文章報導

最新 | 熱門

新聞, 科技, 資訊安全 »

卡巴斯基 (Kaspersky) 推出免費版防毒,台灣已開放下載

[26 七月 2017 | 1 個人說話了 | 作者:好手]
卡巴斯基 (Kaspersky) 推出免費版防毒,台灣已開放下載

勒索病毒攻擊越來越頻繁,防毒軟體廠商也不得不因應日趨頻繁的資安事件做更積極的反應 (一方面也是為了提高市占率),知名防毒軟體公司卡巴斯基 (Kaspersky) 宣布將發行卡巴斯基免費版,提供比作業系統內建更進階的防毒軟體功能。

新聞, 科技, 資訊安全 »

比 WannaCry 還兇狠,Petya 勒索病毒使用新的攻擊流程,防毒軟體恐怕也擋不住!

[28 六月 2017 | 1 個人說話了 | 作者:好手]
比 WannaCry 還兇狠,Petya 勒索病毒使用新的攻擊流程,防毒軟體恐怕也擋不住!

五月初利用微軟 EternalBlue 漏洞製作的 WannaCry 勒索病毒在全世界肆虐造成損失慘重,不過這場鬧劇還沒結束,目前在歐洲已經有另一隻名為 Petya 的勒索病毒也正利用相同的漏洞進行攻擊,且更進一步的透過 APT 滲透攻擊,潛伏在企業內部進行加密勒索,對企業造成重大損失,目前 Petya 已經在歐洲肆虐,雖然台灣目前尚未接獲有災情傳出,但也務必要小心處理。

新聞, 科技, 資訊安全 »

蘋果小心!兩款勒索病毒現身 MAC

[18 六月 2017 | 沒有任何回應 | 作者:ContentParty]
蘋果小心!兩款勒索病毒現身 MAC

Mac會中毒嗎?答案是會的,其實早在去年就已經出現過一款勒索病毒 KeRanger,老牌木馬病毒也偽裝成Adobe Flash Player 安裝檔出現在 Mac 上。而最近資安公司 Fortinet 表示,又發現兩款勒索病毒:MacRansom 及 MacSpy。

新聞, 科技, 資訊安全 »

上網看影片小心!駭客正在透過字幕檔入侵你的電腦!

[24 五月 2017 | 沒有任何回應 | 作者:好手]
上網看影片小心!駭客正在透過字幕檔入侵你的電腦!

如果你常常在網路上看影片或下載字幕檔,那你就要小心了! 資安研究單位 CheckPoint 發現已有駭客利用字幕檔及播放軟體的漏洞取得電腦控制權限,包含 PopcornTime、Kodi、VLC 以及 Stremio 等知名播放軟體都將受到威脅,而這些軟體在全世界有超過 2 億的使用者,不可不慎!

資訊安全 »

XP 專用 WannaCry 勒索病毒解密工具 Wannkey + Wanafork

[19 五月 2017 | 沒有任何回應 | 作者:Werboy]
XP 專用 WannaCry 勒索病毒解密工具 Wannkey + Wanafork

眾所周知的 WannaCry 勒索病毒是針對 Windows 漏洞而來,特別是許多人仍持續使用但微軟已經不再更新的 Windows XP,目前已有解密工具 WannaKey 囉!雖然微軟在事發之後特別針對 XP、VISTA 發布更新檔,但若在安裝更新之前就已中毒的話,更新也無濟於事。目前來自 QuarksLab 表示它們已經針對 XP 開發出解密方式,但前提是得在電腦中毒後尚未重開機的狀況下才有效。

新聞, 科技, 資訊安全 »

別哭!WannaCry 解密工具程式來了! (Win 7/XP/2003/Vista可解密)

[19 五月 2017 | 有 6 個人回應 | 作者:好手]
別哭!WannaCry 解密工具程式來了! (Win 7/XP/2003/Vista可解密)

"想哭" WannaCry 勒索病毒在全世界橫行霸道,雖然已經有人推測作者實際收到的贖金並不多,但是受到 WannaCry 病毒加密的檔案傷害仍然存在。不過有好消息了!一名歐洲的資安研究員 Adrien Guinet 發現 WannaCry 在運作過程會將產生金鑰用的質數遺留在記憶體中,因此若該記憶體區塊尚未被覆蓋,就可以透過截取到質數產生出同樣的金鑰,就可以使用該金鑰對已被加密的檔案進行解密。

資訊安全 »

UIWIX 勒索病毒趁火打劫,具備閃躲飄技能更難以追蹤與察覺(附檢測工具)

[19 五月 2017 | 沒有任何回應 | 作者:Werboy]
UIWIX 勒索病毒趁火打劫,具備閃躲飄技能更難以追蹤與察覺(附檢測工具)

經過驚駭全球的 WannaCry 勒索病毒事件之後,你的 Windows 更新了嗎?如果還沒的話請注意了,另外一個透過相同漏洞發動攻擊的勒索病毒「UIWIX」已經開始展開行動,透過 SMB (Server Message Block) 漏洞入侵電腦後將比 WannaCry 更難以察覺。此外,由於它直接在記憶體執行,因此在硬碟中將無影無蹤,要透過虛擬機器或 Sandbox 機制偵測時還會自動停止,行跡相當狡猾,若還沒更新電腦,請立刻更新!

新聞, 科技, 資訊安全, 趨勢 »

面對越來越兇猛的勒索病毒攻擊,你應該知道的必備知識

[16 五月 2017 | 1 個人說話了 | 作者:好手]
面對越來越兇猛的勒索病毒攻擊,你應該知道的必備知識

勒索病毒持續不斷地威脅全世界所有資料和檔案的安全,演變進化的速度也相當快,從最早期的夾帶檔案、社交工程手法,到最近更是直接利用作業系統的漏洞強迫感染沒能及時修補漏洞的電腦,感染速度越來越快,如果再搭配 0-Day 零時攻擊,如果平時沒有做好防範,幾乎完全沒有反應時間,就直接栽了。

以下好手整理勒索病毒相關的知識,從淺到深的問題都有,無論你是否受到勒索病毒威脅,這些知識應該都值得你仔細閱讀。

科技, 資訊安全 »

別掉以輕心! 更兇的 WannaCry 2.0即將來襲

[15 五月 2017 | 沒有任何回應 | 作者:ContentParty]
別掉以輕心! 更兇的 WannaCry 2.0即將來襲

這次流行的 WannaCry 病毒作者老實說真的蠻佛心的,不但設定了防洪機制,也沒有刪掉 Windows 建立的還原點,讓傷害在短時間內受到控制,不過下一波可沒這麼幸運了!猶如蝗蟲過境的擴散方式會猛攻來不及更新電腦漏洞的使用者。

新聞, 科技, 資訊安全 »

完全防範 WannaCry (WanaCrypt0r) 勒索病毒處理流程 (官方解法整理版)

[14 五月 2017 | 有 4 個人回應 | 作者:好手]
完全防範 WannaCry (WanaCrypt0r) 勒索病毒處理流程 (官方解法整理版)

網路上現在有很多「教學」在指導如何避免這次 WannaCry 勒索病毒,不過在這邊建議大家謹慎看待這些內容,參考似是而非的教學文可能會讓電腦處於更高風險的環境。

微軟在「MS17-010」安全公告中的「因應措施」一節提供了能夠避免遭到威脅的方法,本文參考微軟官方提供的因應措施,並將整個安全措施流程做總整理,請按照以下程序做完以保電腦安全!

[X]
取得更多 3C 新玩意和優惠資訊,立刻加入粉絲團!
關閉