來自卡巴斯基實驗室(Kaspersky Labs)的安全研究人員週一表示,他們發現去年駭客透過華碩Live Update軟體的漏洞入侵計算機,向100多萬華碩電腦使用者發送了惡意軟體,導致這些電腦可能存在後門。據臺灣地區媒體《中時電子報》報道,華碩今天下午表示,此事件已在華碩的管理及監控之中。
華碩稱,媒體報道華碩Live Update工具程式(以下簡稱Live Update)可能遭受特定APT集團攻擊,APT通常由第三世界國家主導,針對全世界特定機構使用者進行攻擊,甚少針對一般消費使用者。經過華碩的調查和第三方安全顧問的驗證,目前受影響的數量是數百臺,大部份的消費者使用者原則上並不屬於APT集團的鎖定攻擊範圍。
華碩表示,Live Update為華碩膝上型電腦搭載的自動更新軟體,部份機型搭載的版本遭駭客植入惡意程式後,上傳至檔案伺服器(download server),企圖對少數特定物件發動攻擊,華碩已主動聯絡此部份使用者提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。
針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的金鑰加密機制,同時更新伺服器端與使用者端的軟體架構,確保這樣的入侵事件不會再發生。
*來源:新浪科技
更多資訊
◈ 有哪一種程式語言比其他的更安全嗎?
近日開源安全公司 WhiteSource 針對程式語言的安全性做了一份報告,這份報告提出了一個新問題 —— “有哪一種程式語言比其他的更安全嗎?”程式語言之爭,是開發者社群一直以來的熱議問題,不過討論的過程往往伴隨著雙方的憤怒及和諧的破損,不了了之。許多開發者喜歡證明他們使用的程式語言佔主導地位,這個過程中經常提到的就有安全性。
來源:開源中國
詳情:http://t.cn/EJSP8YO
◈ 基於Chromium的微軟Edge瀏覽器在Windows 7上也執行良好
昨天我們報道了基於Chromium的Edge版本離線安裝包洩露,雖然微軟主要是為Windows 10設計新的Edge,但它也適用於舊版本的Windows。令人驚訝的是,Microsoft Edge也可以在Windows 7上完美執行。
來源:cnBeta.COM
詳情:http://t.cn/EJSP1MF
◈ 無卡號+動態碼:Apple Card將使信用卡盜刷變得更加艱難
在 3 月 25 日的春季釋出會上,蘋果隆重推出了一項名叫“Apple Card”的支付功能。其內建於 iPhone 的錢包應用,宣稱能夠幫助客戶實現“更加健康”的消費方式。蘋果希望 Apple Card 能夠取代傳統的信用卡,並且為每筆消費提供返點(Daily Cash)。當然,它的最大賣點,還是在於一系列的安全與隱私特性。
來源:cnBeta.COM
詳情:http://t.cn/EJSPDUx
◈ 微軟洪小文:對使用者來說,方便和隱私互相衝突
對於資料隱私,洪小文表示,“網際網路企業產生一個新的東西,不管是社交,不管是搜尋引擎,他這麼好的服務都是免費的,他為什麼可以支撐免費?他就是要做廣告嘛!所以我覺得這是他的商業樣式造成的,對使用者來說,方便和隱私之間是互相衝突的。”
來源:新浪科技
詳情:http://t.cn/EJShP0t
(資訊來源於網路,安華金和蒐集整理)