歡迎光臨
每天分享高質量文章

【每日安全資訊】華碩回應Live Update軟體漏洞:僅數百台受到影響

來自卡巴斯基實驗室(Kaspersky Labs)的安全研究人員周一表示,他們發現去年黑客通過華碩Live Update軟體的漏洞入侵計算機,向100多萬華碩電腦用戶發送了惡意軟體,導致這些電腦可能存在後門。據臺灣地區媒體《中時電子報》報道,華碩今天下午表示,此事件已在華碩的管理及監控之中。

華碩稱,媒體報道華碩Live Update工具程式(以下簡稱Live Update)可能遭受特定APT集團攻擊,APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。經過華碩的調查和第三方安全顧問的驗證,目前受影響的數量是數百台,大部份的消費者用戶原則上並不屬於APT集團的鎖定攻擊範圍。

華碩表示,Live Update為華碩筆記本電腦搭載的自動更新軟體,部份機型搭載的版本遭黑客植入惡意程式後,上傳至檔案服務器(download server),企圖對少數特定物件發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。

針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新服務器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。

*來源:新浪科技

更多資訊

◈ 有哪一種編程語言比其他的更安全嗎?
近日開源安全公司 WhiteSource 針對編程語言的安全性做了一份報告,這份報告提出了一個新問題 —— “有哪一種編程語言比其他的更安全嗎?”編程語言之爭,是開發者社區一直以來的熱議問題,不過討論的過程往往伴隨著雙方的憤怒及和諧的破損,不了了之。許多開發者喜歡證明他們使用的編程語言占主導地位,這個過程中經常提到的就有安全性。

來源:開源中國
詳情:http://t.cn/EJSP8YO

◈ 基於Chromium的微軟Edge瀏覽器在Windows 7上也運行良好
昨天我們報道了基於Chromium的Edge版本離線安裝包泄露,雖然微軟主要是為Windows 10設計新的Edge,但它也適用於舊版本的Windows。令人驚訝的是,Microsoft Edge也可以在Windows 7上完美運行。

來源:cnBeta.COM
詳情:http://t.cn/EJSP1MF

◈ 無卡號+動態碼:Apple Card將使信用卡盜刷變得更加艱難
在 3 月 25 日的春季發佈會上,蘋果隆重推出了一項名叫“Apple Card”的支付功能。其內置於 iPhone 的錢包應用,宣稱能夠幫助客戶實現“更加健康”的消費方式。蘋果希望 Apple Card 能夠取代傳統的信用卡,並且為每筆消費提供返點(Daily Cash)。當然,它的最大賣點,還是在於一系列的安全與隱私特性。

來源:cnBeta.COM
詳情:http://t.cn/EJSPDUx

◈ 微軟洪小文:對用戶來說,方便和隱私互相衝突
對於資料隱私,洪小文表示,“互聯網企業產生一個新的東西,不管是社交,不管是搜索引擎,他這麼好的服務都是免費的,他為什麼可以支撐免費?他就是要做廣告嘛!所以我覺得這是他的商業樣式造成的,對用戶來說,方便和隱私之間是互相衝突的。”

來源:新浪科技
詳情:http://t.cn/EJShP0t

(信息來源於網絡,安華金和搜集整理)

    赞(0)

    分享創造快樂