Log for 網路攻防戰~資安閒聊群組
標題:賽門鐵克2015年誤發逾3萬個憑證,Google祭制裁:Chrome逐步不再承認其憑證
摘要:
2015年9月,賽門鐵克坦承旗下Thawte憑證機構誤發Google.com延伸驗證憑證(Extended Validation,EV),並開除相關員工。當時賽門鐵克表示誤發了23個憑證,但Google最近發現其實總量超過3萬個。這意謂著眾多使用者可能因此連上包含惡意程式的網站,使其個人資料或帳密等陷入被竊取的風險。對此感到十分不滿的Google在2015年即揚言要對賽門鐵克採取制裁。
即日起,Chrome將不再承認賽門鐵克簽發的所有憑證。
賽門鐵克對此感到不滿,表示Google動作令人措手不及,且這種措施也相當不負責任。賽門鐵克也提醒SSL/TLS客戶,目前「不用採取什麼行動」。
引用來源:
http://www.ithome.com.tw/news/112989
摘要:
2015年9月,賽門鐵克坦承旗下Thawte憑證機構誤發Google.com延伸驗證憑證(Extended Validation,EV),並開除相關員工。當時賽門鐵克表示誤發了23個憑證,但Google最近發現其實總量超過3萬個。這意謂著眾多使用者可能因此連上包含惡意程式的網站,使其個人資料或帳密等陷入被竊取的風險。對此感到十分不滿的Google在2015年即揚言要對賽門鐵克採取制裁。
即日起,Chrome將不再承認賽門鐵克簽發的所有憑證。
賽門鐵克對此感到不滿,表示Google動作令人措手不及,且這種措施也相當不負責任。賽門鐵克也提醒SSL/TLS客戶,目前「不用採取什麼行動」。
引用來源:
http://www.ithome.com.tw/news/112989
標題:首個可同時感染macOS與Windows的Word巨集病毒現形!
摘要:
駭客是藉由夾帶惡意巨集的Word檔來散布病毒,在使用者啟用巨集功能之後,便可執行一惡意的Visual Basic for Applications(VBA)程式,它會偵測受駭者所使用的作業系統類型,包括Windows或macOS,藉以執行適用於該平台的惡意程式。
有別於Windows上的Word用戶已對巨集病毒有所防備,這對macOS用戶而言還是新鮮事,外界呼籲macOS用戶應提高警覺。
引用來源:
http://www.ithome.com.tw/news/112985
摘要:
駭客是藉由夾帶惡意巨集的Word檔來散布病毒,在使用者啟用巨集功能之後,便可執行一惡意的Visual Basic for Applications(VBA)程式,它會偵測受駭者所使用的作業系統類型,包括Windows或macOS,藉以執行適用於該平台的惡意程式。
有別於Windows上的Word用戶已對巨集病毒有所防備,這對macOS用戶而言還是新鮮事,外界呼籲macOS用戶應提高警覺。
引用來源:
http://www.ithome.com.tw/news/112985