XZ Utils 後門事件新聞 與 檢查程式

2024/3/29 早上看到這個安全問題,突然就醒過來了~ XD

XZ Utils 這個安全性漏洞可能允許使用者繞過 sshd 的身分驗證,直接遠端進去機器~

  • 主要影響套件: liblzma 函式庫版本(XZ Utils 5.6.0、5.6.1)

閱讀全文〈XZ Utils 後門事件新聞 與 檢查程式〉

iOS 木馬 GoldDigger 專門竊取 Face ID 要如何避免

我選擇用 iPhone (iOS) 主要就是為了安全,畢竟現在銀行、各種資料都在上面,簡單能兼顧安全總是好的~

看到 iOS 的木馬 就需要特別注意一下,看完後是覺得還好,先講講結論:

  1. 不要安裝非官方 App Store 的軟體
  2. TestFlight 是 Beta 不需要官方審查的,若不是開發、測試人員不要安裝
  3. 不要安裝不知道的 MDM「描述檔管理程式」 不要安裝
  4. 系統升級到 iOS 最新版

閱讀全文〈iOS 木馬 GoldDigger 專門竊取 Face ID 要如何避免〉

駭客利用 MSHTML 漏洞發動攻擊 竊取 Goolge、IG 登入資訊

Microsoft Windows 在今年8月有發布漏洞修補程式:CVE-2021-40444

現在這個漏洞已經被拿來做攻擊,針對全球對象發動攻擊,來竊取 Google 與 Instagram 的登入資訊

閱讀全文〈駭客利用 MSHTML 漏洞發動攻擊 竊取 Goolge、IG 登入資訊〉

iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021

iPhone、iOS、OSX 和 watchOS 14.7 以前的版本,都有此漏洞,是由 iMessage 自動呈現影像而引發的漏洞。

  • 總之,結論就是趕快升級到 iOS 14.8 以上

閱讀全文〈iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021〉

使用 Cron 埋入後門 來執行 DNS 查詢的攻擊模式

現在入侵機器後,攻擊模式越來越多元了,連要做什麼事情的程式(一般至少會寫要去哪抓程式),都不直接寫在裡面了...

閱讀全文〈使用 Cron 埋入後門 來執行 DNS 查詢的攻擊模式〉

URLhaus:查詢網址是否為散佈惡意程式的網站

現在瀏覽器打開某些網站,或者點選某些連結,有時後會看到整頁面都是紅色,然後出現警告這是可能是惡意或有危害的網站.. 等等的,這些疑似危害的網站、網址資訊可以從哪取得呢?

  • 註:此篇提到的此網站,可能只是其中一個~

閱讀全文〈URLhaus:查詢網址是否為散佈惡意程式的網站〉

Intel CPU 存在安全漏洞的安全警告 - 2017

Intel CPU 的安全性漏洞發布,不過... 目前還沒看到 Linux 該怎麼 patch (某些大廠於 Windows 有出 Patch)

Patch 過 BIOS、firmware (韌體)... 還沒 Patch 過 CPU,也不知道 CPU 的漏洞該怎麼玩,先紀錄如何查看是否有漏洞的方式就好。

閱讀全文〈Intel CPU 存在安全漏洞的安全警告 - 2017〉

檢測網站 HTTPS 是否使用比較弱的 SHA-1 憑證

HTTPS 之前使用 SHA-1 產生的憑證, 現在建議都要換成 SHA-2 來產生 (需要重新產生憑證), 下述網站可以幫你檢查, 是否需要重新產生憑證.

閱讀全文〈檢測網站 HTTPS 是否使用比較弱的 SHA-1 憑證〉