2024年第一個 Chrome 零時差漏洞警報!Google 發布緊急更新,你該做些什麼?

作為全球最受歡迎的瀏覽器之一,Google Chrome擁有豐富的功能和穩定的性能,深受數百萬使用者的信賴。然而,即使是如此強大的瀏覽器也無法倖免於駭客的攻擊。最近,Google Chrome修補了2024年首個遭受攻擊的零時差漏洞,這一事件再次凸顯了網路安全的挑戰。強烈建議使用者立即更新 Chrome 瀏覽器,以確保防禦潛在的攻擊。

什麼是零時差漏洞?Google Chrome如何遭受漏洞攻擊?


零時差漏洞攻擊(zero-day attack) 就是利用尚未修補的漏洞進行攻擊。通常,未修補的漏洞在廠商釋出修補更新之前,就是一場駭客與廠商之間的競賽,前者試圖開發漏洞攻擊手法,後者則試圖修補漏洞。

CVE-2024-0519是Chrome V8 JavaScript引擎的一個高嚴重性漏洞,該漏洞允許駭客在瀏覽器中存取受保護的記憶體區域,造成資料竊取、瀏覽器當機、惡意軟體安裝等嚴重後果。

繼續閱讀

溫度驟降,不只你怕冷,手機也怕凍僵!

還記得之前趨勢科技3C好麻吉的文章”快中暑了!!手機也會怕熱嗎?五種造成手機過熱的原因及降溫小秘訣”嗎?文章中提到手機是會怕熱的,手機過熱會傷害到手機!

那麼,您知道手機不只會怕熱也會怕冷嗎?今天,趨勢科技3C好麻吉將告知您這重要的訊息,幫助您保護愛機。

在溫度過低的情況下,手機電池的續航力會大幅下降,就像是電離子的活動力降低了一樣,甚至有些廠牌的設備會因為過於低溫而自動關機,避免使用者在電池效能低下卻又強行使用傷了手機硬體。

手機電池的效能在低溫時會下降是因為手機的鋰電池是透過電解液幫助鋰離子移動來傳導電流,在溫度過低的情況下,電解液的化學效應下降使電阻增加、電流變小,如此自然就縮減了電池續航力,反之在低溫情況下充電也容易出現充電緩慢或充不飽電的情形喔,也就像是電離子冷到動彈不得了~

天氣過冷不只手機電池會出現問題,就是螢幕、機殼處在長時間低溫度的情況下也容易損傷。

重點預覽

🔻手機凍僵的三種後果
🔻天冷時使用手機的NG 行為

🔻手機最佳溫度是22℃
🔻過度充電對手機的影響
🔻雪地使用手機注意事項
🔻六技巧幫手機保暖,延長使用壽命

繼續閱讀

《資安新聞周報》台廠遭駭客勒索數位部:多是同仁無心、合法引入非法/揭開 5G 專網的潛在漏洞/Chrome 今年首個高風險零日漏洞已遭駭開採!/Google Chrome無痕模式將警告用戶特定使用資訊會被蒐集

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格:

媒體資安新聞一周精選

【資安日報】1月12日,芬蘭企業組織的NAS設備遭到勒索軟體Akira鎖定並抹除備份資料   iThome

【資安日報】1月15日,程式碼儲存庫GitLab的密碼重設機制有弱點而可能被用於帳號挾持攻擊     iThome

CES 2024 看點整理》生成式 AI 爆紅,各式應用百花齊放       科技新報網

Chrome 今年首個高風險零日漏洞已遭駭開採!Google 搶修釋出更新版          自由時報電子報

Google Chrome無痕模式將警告用戶特定使用資訊會被蒐集  iThome

登出、改密碼都沒用?駭客新手法「竊取瀏覽器」Google、臉書帳號遭外洩          CaVa

趨勢科技榮獲 Gartner 評選為用戶端防護領導者     yam蕃薯藤

台廠遭駭客勒索 數位部:多是同仁無心、合法引入非法         聯合新聞網

兩天來第二家!恩德證實遭駭客網路攻擊 初估對公司運作無重大影響     經濟日報網

科技廠遭駭客攻擊接二連三 台積電、廣達知名企業都曾中槍          ETtoday新聞雲

鴻海旗下京鼎遭駭稱沒影響,調查局出手查、股價跌一波…為何專家說被勒索「乖乖付錢」是最慘下場?     今周刊

【資安日報】1月16日,駭客竄改半導體設備廠京鼎的網站聲稱竊得5 TB內部資料   iThome

京鼎遭駭客入侵 分析:應優先強化攻擊前期防護    中央通訊社

京鼎網站遭駭客挾持,重訊聲明:對公司運作無重大影響!企業遭勒索怎麼辦?該付贖金嗎?          數位時代

資安能量不足,白帽駭客:國內多家公司早就被駭一輪          經濟日報網

繼續閱讀

保護你的數位資產:遠離 Web3 常見詐騙手法

保護你的數位資產

了解常見的web3詐騙,包含假空投、軟地毯騙局、盜版 NFT、假冒和網路釣魚,想投資加密貨幣一定要知道的防詐騙知識。在 Web3 的世界裡保持警惕,確保你的加密貨幣始終安全待在錢包裡。

本文轉載自 SecuX 的〈Most Common Web3 Scams and How to Avoid Them〉,由趨勢科技防詐達人編譯。

免責聲明:本文提供的資訊僅供教育用途,不應視為財務建議。

在 Web3 世界中,不斷出現各種新技術和機會,但並非都是正面的。這些創新裡也潛藏了一些惡意,他們試圖在web3的世界進行網路詐騙。在尚未受高度監管的 Web3 空間中,網路威脅是一個很重要的問題。無論你是 Web3 新手還是老手,先了解那些可能讓你措手不及的詐騙手法,可能是你是否能夠守護好數位資產的關鍵。

繼續閱讀

大量假冒Apple 的網路釣魚簡訊,企圖盜用Apple ID

趨勢科技 近日偵測到許多假冒 Apple 的簡訊,企圖利用各種原因來要求使用者登入Apple ID,提醒您小心網路釣魚被盜帳密。


網路釣魚(Phishing)是指詐騙者假冒知名品牌寄給你夾帶釣魚連結的簡訊或電子郵件。這麼做是為了誘騙你點入這些連結,誘騙你到釣魚網頁來騙取你的各種個人資訊(PII),如社會安全號碼、登入帳密和信用卡詳細資訊。詐騙者可以利用它們來偷走你更多東西,包括你的錢,甚至是你的身份。

在2022年10月至2023年9月之間,趨勢科技偵測到超過2,900萬個網路釣魚網址,這真是個驚人的數字!因為有這麼多的釣魚網站等著騙人,所以你必須要保持警覺。

如果你收到簡訊告知你必須馬上用裡面的連結來解決問題,請在點之前先三思。趨勢科技近日一直偵測到許多假冒 Apple 的簡訊,利用各種原因來要求使用者登入Apple ID:

繼續閱讀