更多

    專家發現「抖音」漏洞多 極易洩露個人資料

    Lenovo ThinkSmart View 一鍵啟動會議

    利用視像會議工具跟客戶或同事接觸已成為當今企業的必需品, Lenovo 亦推出全新個人商務通訊設備 ThinkSmart View 應付日益增多的市場需求,讓用戶釋放個人電腦資源,在會議期間也可同時使用個人電腦工作。

    富士施樂推 10 款多功能影印機     便利遙距工作

    富士施樂(香港)一次過推出 10 款 ApeosPort 及 DocuPrint 系列的新型號多功能影印機,涵蓋 A3 及 A4 尺寸。

    Aruba 基於雲原生及 AI 技術    推出 ESP 網絡邊緣服務平台

    HPE 旗下的 Aruba 推出的新 ESP 服務平台(Edge Services Platform),具備 AIOps(人工智能營運)、零信任及統一基礎架構,藉及早發現及預防功能,改善傳統網絡邊緣的問題,以節省管理成本。

    在全球有超過 10 億用戶的流動影片應用式程 TikTok(抖音),被網絡安全解決方案供應商 Check Point 的威脅情報部門 Check Point Research 發現,其國際版存在多個漏洞,其中允許攻擊者操縱用戶帳戶的內容,甚至取得儲保在帳戶上的個人機密資料。

    TikTok 的用戶群體主要是青少年和兒童,不時分分享和儲存個人及親友的私人影片。惟 Check Point 的研究發現,攻擊者可以向用戶發送一條包含惡意連結的偽造短訊,只要用戶點擊這條惡意連結,攻擊者便能夠控制其 TikTok 帳戶並進行各種惡意操作,例如刪除影片、上傳未經授權的影片以及將私人或「隱藏」影片公開等。

    研究還發現,TikTok 的子域 https://ads.tiktok.com 很容易受到 XSS 攻擊,是一種通過將惡意腳本注入到原本安全可信的網站中實施的攻擊。Check Point 研究人員利用這漏洞檢索到用戶帳戶中儲存的個人資料,包括個人電子郵件地址和生日日期。

    Check Point Research 已向 TikTok 開發人員披露有關漏洞,TikTok 也在最新版本修復有關問題。Check Point 產品漏洞研究主管 Oded Vanunu 表示:「數據無處不在,數據洩漏頻頻發生,連一些受歡迎的應用程式也在劫難逃。社交媒體應用程式極易遭到漏洞攻擊,因為擁有大量的私人數據以及較大的攻擊面。攻擊者正在花大成本、下大功夫向這些體量龐大的應用程式發起攻擊。然而,大多數用戶還認為自己使用的應用程式非常安全。」

    相關文章