資訊安全

部分 Dell Notebook 提供預設「關閉 Intel ME」配置

Intel ME 安全漏洞事件發展至今,終於有點新曙光——部分廠商在你選購電腦配置時,提供「關閉 Intel ME」選項。

Google 對私自收集個人資料 Android App 顯示警告信息

Android 接二連三被發現有惡意程式感染 Android Play 上的軟件,在沒有得到用戶許可下私自收集個人資料。為了提高對用戶的保障, Google 公布了新措施,這類 App 和發布這類 App 的網站都會被顯示警告信息。

Apple 漏洞更新引發新問題 檔案分享點樣救?

話說日前 High Sierra 被發現 root 帳戶未有設定密碼這麼大 Bug 之後,本來 Apple 迅速推出修補更新。誰知原來這個緊急補丁會引發新問題,會導致檔案分享時出現無法取得授權或無法連接檔案。

Facebook 要求用戶上載照片驗證 否則封鎖帳戶

不少外國用戶在正常情況下,被 Facebook 突然要求上載自己的照片,否則封鎖用戶,嚴重侵犯個人私隱。

macOS 發現驚人漏洞 root 帳號冇密碼冇王管

root 帳號是 UNIX 型系統的最高權限帳戶,可以控制整個系統。本來在 macOS 裡,大家是很少機會踫到這個帳戶,不過最近就有人發現 macOS 的最新版本 High Sierra 裡,竟然可以讓人在不用輸入密碼的情況下,以 root 帳戶登入!

Intel ME 安全漏洞惹駭客 各品牌產品更新資訊懶人包

Intel 近日發表公告,列出 Intel Management Engine 、 Server Platform Services 及 Trusted Execution Engine 的安全漏洞,幸而部分廠商已推出更新補丁。本文為大家介紹主要廠商的對應狀況。

Intel ME 安全漏洞惹駭客 全球電腦只能坐以待斃?!

Intel 發表公告確定 Intel ME 存在安全漏洞,揭示全球恆河沙數的伺服器、PC 電腦及 IoT 裝置都曝露在駭客攻擊的危機中,引起社會譁然。

雲端設定錯誤 18 億美國防部監視資料任人下載

自從維基解密和斯諾登洩密之後,全球都知道美國正在監察民市一舉一動。如果你想知道他們監察的資料是甚麼、用甚麼工具來監察的話,現在有機會喇!因為美國國防部竟然錯誤設定雲端儲存空間的存取權限,只要是 Amazon 雲端服務 AWS 的註冊用戶就可以隨意存取得到!

惡意軟體 Grabos 肆虐 Google Play 下載量超過 1740 萬次!

美國安全軟件公司 McAfee 在 Google Play 上發現有高達 144 款 App 被植入了新款惡意軟體「 Grabos 」,全部均為具有免費音樂下載器功能的 App 。惡意代碼受商業加密工具的保護,避開了安全機制,直到 10 月為止,被植入 Grabos 程式碼的 App 下載量超過 1,740 萬次!

保安公司發出警告 無檔案型攻擊成功率比傳統攻擊高 10 倍

過去大家一直認為病毒感染和網絡入侵,多數都是靠受害者誤觸病毒病案而引致的。不過美國有保安機構就發出警告,指「無檔案型攻擊( Fileless Attack )」風險正急速增加,傳統用來掃描檔案型病毒的防毒軟件可能無用武之地。

美電腦保安機構公開北韓惡意軟件 Volgmer 資料

外媒多次報道北韓其中一個重要資金來源,是透過駭客部隊去駭入金融機構來盜取金錢。美國的網絡保安機構 US-CERT 日前就公布了一款北韓用來入侵各國企業和基建設施的惡意軟件「 Volgmer 」的詳細資料,包括關連的 IP 地址。

越南保安企業用面具破解 Face ID

自從 iPhone X 推出以來,不少人都嘗試透過 3D 掃描和打印來破解 Face ID 都無法成功,但最近一間越南保安企業發布了影片,宣稱成功破解了 Face ID ,並指 Face ID 並不可靠。

縱橫遊駭客門事件

香港著名旅遊社縱橫遊今日召開記者招待會,向公眾解釋公司系統被駭客入侵的事情始末。

Google Chrome 62 保安更新修補多個重大漏洞

Google 在 11 月 6 日正式發布了瀏覽器 Chrome 62 穩定版的保安更新 62.0.3202.89,今次更新中包含了兩項由外部研究人員𢑥報的漏洞修正,其中一項更是危險度達到最高的重大級別, Windows 、 Mac 和 Linux 版都會在數日至數星期內發布。