資訊安全

iOS 及 macOS Safari 更新 修正 WebKit 重大漏洞

Apple 於今日凌晨發布 iOS 和 macOS 及 Safari 的更新,主要修補瀏覽器渲染引擎 WebKit 的 4 個漏洞,當中兩個被美國網絡保安機構列為嚴重等級,用戶應該立即進行更新。

Amazon DNS 的流量被騎劫來偷取虛擬貨幣

香港時間昨晚 7 時至 9 時, Amazon 的雲端服務 Amazon Web Services ( AWS )的 DNS 服務 Route 53 遭到駭客騎劫,將流量重導向到不法的網站去,以偷取虛擬貨幣。

NVIDIA Tegra 處理器發現用戶無法修復漏洞  Switch 等裝置同告中招

一個以破解 Nintendo Switch 為目的的破解集團 Reswitched 剛剛宣布,發現 Switch 使用的 NVIDIA Tegra 處理器存在漏洞,允許攻擊者在保護 BootROM 的鎖定生效之前執行任意程式碼。最大問題是,這個漏洞一般用戶是無法修復的!

360 安全中心發現新型 Office 文件攻擊 最新版 IE 一樣中招

美國保安機構 SANS Internet Storm Center 今日引述中國 360 安全中心的報告,指發現一宗利用 IE 引擎漏洞的零日攻擊,一個不知名的 APT (先進持續威脅)集團利用這個漏洞向目標寄發有問題的 Office 文件,從而植入木馬程式。呼籲公眾留意可疑 Office 文件,切勿打開。

被禁在 Twitter 出廣告 卡巴斯基發公開信抗議

俄羅斯的網絡安全產品企業卡巴斯基實驗室的官方 Twitter , 1 月時被禁止在該平台上張貼廣告,卡巴斯基的 CEO Eugene Kaspersky 日前就發公開信,向 Twitter 提出抗議。

企業對網絡安全的認知

Gartner 曾進行一次以 CEO 及高級行政人員為主的調查,受訪的 400 位是來自年均收入逾 10 億美元的頂級企業,報告顯示除了增加收入,科技概念成為 CEO 們第二關注的目標。

Android 木馬 Roaming Mantis 入侵 Router 盜取個人資料

網絡安全系統開發商卡巴斯基實驗室指出近日有發現,有駭客利用木馬程式入侵路由器,將 DNS 紀錄修改,令用戶誤以為需更新常用 Apps ,從而盜取個人資料。

香港寬頻資料庫伺服器被入侵

香港寬頻發現有人入侵一個存有已停用資料庫的伺服器。該資料庫裡面記錄了截至2012年,約 38 萬條 固定 及 IDD 服務客戶及服務申請人的記錄,約佔集團 360 萬條客戶記錄的 11% 左右。

Facebook 收集非用戶資料 強調 Amazon Google 也一樣

你有沒有留意到即使你沒有登入 Facebook 甚至沒有 Facebook 網頁,當你在 Amazon 購物之後登入 Facebook ,頁面上都會充斥著你剛買過的同類產品?其實, Facebook 一直都有在收集非登入用戶的資料!

電力鎚攻擊:以電線來盜取電腦資料

以前有人說怕被 Hack 可以不上網,不過從今日開始,這一招行不通了。因為,以色列有一間大學的研究人員研究出透過電源線來洩取電腦的資料,即使那部電腦不連上網絡,而且不一定要在同一幢大廈內。

【唔足料!】大部分 Android 更新竟然遺漏保安修正?!

保安專家常常說,定時更新系統可以防止 90% 以上入侵。不過從今日起, Android 手機用戶可能要對這句話打點折扣,因為有研究發現,原來大部分 Android 手機的更新都有「不足料」的情況!

我的網站會被 DQ 嗎?公司網站要知道的 HTTPS 事情

Google 在 2 月公布,將會在 7 月推出的 Chrome 版本 68 中,明確地標示使用 http 協通的網站為不安全網站。因為事情已經迫到眼前,所以近日又成為城中熱話。那麼身為一個管理層,公司開了個網站,現在又應該做些甚麼?立即來高速補習吧!

你係咪「劍橋分析」受害者? Facebook 特設網頁話你知

Facebook CEO 朱克伯格今早順利捱過了美國國會參議院司法委員會的公聽會,他在會上承認這宗有 8,700 萬個人資料被濫用的事件是他的責任,並為事件道歉。不過,我們又怎知道自己的個人資料有沒有給「劍橋分析」出賣呢? Facebook 今日就開設了一個網頁讓大家查看。

家用 Office 365 新增多項保安功能對抗網絡犯罪

Microsoft 剛剛就為一般家用版 Office 365 ,包括 Office 365 Home 和 Office 365 Personal ,新增了多項保安功能,以對抗網絡犯罪。