資訊安全

Bitcoin 小偷混水摸魚 Google 取締假 Bitcoin 錢包

Bitcoin 價位升幅驚人,除了吸引未接觸過的人留意之外,也吸引了更多不法之徒乘機來混水摸魚。手機保安機構 Lookout 就發現了三款會偷取用戶 Bitcoin 的假 Bitcoin 錢包,並通知了 Google 從 Google Play Store 中將它們砍掉。

美國政府指 WannaCry 網絡攻擊是北韓所為

勒索軟件 WannaCry 在今年5月大規模爆發及攻擊全球不同的用戶、企業和機構。令數以十萬計的電腦被鎖上,受害者需要向駭客繳付贖金才能令電腦解鎖。是次的網絡攻擊影響的不單是商業機構,還是包括學校甚至醫院。損失不單是金錢,還包括無辜的病患者,他們的生命更可能因為電腦系統而受到威脅。日前美國政府發表有關 WannaCry 網絡攻擊的調查,並指責是次的攻擊是北韓所為。

19 年前的漏洞重現 ROBOT 攻擊突襲 Facebook 、 PayPal

一種 19 年前被發現的網頁加密漏洞,竟然被發現重新出現在現代網頁上,連 Facebook 和 PayPal 的網頁都被發現有這個漏洞。而這個漏洞竟然是出自現代網上購物一直信賴的加密通信協議 TLS 身上。

部分 Dell Notebook 提供預設「關閉 Intel ME」配置

Intel ME 安全漏洞事件發展至今,終於有點新曙光——部分廠商在你選購電腦配置時,提供「關閉 Intel ME」選項。

Google 對私自收集個人資料 Android App 顯示警告信息

Android 接二連三被發現有惡意程式感染 Android Play 上的軟件,在沒有得到用戶許可下私自收集個人資料。為了提高對用戶的保障, Google 公布了新措施,這類 App 和發布這類 App 的網站都會被顯示警告信息。

Apple 漏洞更新引發新問題 檔案分享點樣救?

話說日前 High Sierra 被發現 root 帳戶未有設定密碼這麼大 Bug 之後,本來 Apple 迅速推出修補更新。誰知原來這個緊急補丁會引發新問題,會導致檔案分享時出現無法取得授權或無法連接檔案。

Facebook 要求用戶上載照片驗證 否則封鎖帳戶

不少外國用戶在正常情況下,被 Facebook 突然要求上載自己的照片,否則封鎖用戶,嚴重侵犯個人私隱。

macOS 發現驚人漏洞 root 帳號冇密碼冇王管

root 帳號是 UNIX 型系統的最高權限帳戶,可以控制整個系統。本來在 macOS 裡,大家是很少機會踫到這個帳戶,不過最近就有人發現 macOS 的最新版本 High Sierra 裡,竟然可以讓人在不用輸入密碼的情況下,以 root 帳戶登入!

Intel ME 安全漏洞惹駭客 各品牌產品更新資訊懶人包

Intel 近日發表公告,列出 Intel Management Engine 、 Server Platform Services 及 Trusted Execution Engine 的安全漏洞,幸而部分廠商已推出更新補丁。本文為大家介紹主要廠商的對應狀況。

Intel ME 安全漏洞惹駭客 全球電腦只能坐以待斃?!

Intel 發表公告確定 Intel ME 存在安全漏洞,揭示全球恆河沙數的伺服器、PC 電腦及 IoT 裝置都曝露在駭客攻擊的危機中,引起社會譁然。

雲端設定錯誤 18 億美國防部監視資料任人下載

自從維基解密和斯諾登洩密之後,全球都知道美國正在監察民市一舉一動。如果你想知道他們監察的資料是甚麼、用甚麼工具來監察的話,現在有機會喇!因為美國國防部竟然錯誤設定雲端儲存空間的存取權限,只要是 Amazon 雲端服務 AWS 的註冊用戶就可以隨意存取得到!

惡意軟體 Grabos 肆虐 Google Play 下載量超過 1740 萬次!

美國安全軟件公司 McAfee 在 Google Play 上發現有高達 144 款 App 被植入了新款惡意軟體「 Grabos 」,全部均為具有免費音樂下載器功能的 App 。惡意代碼受商業加密工具的保護,避開了安全機制,直到 10 月為止,被植入 Grabos 程式碼的 App 下載量超過 1,740 萬次!

保安公司發出警告 無檔案型攻擊成功率比傳統攻擊高 10 倍

過去大家一直認為病毒感染和網絡入侵,多數都是靠受害者誤觸病毒病案而引致的。不過美國有保安機構就發出警告,指「無檔案型攻擊( Fileless Attack )」風險正急速增加,傳統用來掃描檔案型病毒的防毒軟件可能無用武之地。

美電腦保安機構公開北韓惡意軟件 Volgmer 資料

外媒多次報道北韓其中一個重要資金來源,是透過駭客部隊去駭入金融機構來盜取金錢。美國的網絡保安機構 US-CERT 日前就公布了一款北韓用來入侵各國企業和基建設施的惡意軟件「 Volgmer 」的詳細資料,包括關連的 IP 地址。