資訊安全

越南保安企業用面具破解 Face ID

自從 iPhone X 推出以來,不少人都嘗試透過 3D 掃描和打印來破解 Face ID 都無法成功,但最近一間越南保安企業發布了影片,宣稱成功破解了 Face ID ,並指 Face ID 並不可靠。

縱橫遊駭客門事件

香港著名旅遊社縱橫遊今日召開記者招待會,向公眾解釋公司系統被駭客入侵的事情始末。

Google Chrome 62 保安更新修補多個重大漏洞

Google 在 11 月 6 日正式發布了瀏覽器 Chrome 62 穩定版的保安更新 62.0.3202.89,今次更新中包含了兩項由外部研究人員𢑥報的漏洞修正,其中一項更是危險度達到最高的重大級別, Windows 、 Mac 和 Linux 版都會在數日至數星期內發布。

匿名瀏覽器出漏洞 Mac 、 Linux 版 Tor Browser 恐洩用戶 IP

講到瀏覽網頁要保持私隱、可匿名、隱藏 IP 、防止監聽兼翻牆來瀏覽網站,相信不少人會想到使用「洋葱路由」技術的 Tor Browser 。不過這個以保密見稱的瀏覽器,剛剛就被發現其 Mac 版和 Linux 版出現漏洞,可能會洩露用戶的 IP 。

【Market Trend】應付勒索軟件 預防勝於治療

企業面對勒索軟件,不是視而不見,而是應從 IT 基建及數據層面作好準備功夫。

保安晶片爆漏洞 Microsoft 、 Google 、 Lenovo 同遭殃

早兩日 Wi-Fi 採用的保安協定 WPA2 被發現有漏洞,已經令人心惶惶,但其實同日還有另一單漏洞事件被發現,那就是一間著名保安晶片生產商 Infineon Technologies 所生產的保安晶片被發現存在漏洞,駭客可以取得加密時所用的 RSA 私有鍵!

解構 Wi-Fi WPA2 漏洞

昨日《 PCM 》報道過有關 Wi-Fi 普遍採用的 WPA2 保安協定被發現漏洞的事件,美國的保安機構 CERT/CC 昨日公布了有關這漏洞的資料。到底這次漏洞的實際運作方法是怎樣的呢?

WPA2 爆 KRACKs 漏洞危害所有 Wi-Fi 裝置

已經成為生活不可或缺的 Wi-Fi 最近發現保安漏洞,危及絕大部分 Wi-Fi 裝置的安全。據知 Microsoft 經已在 10 月 10 日推出的更新中修正有關漏洞,但 Apple 相關的 OS 和 Google 就要在數星期內才有更新推出。

Accenture無加密 寄存 AWS 的客戶機密無上鎖

再有 AWS 用戶錯誤設定,令數據在公共雲上赤裸曝露。美國網絡安全創業公司UpGuard揭發,Accenture 有部分寄存在 AWS 上的伺服器未有加密,內載有全球百大企業近4萬個密碼。只要獲取網址可任意下載這些機密資料。

華爾街日報 : 卡巴斯基成俄國官方間諜軟件

美國官方公開宣布禁止聯邦機構使用知名的網絡防衛軟件卡巴斯基,根據美國華爾街日報的報導指,美國有關當局正對卡巴斯基展開調查,當局指,卡巴斯基很有可能已被用做偷取機密情報的間諜工具。

【Market Trend】在網絡罪犯的對戰中獲勝

網絡攻擊之所以成功,往往涉及不當的工作流程和對人性的利用。要減低企業被威脅的可能性,定期員工培訓需著重「預防」多於「治療」。

【小心中伏!】假 Apple ID 密碼框真假難分

日前程式開發者 Felix Krause 於個人網誌上指出,在 iOS 上仿製請求輸入 Apple ID 密碼的對話框原來好容易做到,以假亂真的程度實在讓人驚訝,輕而易舉就能獲得用戶 Appld ID 密碼。他呼籲 Apple 應盡快設法制止,確保用戶的身份安全。

惡意軟件 FormBook 向企業埋手

網絡保安公司 FireEye 在網誌上表示,一款企圖竊取情報的惡意軟件,正在透過電郵針對世界各國的航空業界、國防軍工和製造業散布。

甲骨文推自動安全雲端 Splunk躺著也中搶  

甲骨文在發布全自動數據庫 18c 的同時,又宣布推出自動安全雲端服務。該公司首席技術總監 Larry Ellison 指出,數碼攻擊已擊倒了企業,每年有無數企業在數據被盜中損失慘重,惟有靠機械學習(Machine Learning)技術作出防衛。