資訊安全

挖礦軟件內藏於 Adobe Flash Player 更新檔中

根據美國網路保安公司 Palo Alto Networks 報道,八月時發現了一款挖掘虛擬貨幣羅門幣軟件 XMRig 內藏於偽裝的 Adobe Flash Player 更新檔當中,但此惡意軟件還會「貼心地」將受害者的 Flash 更新為最新版本,避開安全驗證令它可於成功安裝。

5 國聯手調查 駭客工具大起底!

網絡保安機構 NCCIC 聯同澳洲、新西蘭、加拿大和英國相關部,聯手調查多款常用於網絡攻擊的駭客工具,詳細講解當中 5 款常用工具的功能、入侵手法和防範方法。

【Market Trend】被遺忘的伺服器

伺服器是企業資訊科技基建架構之核心,對維繫整體業務營運舉足輕重,使其成為網絡罪犯的一大「值錢」目標。

美容美髮業用區塊鏈簽發證書 專業資格無得造假

為推動美容美髮業發展,香港美髮美容業商會決定採用盈利達控股開發的 Certom 區塊鏈證書管理系統為會員發出及管理證書,透過可信的機制讓消費者易於核實從業員的資格,證書亦難於造假。

Google+ 明年 8 月告終!與隱瞞用戶資料外洩有關?!

Google 公布將會在 2019 年 8 月結束一般用戶用的 Google+ 服務。

Apple 發佈 iOS 12.0.1 、 Windows for iCloud 修補漏洞

Apple 今晨發布了 iOS 12.0.1 更新,更新內容除了解決部分 iPhone Xs 充電和重新連接 Wi-Fi 的問題外,更重要是修正漏洞。這兩個漏洞有機會讓機內的惡意軟件在鎖屏下仍然可以存取到照片、聯絡人,或使用分享功能。

彭博報道 IT 巨企伺服器底板暗藏微型晶片 疑為解放軍後門

美國彭博通信社的 Bloomberg BusinessWeek 報道,在中國工場製造的伺服器用底板中發現懷疑用來入侵的微型晶片, Amazon 和 Apple 等 30 間美國企業的伺服器都有使用這種底板,但上述兩間公司都否認有關報道。

騰訊員工公開新加坡酒店安全漏洞當場被捕

騰訊工程師去新加坡公幹,期間嘗試闖入下塌的酒店電腦系統,還將過程和相關密碼在個人網誌上公開,結果當場被星州網絡安全局拘捕。日前遭正式起訴,或有可能鋃鐺入獄。

Facebook 爆漏洞九千萬帳戶受影響 生日快樂影片係兇手!?

Facebook 剛公布在美國時間本月 25 日下午發現一個由「檢視角度」功能而產生的漏洞,令駭客有機會偷取到用戶的存取令牌,從而可以騎劫用戶帳戶。全球受影響的用戶達到 5,000 萬,而 Facebook 為此重設多達 9,000 萬用戶的存取令牌,要求他們重新登入。

Google 前主席:十年後將有兩個互聯網,分別由美、中主導

韓寒說過,世界上邏輯分兩種,一種是邏輯,另一種是中國邏輯。而 Google 前主席 Eric Schmidt 則預言,十年後世界上將有兩個互聯網:一個是美國主導,另一個是中國的互聯網,後者是一帶一路種下的禍。

惡意採掘程式今年大增 459%

加密貨幣價格雖然今年跌勢未停,黑客未有就此停下散佈非法採掘程式。網絡威脅聯盟今年偵測到的惡意採掘程式數量較去年大增 459% ,更形容是繼去年勒索軟件之後,另一黑客攻擊新趨勢。

Asia Miles 都有份 黑市賤賣飛行哩數

想知黑客最新活動,去暗網找找就知道。資訊安全公司 comparitech.com 最近在暗網市集找到,黑客以極低廉價錢販售多間航空公司的飛行哩數,包括最多香港人儲的亞洲萬里通。

ESET第七代企業防毒方案 全面加入人工智能防禦

ESET 推出的第七代企業防毒方案,就引進技術聯盟合作成員 GREYCORTEX 新增的人工智能網絡數據流量分析軟件 Mendel,進一步加強監察。

華為又觸礁 落選南韓 SK 電訊 5G 網絡供應商

南韓電訊市場比香港走快得多,今月稍後幾間電訊商將陸續公布 5G 網絡設備供應商名單。對 5G 市場充滿信心的華為,卻未能入圍當地最大電訊商SK電訊的供應商。