資訊安全

網絡攻擊進入 Terabit 年代

月初開源程式庫 Github 遭受到流量達到 1.35Tbps 速度的 DDoS 攻擊,是 2017 年 Mirai Botnet 的兩倍。不過今日又有報告指錄得 1.7Tbps 的 DDoS 攻擊。可以說,網絡攻擊已經進入 Terabit 的年代。

惡意軟體殖入系統 中國廉價手機成散布病毒溫床

智能手機開始在第三世界及發展中國家普及,而售價低廉的中國品牌手機更成為新興市場的寵兒。不過,網路資安公司 Dr.Web 發表報告,一種極危險的惡意木馬軟體 Triada 正透過低階 Android 智慧手機散佈,而最大的問題是,這些惡意軟體並不是透過一些非官方的網絡散播,而是在手機出廠前已植入 Android 系統之中…

【同 App 不同權】華為小米手機應用商店 涉嫌濫用敏感權限

在中國內地,因為沒有 Google Play ,所以民眾需要下載手機應用程式,一般都會透過各家手機廠商所開設的,或其他第三方應用程式商店下載。不過原來從不同應用商店下載同一款應用程式,程式所需要取得的權限竟然會不同?

應該穩定、無死機了? Intel 再發更新修補 CPU 漏洞

Intel 日前終於再向裝置、主機板廠商發放新版、應該穩定的微代碼更新,修補 Spectre Variant 2 漏洞之餘,用戶下載更新後亦不再出現死機等故障問題。

Asia Miles 亞洲萬里通出現偽冒網站

亞洲萬里通 Asia Miles 剛剛向會員發出電郵通告,指發現偽冒該公司的電郵及偽冒網站,以現金獎勵誘使會員點擊電郵內附有的偽冒連結,並要求會員輸入信用卡及其他個人資料。

網站輔助閱讀插件被駭 植入惡意採掘羅門幣程式

有些非官方組織、教育團體以至政府機構,為了協助有需要的人士更易閱讀網站內容,會使用一些輔助閱讀的插件。不過,英國最近就有一款這類插件的公司遭駭客入侵,插件被植入了惡意程式,目的是替他們掘礦!

Cisco 漏洞證實已被利用 呼籲立即修補

早前公布旗下防火牆產品的 ASA 軟件出現漏洞的 Cisco ,又再發出新的警告,指已證實有人開始利用該漏洞來進行攻擊,呼籲未更新的用戶立即採取應對措施。

Office 文件內嵌惡意 Flash 北韓針對南韓的研究員採取攻擊!?

韓國的網絡安全機構 KrCERT 日前發出警告,指發現有人利用一個 Flash Player 未修補的漏洞來進行針對性的攻擊, Adobe 今日就發佈了臨時的更新來修正有關漏洞。不過有趣的是,現時受到攻擊的,據說主要是使用 Windows 作業系統、研究北韓情況的人員。

無國界記者組織 呼籲記者停用中國 iCloud

日前,無國界記者組織發表聲明,敦促記者在 2 月底前停止使用中國的 iPhone的 iCloud 雲端服務,並更改用戶國家設定。組織表示,這是為了保護記者的安全。早前駐華外國記者協會發表報告指,中國的採訪環境惡化,甚至有外國記者發現通訊被監聽,情況令人關注。

Cisco 防火牆漏洞未清 緊急發布新更新

幾天前, Cisco ASA 防火牆產品發現漏洞,當時廠方已經發布了更新以免客戶的網絡被入侵。豈料, Cisco 再發現新的攻擊路徑,證實上一次的更新未有效堵截攻擊,所以在當地時間 2 月 5 日再發放修正版的更新。

英國新法例 瀏覽色情網站需要核實年齡

為了杜絕 18歲以下的兒童及青年人接觸色情資訊,英國政府擬立法規管,有關的法規將屬於 2018年數碼經濟法案的一部份,計劃透過用網絡上身分檢查的方法以核實瀏覽色情網站的人士是否年滿 18歲或以上,以確保兒童不會接觸到色情內容。雖然有關法案還未正式推行,但作為網路色情行業的龍頭的 Mindgeek 集團就率先推出一個名為 AgeID 的年齡認證系統,不過就惹來各方面的關注。

趁大多數人未更新 大量駭客嘗試攻破 CPU 漏洞

正當大部份人都仍未更新系統,修補 Meltdown 及 Spectre 漏洞時,有軟件病毒研究所發現,最近有超過 130 個惡意程式樣本,嘗試透過 CPU 漏洞入侵裝置。

AMD 將於 Zen 2 CPU 架構徹底清除 Spectre 漏洞

AMD CEO 蘇姿丰宣布會在 Zen 2 架構的 CPU,改造架構來封掉 Spectre 漏洞,不過從 2018 年產品發展藍圖來看,Zen 2 CPU 要到 2019 年才正式推出市場。

Cisco 防火牆存有嚴重漏洞 駭客可全權控制 ASA 系列型號

Cisco 發表聲明,指其 Adaptive Security Appliance(ASA)等防火牆系列產品的 SSL VPN 功能存有漏洞,可讓未通過身分驗證的網外駭客,指令防火牆重新開機及在遠程執行任意代碼。