© 2020 Plug Media Services Limited. All Rights Reserved. [2]
零日攻擊
社交網絡
Twitter 零日漏洞洩露超過 540 萬帳戶電話電郵
Twitter 日前公布遭受零日攻擊,超過 540 萬帳戶的手提電話和電郵地址被洩露。由於 Twitter 無法確認每一個潛在受到攻擊的帳戶,所以發出公開通告呼籲高急用戶如記者或政治活躍分子可能會成為國家或其他惡意分子的攻擊對象。
Windows
零日攻擊! Windows 版 Chrome 推出緊急更新
Google 剛向 Windows 版 Chrome 發出緊急更新版本 103.0.5060.114 ,以修補 4 項重要程度被列為「高」的保安漏洞。其中一項編號 CVE-2022-2294 的「 WebRTC 堆緩衝區溢出」漏洞更已經發現被黑客利用作攻擊用途,建議 Windows 版 Chrome 應該立即更新瀏覽器。
軟件
【緊急更新】iOS/iPadOS 15.4.1 、 macOS 12.3.1 更新修補多個零日漏洞
Apple 今日同時釋出 iOS/iPadOS 15.4.1 和 macOS 12.3.1 更新,除了解決多個已知問題外,更重要是要修補多個已被惡意份子利用的漏洞!
資安.私隱
開後門、錄音、擷取畫面、側錄按鍵 黑客借修例風波入侵港人 Apple 裝置
Google 威脅分析小組( TAG )於當地時間 11 月 11 日發表報告,表示在今年 8 月發現一個零日漏洞,針對登入香港媒體和一個著名的民主勞工和政治團體網站的訪客發動「水坑攻擊」,利用漏洞入侵 Mac 機和 iOS 裝置。 Apple 已於 9 月發佈 macOS Catalina 更新堵塞漏洞。
電腦
唔好懶懶閒! Chrome FileReader 漏洞原來係真.零日攻擊
上星期, Google 推出了 Chrome 更新版本 72.0.3626.121 ,修正一個被指危險程度「高」的漏洞,推出當時只是列為推薦更新。不過,事隔幾日, Google 就改了口風,呼籲大家應該立即更新。因為已發現有惡意運用這個漏洞的程式碼!
軟件
360 安全中心發現新型 Office 文件攻擊 最新版 IE 一樣中招
美國保安機構 SANS Internet Storm Center 今日引述中國 360 安全中心的報告,指發現一宗利用 IE 引擎漏洞的零日攻擊,一個不知名的 APT (先進持續威脅)集團利用這個漏洞向目標寄發有問題的 Office 文件,從而植入木馬程式。呼籲公眾留意可疑 Office 文件,切勿打開。
新聞
Office 文件內嵌惡意 Flash 北韓針對南韓的研究員採取攻擊!?
韓國的網絡安全機構 KrCERT 日前發出警告,指發現有人利用一個 Flash Player 未修補的漏洞來進行針對性的攻擊, Adobe 今日就發佈了臨時的更新來修正有關漏洞。不過有趣的是,現時受到攻擊的,據說主要是使用 Windows 作業系統、研究北韓情況的人員。
最新文章
【場料】雙 Gaming 登場 Wi-Fi 6e、7 三頻有得揀
近年 Router 向簡易、Mesh 方向發展,對於硬件有一定要求的 Gamer,Router 功能愈多對遊戲優先度或設定遊戲伺服器就更方便。而 TP-Link 繼早前推出的 GE800 之後,近期就再推出 GE550 及 GXE75 的三頻 Gaming Router。