Search Results: 安全漏洞 (162)

    網絡安全好重視認證,不過,正如有安裝防毒軟件都唔係百分百安全,有認證其實都只係安全嘅第一步,因為黑客都識得以正常途徑攞認證,以 Apple Developer Certificate 為例,呢個就係黑客慣常使用嘅手段,用嚟瞞過 Mac OS 嘅 Gatekeeper、XProtect 防禦系統,等惡意軟件可以成功安裝。 最近上述嘅攻擊手段,又再次出現喺 Mac OS 之上。發現今次呢個 TARMAC 安全漏洞嘅係數碼媒體安全公司 Confiant,其實佢哋嘅專家早喺今年初,已發現 TARMAC 嘅前奏攻擊 Shlayer。當時專家指出 Shlayer…

    外判服務已經係大趨勢,例如公司要寫個網站或手機應用軟件,好多時都唔會係自己員工寫,一來呢啲project 通常都係一次性,寫完就唔會長期養住呢個人;二來有啲外判商收取嘅費用真心平,老闆當然樂於採用。唔係話全部廉價服務都唔好,但中伏風險實在大得多,例如售後服務唔見影、網絡防禦方案原來唔安全等等,做開報價嘅同事應該深受其害。其實點解有啲程式撰寫外判商收嘅價錢可以咁平呢?最近由一班電腦專家進行嘅調查報告,應該會俾到啟示大家。 抄得就抄 由全球大學電腦專家Morteza Verdi、Ashkan Sami、Jafar Akhondali、Foutse Khomh、Gias Uddin 及 Alireza Karami Motlagh組成嘅研究團隊,早前就對 Over Stack 上 72,000 組 C++ 語言寫成嘅程式碼進行驗證,佢哋發現喺呢個程式碼討論區平台上嘅…

    今次受影響嘅 Android 手機相當之多,而且有證據顯示該漏洞已經被黑客利用,真係發動咗攻擊,各位務必留意。 日前,Google 安全研究團隊 Project Zero 研究員 Maddie Stone發現,一項高嚴重性安全漏洞(CVE-2019-2215),屬於Android內核嘅資料夾驅動程序內存在釋放後使用(use-after-free)漏洞,配合另一個 Chrome 漏洞,可容許黑客越過沙盒,提升 Root 訪問權限並取得裝置控制權。呢個漏洞影響之廣,遍及十多款 Android 手機,Google 親生仔 Pixel 系列亦榜上有名,其他仲包括 Google、三星、華為、OPPO、小米、Moto…

    iOS 13 版本更新再更新,不過,獨立安全研究人員就發現一個關乎歷代 iOS 裝置嘅硬件漏洞,就算裝咗最新嘅 iOS 13.1.1 ,都可以輕易玩 jailbreak,之後就可以唔再受 Apple 限制,裝乜 app 嚟用都得喇。 發現呢個漏洞嘅安全研究員 @axi0mX 表示,呢個取名為 checkm8 嘅漏洞,其實對用家嘅安全問題無大影響,因為要破解部機,必須要用實體線連接電腦,啟動 DFU 模式先可以做到,唔可以遙距發生,所以基本上係安全嘅。但問題係…

    唔好講咁多,快啲睇下屋企用緊嘅 Router 或 NAS 係乜嘢牌子先,如果係 Buffalo、Drobo,咁就真係戥你高興喇! 其實自從 smartphone、tablet 等流動產品熱賣,屋企已經唔可以無 router,再加上之後寬頻同流動上網嘅速度又大幅提升,好多人都會喺屋企或公司安裝 NAS 網絡硬碟,有需要時先下載容量大嘅檔案。不過,到底呢啲 IoT 產品夠唔夠安全呢?獨立網絡安全調查公司 Independent Security Evaluators(ISE)繼 2013 年後,再為 SOHO…

    驚住仔女、年長父母、寵物走失,所以買個 GPS 追蹤器俾佢哋,原意係好,但如果罪犯都睇到佢哋嘅位置,係咪仲唔安樂? 網絡安全軟件公司 Avast 研究員 Martin Hron 發現,估計喺 Amazon 上發售、價錢介乎港幣 200 至 400 蚊嘅 GPS 追蹤器材當中,有大約 60 萬部存在安全漏洞,可以俾罪犯掌握佩戴者嘅即時位置、暗中啟動收音咪,甚至篡改衛星定位位置,令用家誤以為佩戴者喺「安全」地方活動。 Martin 特別指出一系列由 Shenzhen…

    今時今日,私隱比一切都重要,Mozilla 亦深明用戶訴求,最新推出嘅 Firefox 69 就堅實地預設增強追蹤保護及Flash攔截功能,堪稱地上最強保護! 越來越多用戶抗拒被網站追蹤,因為冇人知道自己嘅資料會點樣被利用。因此,Mozilla宣布,從 Firefox 69 開始,所有新版會將「增強追蹤保護」(Enhanced Tracking Protection,ETP)功能預設為標準配置,並會根據列表阻擋第三方嘅Cookie。 Mozilla 透露,自今年 6 月推出以來,現時已有超過 20% 用戶啟動咗「增強追蹤保護」功能以保障私隱,而 Firefox 69 將之設為標準配置之後,就期望推展到 100% 用戶受保護。當「增強追蹤保護」功能啟動時,用戶嘅瀏覽器中 URL 地址欄上將會有一個小盾牌 icon,而用戶可以擊點小盾牌以理解更多細節。 此外,Firefox 69 將會預設攔截挖礦程式(Cryptominer),雖然 CoinHive 已經壽終正寢,不過仍有為數少嘅挖礦程式依然活躍,攔截挖礦程式絕對係網民嘅福音,以後就唔怕部腦俾黑客利用,無啦啦被賣豬仔去挖礦。 Firefox 69 另一個非常重要新功能,就係強化阻擋自動播放影片嘅功能,以往可以阻擋有聲影片自動播放,依家就增加咗阻擋所有自動開始播放影片嘅選項。用戶可於 Firefox 設定中,Privacy & Security 一欄之下,Autoplay 選項之中啟動。 此外,Adobe Flash 一直備受黑客青睞,而 Firefox 針對 Flash 擴充套件的處理,就乾脆預設關閉 Flash,如用戶於網頁開啟 Flash,Firefox 就會衝出來攞你批准,藉著棄用 Adobe Flash Player,Firefox 以後亦毋須於 64 bit 嘅 OS 辨識 32bit 版本瀏覽器,變相減少用戶嘅活動痕跡,提升更高隱私安全。 另外,Firefox…

    以為响手機裝防毒軟件就冇問題?點知原來個防毒本身就有問題…… 網絡安全公司 Comparitech 最近為 21 款 Android 免費防毒軟件進行分析,結果真係嚇死人,發現當中竟然有 3 款存有嚴重安全漏洞、7 款根本無能力偵測樣本病毒;整體上,47% 產品未能成功達標,真係唔裝好過裝喇。 Comparitech 從安全性、私隱度及廣告推送三方面進行測試,發現大多數 App 都貨不對辦:首先有三分之一嘅 app 根本無能力準確偵測病毒,而且幾乎所有 app 都响度監察緊你嘅行為。咁都未算,研究員仲發現有…

    美國食物及藥物管理局(FDA)早前發出警告,指出美國醫療科技公司 Medtronic 推出嘅胰島素自動注射器 MiniMed 嘅舊型號有安全漏洞,可以俾黑客無線修改注射劑量,隨時搞出人命。漏洞被揭兩年,但專家發現對方竟然無主動回收,專家於是實實在在寫隻殺人 app 出嚟,警告對方唔係講玩㗎! 殺人 app 暴力破解連接 糖尿病患者有唔同類型,有啲糖尿病人無法分泌足夠胰島素(Insulin),亦有糖尿病人係因為出現胰島素阻抗(Insulin Resistance),對血液中嘅糖份敏感度下降,最終導致血糖累積。如果病情嚴重,病人就需要口服或注射胰島素藥物,醫生會調校藥劑,維持體內嘅胰島素量,過多或過少都會對人體造成傷害,甚至有性命危險。 QED Security Solutions 研究員 Billy Rios 同埋 Jonathan…