如果你係 Toyota Auris、Camry、Corolla、Hi-ace、Hilux、Land Cruiser、Yaris 嘅車主,又或係 Hyundai IX20 、I40,Kia Rio、Soul、Optima等型號嘅車主,咁就唔好彩喇,你架車嘅原廠防盜有漏洞,隨時有可能俾人偷走部車,快啲買返個軚鎖啦! 之前我哋都報導過採用 Keyless Go 汽車系統嘅弱點,就係罪犯可以透過放大車匙嘅訊號,甚至以接力形式拉長訊號傳送距離,令佢哋唔需要偷或複製車匙,就可以遙距解鎖車門及偷車。咁係咪傳統電子式車匙就穩陣啲呢?最近比利時及英國嘅研究員就發現,Toyota、Hyundai、Kia 旗下部分車款,原來可以好容易俾罪犯破解電子式車匙內嘅解鎖碼,解除車身防盜系統運作。受影響嘅車款有好多,可以參考下面嘅附表。 呢一批車原來都有一個共通點,就係防盜系統採用咗 Texas Instruments 嘅加密系統 DST80。不過,又唔好以為係呢套系統有漏洞喎,只不過係上述三間車廠喺應用呢套系統嘅設定上各自存在漏洞。Toyota 喺產生密鑰時,係基於電子式車匙嘅…
Search Results: 密鑰 (57)
就好似小精靈一樣,惡意軟件都識得進化,好似 FTCode 咁,以前只得加密檔案,向受害者勒索一項功能,但最近就會偷埋電腦內嘅帳戶登入認證,都啱嘅,反正都攻入咗系統,點解唔最大限度咁利用呢次機會呢? FTCode 首次現身可以回溯至 2013 年,當年網絡安全公司 Sophos 研究員喺網上捕捉到呢隻利用 PowerShell 程式碼注入漏洞,將目標電腦內嘅檔案加密嘅勒索軟件。FTCode 一般都係經電郵發動攻擊,只要有人唔小心打開咗假扮成單據、履歷、文件嘅惡意附件,就會透過 PowerShell 嚟下載及執行勒索軟件,本來已經消聲匿跡一段日子,但上年 9 月又俾網絡安全公司 Certego 發現FTCode 又重出江湖,不過,今次佢唔再單單係勒索軟件,而係識得偷埋儲存喺視窗系統或瀏覽器入面嘅帳戶登入認證,包括電郵工具 Thunderbird、Outlook,瀏覽器…
根據財經網站 Forbes 嘅估計,2021 年全球因勒索軟件(Ransomware)造成嘅損失將會高達 200 億美元,平均每 11 秒就會有一間公司成為勒索軟件受害者。中招嘅人預計會愈嚟愈多,但到底最多人第一時間會點處理呢?美國一班網絡安全專家就做咗一次調查,發現原來有三成人會即刻 reboot 部電腦,專家警告,咁樣做絕對係大錯特錯。 今次四個專家發表嘅研究報告,係委託咗一間網絡市場調查公司 YouGov 去做。YouGov 喺 2017 年 6 月至 9月期間,成功訪問咗美國 1,180…
第五代(5G)流動通訊技術備受關注,早前有香港電訊商利用 5G 頻譜,僅以 14 秒完成下載 2GB 影片,高速上網表現,令企業管理者相當憧憬技術可以盡快投入市場,取代現時企業內部的 Wi-Fi 網絡基建。而香港的頻譜使用權已在 10 月中由本地四大電訊營辦商投得,如無意外,為期 15 年的頻譜使用權將於明年 4 月 1 日生效。不過,5G 技術其實有一定的使用限制,而且網絡安全性亦較 Wi-Fi 無線傳輸技術不足,站在「安全第一」的前提下,管理者應認真考慮升級部署。…
我好鍾意睇 John McAfee 嘅花邊新聞,呢一秒話俾仇家落毒搞到要留院兩日,下一秒就話要參選下屆美國總統,跟住仲話自己偷咗中美洲國家 Belize 嘅機密文件,所以成日俾人追殺。如果真係俾佢當選美國總統,我諗真係同侵侵有得 fight! 佢創辦嘅網絡安全公司 McAfee 就正路好多,雖然前年賣咗俾 Intel,但一直以嚟 John McAfee 都經營得有聲有色,作為資安界一份子,每季梗係要讀過佢哋嘅研究報告先安樂,話晒分析晒網絡保安趨勢,唔睇分分鐘俾人話 out! 2019 年第一季報告啱啱出爐,睇完真係冷汗都標埋,McAfee 研究員指出,平均每分鐘就出現 504 種新嘅網絡威脅,而全季差唔多有成…
NotPetya 的名字,源自於勒索軟件 Petya 而來,它是 2016 年初浮出水面的一段惡意程式代碼,被感染的受害者必須交出贖金,才能拿到解鎖檔案的密鑰。不過,NotPetya 的勒索要求只是幌子:它的目標,純粹是搞破壞。 雖然發動網絡攻擊的目標是烏克蘭,但其影響範圍卻是全世界。前美國國土安全部顧問 Tom Bossert 說:「這就好比用原子彈來取得一次小型的戰術勝利。」 無論按照哪一種定義方式,NotPetya 的釋放都是一種網絡戰爭行為,其爆炸性之大,甚至可能超出創建者的意圖。在起初出現的數小時內,蠕蟲就擴散到烏克蘭以外,受重創的公司包括馬士基、製藥巨頭默克、聯邦快遞歐洲分支公司 TNT Express、法國建築公司 Saint-Gobain、食品製造商Mondelēz 以及製造商 Reckitt Benckiser 等,每間公司都遭受…
根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告,去年最新報告中,「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出,跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍,而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…