網上拍賣平台 Carousell 去年 9 月發現用戶個人資料外洩,牽涉全球 260 萬用戶,包括逾 32 萬香港用戶的電郵地址、電話及出生日期。私隱專員公署就事件發表調查報告,指今次事故屬嚴重失誤,對事件感到失望及遺憾。 想知最新科技新聞?立即免費訂閱 ! 調查報告指,Carousell 去年 1 月在系統遷移過程中出現人為錯誤,不慎漏放過濾器,以致用戶部分本應不會顯示的個人資料被公開,形成保安漏洞。有黑客在同年 5 月及 6 月時,透過一個來自緬甸的互聯網服務供應商的 IP…
Search Results: 漏洞 (680)
在手機利用人臉識別技術登入 Apps,毋須再打密碼,看似方便又安全。不過香港中文大學有研究團隊發現,市場上 18 個人臉識別流動應用模組中,竟然有 11 個存有安全漏洞!而企業級的 Wi-Fi 及 VPN 服務,同樣存在缺陷和漏洞,或會為用戶帶來安全風險。 想知最新科技新聞?立即免費訂閱 ! 人臉識別系統漏洞繞過活體檢測 用戶的個人資料和自拍照片很容易被盜用及作非法販賣,繼而被不當使用。為防止駭客盜用他人圖像進行身分欺騙或建立傀儡賬戶,大部分人臉識別系統要求用戶在建立賬戶時完成眨眼、搖頭等動作,即所謂「活體檢測」。儘管過往有不少研究通過 3D 打印面具或 deepfake(深度偽造)等手段,利用機器學習模型弱點攻破人臉識別系統,但甚少人研究人臉識別系統設計與程式代碼之中的弱點。 中大工程學院信息工程學系劉永昌教授領導的研究團隊,深入分析檢測了市場上 18 個人臉識別服務供應商提供的流動應用模組,發現其中…
由多個學術研究員組成的研究小組,在上年發現 Apple 旗下使用 A 及 M 系中央處理器的裝置存在安全漏洞,更成功證實可通過 Safari 瀏覽器獲取用家的敏感訊息。這個名為 iLeakage 的旁道攻擊(side-channel attack)由舉報至今,Apple 僅能為 macOS 推出修補檔,而 iOS 及 iPadOS 就依然要等。 想知最新科技新聞?立即免費訂閱…
Cisco在 10 月中被發現旗下產品的作業系統 Cisco IOS XE 的使用者介面存在兩個零日安全漏洞,讓黑客可以遙距通過漏洞入侵 Cisco 的網絡產品,偷偷加入擁有最高權限的帳戶,感染數量更在三日內衝破五萬,雖然事件曝光後感染數神奇地暴跌回百多部,但背後原來隱藏著巨大陰謀。 想知最新科技新聞?立即免費訂閱 ! 嚴重評級為 10 分滿分 近日網絡安全業界最大花生事件,莫過於 Cisco 的 IOS XE 軟件連環出現兩個零日漏洞。10…
黑客年度盛事 Pwn2Own Toronto 正在加拿大舉行,對於業界從業員來講,最開心當然是可以見到不同高手示範入侵技巧,但對產品生產商就不算好事,因為只要榜上有名,就代表旗下產品的網絡安全性薄弱。而今屆首兩日活動的焦點就落在 Samsung 旗艦手機 Galaxy S23 之上,第一日已被破解兩次,去到第二日又再被破解兩次,參加者開開心心合共袋走十萬美元獎金,相反三叔就「斯人獨憔悴」。 想知最新科技新聞?立即免費訂閱 ! 透過獎勵黑客提高安全性 Pwn2Own Toronto 2023 由趨勢科技旗下的 Zero Day Initiative 舉辦,為業餘及專業黑客提供贏獎金機會,同時希望透過每個黑客的破解成績,提升電子產品的整體安全性。主辦單位列出的可破解產品眾多,智能手機方面包括…
在香港也有不少用家的 TP-Link 智能燈泡及其所使用的 Tapo 手機應用程式,被網絡安全研究員發現存在四項安全漏洞,黑客可以通過假扮成 Tapo L530E 智能燈泡,反過來取得用家的 Tapo 帳戶名稱及密碼,從而取得用家所有 Tapo 裝置的使用權限,到時用家日常生活就會變成真人騷,諗起都驚。 想知最新科技新聞?立即免費訂閱 ! TP-Link 智能燈泡受歡迎 應用程式近千萬下載量 由英國及意大利兩間大學組成的網絡安全研究團隊,為了撰寫針對智能物聯網設備的安全風險,因而在市場上搜尋最多人使用的產品進行分析,以查看其產品在數據傳輸及身份驗證上有否存在安全漏洞。 研究團隊發現,TP-Link 推出的智能燈泡 Tapo…
常用解壓縮軟件 WinRAR 被發現高危漏洞,用戶如不慎解壓縮由黑客特製的 .RAR 文件,黑客即可從遠端入侵電腦,WinRAR 用戶應盡快升級至 6.23 以上版本。 想知最新科技新聞?立即免費訂閱 ! 資安網站 Zero Day Initiative 日前表示,在 WinRAR 中出現編號為「CVE-2023-40477」的高危漏洞,該漏洞可讓黑客從遠端控制使用者電腦,植入並打開惡意軟件,感染電腦系統。 是次漏洞需要誘騙用戶打開 .RAR 檔案,故風險評估僅為…
Intel 多個處理器晶片被發現存在安全漏洞,Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能,竟可讓攻擊者蒐集到暫存器內的資料,從而獲得用家的密碼、加密金鑰,由於全球有數以億計電腦採用這系統處理器,因此影響範圍非常大,而且因為屬於硬件設計問題,暫時只能通過更新軟件方式修補,仍有機會被黑客利用。 想知最新科技新聞?立即免費訂閱 ! 研究員針對漏洞開發 Downfall 攻擊技術 根據 Daniel 公開的報告顯示,這個被稱為 Downfall 的漏洞分別影響 Skylake 至…
一項存在於 AMD Zen 1 處理器的安全漏洞,可攻擊採用了該處理器的 Tesla 娛樂系統,結果不單能解鎖 Tesla 車主需要付費才可使用的功能,更可讀取儲存於系統中的車主私隱資料,由於該硬件漏洞無法通過系統升級堵塞,所以高風險用家要特別小心。 想知最新科技新聞?立即免費訂閱 ! 針對 AMD 研究 進一步應用於破解娛樂系統 早在今年四月,德國柏林科技大學研究團隊發表了一項針對 AMD 可信平台模組(TPM)的安全研究,內容主要指出團隊可以利用電壓故障(Voltage glitching)注入攻擊技術,訪問 TPM 內部的加密密鑰,最終能夠破解所有倚靠…
隨著數碼轉型推進,企業紛紛透過整合資訊科技(IT)和營運技術(OT)來提高操作效率及生產力。不過,相對過往封閉的 OT 環境,這種整合也帶來了新的安全漏洞,稍一不慎便可能會引發嚴重安全事故。DICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)便在早前舉辦了一場「Embracing Intelligence Operations: The promise and security perils of new technologies」午餐研討會,與嘉賓一起分享了一些融合 IT 與 OT 的創新服務,以及如何預防隨之所帶來的網絡安全隱憂。…