有用開 Twitter 嘅 Android 用家留意喇,最近你哋應該會收到 Twitter 嘅電郵,內容係呼籲大家盡快更新 Twitter 應用程式去到最新版本,大家千祈唔好誤會係釣魚電郵嚟,事關舊版本嘅 Twitter 存在一個大漏洞,可以俾黑客利用嚟讀取大家非公開嘅訊息,甚至控制大家嘅帳戶,冒用嚟出 tweets 或發送 direct message,所以一定要盡快去更新應用程式喇。 根據 Twitter 發出嘅電郵所講,舊版本嘅 Twitter存在嘅漏洞,令到黑客可以通過一系列複雜嘅手法,將惡意程式碼插入原本受限制嘅儲存區域,達到上述嘅讀取私隱訊息及控制帳戶。Twitter 可能為咗保護一啲未更新程式嘅用戶,所以並無詳細公開個漏洞詳情同埋攻擊方法,不過,Twitter…
Search Results: App Store (74)
成日話免費軟件唔係免費,原因就係咁,因為你喺用嘅同時,其實係付出緊某啲代價,例如要睇廣告、喺社交平台分享資訊等等,更嚴重嘅代價,就係有可能被黑客入侵,盜取個人私隱,Android免費版本嘅應用軟件 CamScanner 就係最佳例子。 CamScanner 第三方供應商偷藏後門 CamScanner 係一隻可以將影相製作 PDF 嘅應用軟件,由於好方便用嚟製作電子書,所以係一隻大受歡迎嘅 app,單係 Android 版本嘅下載量已破億,雖然免費版會有水印,亦唔支援 OCR,但都唔影響佢嘅受歡迎程式。不過,Kaspersky 網絡安全專家發現 Android 版 CamScanner 內藏後門,可以俾黑客暗中遙距安裝惡意軟件,盜取個人私隱或進行網上購物。 Kaspersky 專家話首先發現…
之前都報導過唔少關於 Google Play Store 內嘅 app 藏有惡意程式嘅消息,呢種由源頭落毒嘅手法,令到好多人都唔為意中咗毒。理解嘅,因為大家傾向相信 Play Store 內嘅應用軟件係安全,Google 一定會檢查清楚先俾佢上架,再加上自己已經無安裝來源不明嘅 app,但黑客正正就係利用呢種天真嘅諗法,所以供應鏈攻擊(supply chain attack)先會咁多人中招。 不過,將惡意軟件放上 Play Store,除咗要瞞過 Google 監察,仲要等人自己下載嚟用,好似唔多夠效率,慢慢黑客就發現仲有進步空間,呢個方法就係令到手機製造商睇中惡意軟件嘅表面功能,自動將 app…
Splunk 令人著迷之處是其前瞻力,因此,每年的 Splunk Forum 不只是一次 Splunk 的動向或產品報告,更是一次業界未來報告。Splunk 近年收購了不同技術如 VictorOps(DevOps)、Phantom(Security Orchestration)等,加上 Machine Learning、Cloud 等技術,令 Splunk 於各範疇上進一步強化,今年的 Splunk Forum 就展示了這些技術如何完美地融合。 由 Detective…