一個漏洞足以令整個電腦系統死機,網絡安全專家一早提醒有 patch 快補,切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞,並在一周之內將 75 個常遭入侵漏洞增至「必須修補(must-patch)」列表中,當中包括 Microsoft Silverlight plug-in 和 Adobe Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中,添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞,第二批涵蓋 20…
Search Results: Mozilla (15)
最近出現一種新的身份憑證竊取程式 FFDroider,這個惡意軟件能從受害者的瀏覽器中竊取憑據和 cookie 等敏感信息,繼而劫持其社交媒體帳戶。Zscaler ThreatLabz 團隊的安全分析師已識別出這個針對 Windows 的新型惡意軟件,並發現該惡意軟件竊取的數據,被傳送到幕後操縱者的指令及控制伺服器。 近期不少黑客都針對社交媒體賬戶作攻擊,而經驗證的賬戶更是黑客的主要目標,而較常出意的惡意活動包括:加密貨幣相關的騙局、資產盜竊、惡意軟件轉發等,當攻擊者獲得對社交網絡平台的存取權限時,他們便可利用盜用得來的憑證製作惡意廣告,使之更具吸引力。 在受害者的電腦中,FFDroider 訊息竊取程式偽裝成即時通訊應用程式 Telegram,藉以逃過檢測。這種新型惡意軟件在啟動後,會創建一個「FFDroider」的 Windows 註冊表項,並包含一個程式 ASPack v2.12。除此之外,攻擊者還通過軟件破解、免費軟件、遊戲、遊戲破解、從 torrent 網站下載的文件等散播 FFDroider。 FFDroider…
設置高強度密碼的提醒「講到口水都乾」,但仍然有很多人不以為然,令自己的帳戶處於危險的狀態,有被入侵的風險。Mozilla 研究在 haveibeenpwned.com 的數據發現,有數十萬人繼續使用自己最喜歡的超級英雄作為密碼,倘因此而遭遇資料外洩,不管是。Batman、Spider-Man 抑或是 Superman 都難以打救。 Mozilla 最新的博客文章提到,以超級英雄作為密碼的情況,在洩露資料數據中出現得愈來愈多。其中 Superman 出現在 368,397 款洩漏資料,Batman 出現在 226,327 項資料中,以及 Spider-Man 被發現出現在 160,030 項資料,另外…
隨著 Firefox 89 版本瀏覽器推出,Mozilla 用於阻截網站利用 cookies 追蹤網上行蹤的 Total Cookie Protection 功能,將會在私密瀏覽視窗模式 (Private Browsing mode) 被預設為自動開啟。下次用 Firefox,記得開 Private mode 喇! 廣告商一向喜歡用…
正在使用 Google Chrome 無痕模式(Incognito Mode)的你要注意了,Google因為「假無痕」,暗地裏仍有追蹤用戶數據,而在美國面臨集體訴訟,被要求賠償 50 億美元。據 Bloomberg 報道,加州地區法官裁定 Google 在「未通知用戶的情況下,在他們使用無痕模式瀏覽時,進行數據收集」。 Google Chrome 無痕模式原為讓用戶選擇在使用互聯網時,其網絡活動不被保存在瀏覽器或裝置上。一眾用戶於是上訴,並指 Google 有著「無孔不入的數據追蹤業務」。他們在訴訟中稱,「即使用戶採取措施保護自己的私隱,如在 Chrome 中使用無痕模式,或者在 Safari 和其他瀏覽器中使用私密瀏覽,追蹤仍會持續」。…
今時今日,絕大部分人上網都是用智能手機,但網絡安全公司Rapid 7研究員就發現,Safari、Opera等7款手機版瀏覽器存在極大漏洞,可讓黑客在網址列偽造網頁連結,令用家誤以為自己正在訪問官方網站,實情卻被引導至釣魚網站上,不自覺地親手將帳戶登入資料雙手奉上…… 為確保用家可以安全地瀏覽不同網站,瀏覽器服務供應商如Google、Mozilla、Apple等都會為產品加入各種反偽造網站的識別技術,例如在網址列加入鎖頭圖標,讓用家可以一眼辨識自己有否跌入釣魚網站圈套。不過,Rapid7研究員指這些安全技術卻有可能因為手機屏幕較細,而被部分瀏覽器取消,從而讓黑客有可乘之機。研究員於是檢視了市面上各種手機瀏覽器,最終發現Safari、OperaTouch、Opera Mini、UC Browser、RITS、Yandex及Bolt等7 款瀏覽器,均存有JavaScript詭計漏洞,因本身設計的問題,令黑客可操控網址列上出現的網址,但實際上卻將用家引導了偽造網站,而由於沒有鎖頭安全圖標輔助,用家便無法得知已跌入陷阱,成功達到網址列欺詐(Address Bar Spoofing)攻擊。 研究員以手機版Safari為例,由於在設計上系統會保留任意port上呼叫的網址在網址列上,只要黑客在網頁JavaScript程式碼內將setInterval時間改為每2毫秒便載入新的網頁內容,便可透過時間差,在網址列仍顯示原網址的情況下,極速將用家引導至其他偽造網站,以時間差令用家上當。研究員指出如偽造網站製作得跟官方網站一模一樣,用家便會傾向相信自己正在訪問官方網站一樣,從而輸入自己的帳戶登入資料。 除了Safari,其他6款瀏覽器亦存在類似問題,Rapid7研究員在今年8月發現這漏洞後,已去信通知受影響的瀏覽器供應商,不過,除了Apple已修補了Safari的漏洞,Opera承諾會在11月推出修補檔外,其他4款瀏覽器供應商卻未有回覆,相信未必會在短時間內修補上述問題。現階段用家就要小心使用這些瀏覽器,建議用家最好避免使用。 資料來源:https://bit.ly/2TfyS22
Mozilla為Firefox推出版本79,加強了用戶瀏覽網頁時的反追蹤功能,以及讓用戶自訂不會被指定網站追蹤,提升私隱保護。不過,就算你並不太注重瀏覽私隱而又屬於Android用戶,也一定要盡快更新Firefox瀏覽器,否則只要你加入任何有黑客置身其中的Wi-Fi無線熱點,黑客便可以騎勢你的手機版Firefox,開啟釣魚網站騙取帳戶登入資料或安裝惡意軟件! Firefox舊版本手機瀏覽器的漏洞由澳洲安全研究員Chris Moberly發現,出事的地方是Firefox的SSDP(Simple Service Discovery Protocol)組件。SSDP的作用在於讓新裝置通知內部網絡控制點的它的存在,同時亦可快捷地搜尋內部網絡所提供的服務。應用在Firefox上,它就會搜尋同一網絡內的裝置以便分享內容,例如將影片分享至智能電視等;而每當發現新裝置,它會自動獲取一個關於該裝置設定的XML檔案,預先為分享檔案做好準備。 不過,Moberly發現舊版本的Android Firefox瀏覽器存在漏洞,黑客可在XML內藏入執行動作的指令,只要手機用戶在這個內部網絡例如Starbucks的公共Wi-Fi使用Firefox,同時又有黑客在同一網絡,Firefox便會自動執行該裝置的XML指令,打開虛假帳戶登入版面,或指示用戶安裝惡意程式,如果用戶信以為真就很易中招。即使是公司Wi-Fi網絡亦未見安全,黑客亦可使用Wi-Fi router已知漏洞入侵,而且在公司網被要求輸入公司帳戶資料更能讓人掉以輕心。 現時漏洞已在最新版本Firefox 79上被堵塞,建議大家要盡快更新,保護自己之餘,也可享用新的反網頁追蹤服務,一舉兩得。 資料來源:https://bit.ly/3kA9rUw
近來釣魚攻擊愈玩愈刁鑽,斯洛伐克資安平台 ESET 最近公布嘅 In(ter)ception 行動報告書,就披露咗喺 2019 年 9 月至 12 月期間,一批歐洲及中東嘅航天軍事企業同時遭受攻擊,對象集中主管 Level。之所以能夠瞄準管理層出撃,因為黑客透過打工仔必備嘅 Linkedin 落手,用 Linkedin 內建通訊 DM 對象,直接播毒。根據 ESET 掌握嘅證據,推斷落手嘅組織係惡名昭彰嘅北韓人民勞動黨黑客集團…
而家要網購或登記使用免費應用服務,九成網站都需要用家登記成為會員,以提供更個人化資訊,同埋最緊要喺搜集你嘅私隱資料。雖然好多人都會喺 Gmail 或其他免費電郵平台開一個帳戶,專門用嚟接收帳戶確認電郵或其他資訊電郵,但管理上嚟就比較麻煩,成日要喺帳戶之間切嚟切去。識得玩嘅話,可能會喺「假帳戶」度 set 返自動轉寄電郵去常用帳戶,不過大前提係電郵服務供應商支援呢種功能,就算支援,用家都要額外做設定,所以唔係咁多人會搞。 較著重協助用家網上隱身嘅 Mozilla,而家就測試緊一項轉寄服務 Firefox Private Relay,只要安裝喺 Firefox 瀏覽器上,然後填返自己常用電郵等資料,系統就會自動幫用家製作一個統一嘅假電郵地址,當下次要開戶或訂閱某啲服務,用家就可以用呢個假電郵嚟登記,一旦 Private Relay 收到開戶確認信或其他推廣電郵,會自動轉寄去你個真地址,如果你覺得唔想再收到對方嘅垃圾電郵,一 click 就可以取消,方便至極! 其實唔用個人電郵嚟開戶,最大好處係減少私隱外洩,只要睇返而家幾乎日日都有服務供應商洩漏客戶資料嘅新聞,就知私隱外洩好多時都唔關當事人事,而係出喺服務供應商上,所以唔用真電郵地址登記,就減少到私隱被利用嘅風險。最重要係,相信唔少人喺處理唔同帳戶時,都傾向用返相同密碼,而 Firefox Private…
曾幾何時,Flash game 都係唔少人喺 office 嘅 kill time 良伴,雖然玩法相對嚟講簡單,畫面又唔係特別靚,但喺未有手遊之前,你仲有乜嘢選擇先?而隨住 Adobe、Google、Microsoft、Mozilla、Apple 等公司即將喺今年尾後停用,呢堆 Flash game 將會完成歷史使命,壽終正寢⋯⋯不過,有組織就開發出 Flashpoint 軟件,等 Windows 用家可以將 38,000 隻遊戲打包下載,等佢哋可以流傳萬世咁話。 大家可能未必知道,近排被捧為預言神…