有跨作業系統「AirDrop」之稱的手機應用軟件SHAREit,由於可以供用家自由於 Android、iOS 及 Windows 上交換檔案,所以深受 Android 用家歡迎,至今已有 100 億用家下載使用。不過,現時一項已知漏洞已被 Trend Micro 專家公開,而且至今仍未被修復,有可能被黑客利用來盜取手機內的檔案或作中間人攻擊 (man-in-the-middle),用家必須即時停用。 Trend Micro 手機威脅分析專家 Echo Duan 早在三個月前,已發現由新加坡公司 Smart…
Search Results: ROI (161)
如無意外,Android 12 的開發者預覽版本將會在今個月推出,到底新作業系統在保障網絡安全及功能上會有哪些改良?今次就根據現有傳聞來一個賽前預測。 加速手機廠更新 Google 的 Android 12 最大更新之一,預計會以 Project Mainline 模式去更新 Android Runtime,後者的主要功用是將系統編碼轉換成處理器可以理解的編碼,以往在更新韌體時必須整個更換,但 Project Mainline 則可獨立升級系統內的核心元件,這樣就可以加速 Google 更新系統漏洞的週期,可獨立為重要的漏洞進行緊急更新;同時第三方手機開發商亦可受惠,Android 手機用家的網絡安全性便更有保障。…
Android 系統容許用家從非官方渠道下載及安裝應用軟件,可說是一把雙刃劍,一方面可讓用家自由安裝手機 app,但同時亦增加用家被黑客入侵的風險,例如最新發現的 Oscorp 惡意軟件,就透過疲勞轟炸手法令用家授予手機權限,一心軟或怕煩就出事。 意大利電腦網絡保安事故協調中心發出警報,指發現一種新 Android 惡意軟件 Oscorp 正在肆虐,一旦取得用家賦予手機 accessibility services 無障礙服務功能權限,即可暗中與黑客架設的 C&C 控制中心,偷取用家的 SMS 短訊內容、啟動 Google Authenticator 雙重身份認證 app,以及開啟錄影及錄音功能。…
千萬不要低估一張相的威力,原來早在今年春季之前,Instagram用家的手機,只要經任何途徑例如電郵、社交平台、即時通訊程式收到一張「加工」相片,不單只可以被奪取帳戶,更可控制你的手機成為監察工具,而且iOS及Android裝置同樣受影響,認真脆弱。 先旨聲明, Facebook 在收到及確認 Check Point 專家 Gal Elbaz 的發現後,已經在今年春季為Instagram推出修補檔案,所以現時大家已不會再因這漏洞遭殃。而出事原因,在於 Instagram 採用的第三方 JPEG 解碼器 Mozjpeg 存有緩衝區溢出(heap buffer overflow)漏洞,當手機相簿內儲存了黑客的特製相片, Instagram 用家又準備上載新相而於…
Mozilla為Firefox推出版本79,加強了用戶瀏覽網頁時的反追蹤功能,以及讓用戶自訂不會被指定網站追蹤,提升私隱保護。不過,就算你並不太注重瀏覽私隱而又屬於Android用戶,也一定要盡快更新Firefox瀏覽器,否則只要你加入任何有黑客置身其中的Wi-Fi無線熱點,黑客便可以騎勢你的手機版Firefox,開啟釣魚網站騙取帳戶登入資料或安裝惡意軟件! Firefox舊版本手機瀏覽器的漏洞由澳洲安全研究員Chris Moberly發現,出事的地方是Firefox的SSDP(Simple Service Discovery Protocol)組件。SSDP的作用在於讓新裝置通知內部網絡控制點的它的存在,同時亦可快捷地搜尋內部網絡所提供的服務。應用在Firefox上,它就會搜尋同一網絡內的裝置以便分享內容,例如將影片分享至智能電視等;而每當發現新裝置,它會自動獲取一個關於該裝置設定的XML檔案,預先為分享檔案做好準備。 不過,Moberly發現舊版本的Android Firefox瀏覽器存在漏洞,黑客可在XML內藏入執行動作的指令,只要手機用戶在這個內部網絡例如Starbucks的公共Wi-Fi使用Firefox,同時又有黑客在同一網絡,Firefox便會自動執行該裝置的XML指令,打開虛假帳戶登入版面,或指示用戶安裝惡意程式,如果用戶信以為真就很易中招。即使是公司Wi-Fi網絡亦未見安全,黑客亦可使用Wi-Fi router已知漏洞入侵,而且在公司網被要求輸入公司帳戶資料更能讓人掉以輕心。 現時漏洞已在最新版本Firefox 79上被堵塞,建議大家要盡快更新,保護自己之餘,也可享用新的反網頁追蹤服務,一舉兩得。 資料來源:https://bit.ly/3kA9rUw
Apple 推出咗新嘅系統更新檔 iOS 13.7,而喺呢個新版本嘅「設定」版面,就多咗一個「暴露通知」(Exposure Notifications)功能,到底佢有乜作用呢?原來佢係有助終止 COVID-19 傳播鏈喎!不過又會唔會有私隱漏洞存在呢? 新冠疫情反覆,有傳染及感染學專家更認為將要同病毒共存,難以好似 SARS 一樣短時間內減,呼籲公眾做好心理準備。事實上,唔想好似早前香港第三波疫情爆發嘅場面再度出現,就一定要做好病源及傳播追蹤,先可以將緊密接觸者全部隔離。而今次 Apple 喺推出嘅 iOS 13.7 更新版本中,就追加咗一項有助追蹤確診人士接觸過邊啲人嘅 contact tracing 功能,唔使政府部門自己開發及營運一隻獨立嘅追蹤應用軟件。 Apple 嘅「暴露通知」追蹤系統運作原理,主要係利用…
唔少黑客都喺暗網上出售惡意軟件,例如上星期就有黑客打包出售 1300 款釣魚工具收藏。視乎惡意軟件嘅實力,叫價可以輕易破萬美元。好似 Android 銀行木馬軟件 Cerberus,月初因為瞞過 Google Play Store 監測、成功上架而響朵,而最近開發者就喺暗網上準備將呢隻「有實積」嘅軟件全套出售,開出五萬美元底價,話目標係以十萬美元賣出!網絡安全專家就話,今次開發者咁急住賣出呢套軟件,而唔繼續靠佢搵食,原來係因為開發團隊已經拆夥⋯⋯ Cerberus 點解咁出名呢?係因為佢嘅入侵手法非常精密,同埋入侵後可以做到嘅嘢極多。當呢隻軟件喺 Google Play Store 上架嘅時候,佢只係一隻好「清純」嘅匯率兌換 app,不過當下載量過千,Cerberus 先至開始做嘢,透過軟件更新引入惡意程式,之後只要用家喺手機開啟理財或銀行 app,Cerberus 就會用透明畫面記低用家輸入嘅資料,同時截取埋用家收到嘅…
見到手機系統更新提示,諗都唔諗就即刻跟住裝嘅人,都好難唔話你蠢,因為有經驗嘅人都知隨時會「跟車太貼」,新版本反而會有新嘅 bug,睇埋坊間實測先更新都未遲,而家仲多個理由添。網路安全公司 Threat Fabric 就發現,新型木馬病毒 BlackRock 會扮成 Android 系統更新通知,呃用家啟動程式然後入侵手機,最嚴重可以令手機入面多達 337 款 App 嘅資料外洩,當中包括 Gmail 、 Facebook 、 Instagram,甚至好多都係銀行 App 。…
Microsoft 嘅企業向網絡防禦方案 Defender Advanced Threat Protection(ATP)嘅用戶有福喇,事關佢專為 Android 裝置而設嘅 Microsoft Defender ATP for Android,已正式為現有用戶提供公測,企業嘅網絡安全管理員,可以喺 Defender Security Center 嘅 dashboard 上,選擇喺員工嘅 Android…
為咗避過 Google Play Store 嘅審查,黑客喺設計 Android app 時都要避免將一啲可疑嘅程式碼或功能隱藏起嚟,甚至乎完全唔放喺入面,等日後獲准上架後先透過軟件更新嚟加料。最近防毒軟件公司 ESET 就發表報告,指出一隻名叫 Updates for Android 嘅應用軟件,就透過呢個方法感染約 5 萬部 Android phone,再借用嚟向目標網站發動 DDoS 攻擊。點解佢哋咁清楚呢?因為…