Browsing: HP

    黑客其中一種常用技倆是於 Microsoft 文件檔如 DOCX 或 XLS 內植入惡意編碼,可能太多受騙個案,網民對這類檔案已有一定戒心。HP WolfSecurity 便發現近來有黑客轉為使用 PDF 發動攻擊,欺詐手法不單簡單而創新,當中還涉及一個 2017 年的已知漏洞…… HP WolfSecurity 最新發表的一份調查報告內指出,有黑客利用惡意 PDF 檔案發送資料盜竊軟件 Snake Keylogger,專家說與過往黑客較常利用…

    電腦設備生產商 HP 公布旗下產品有 16 個涉及 UEFI 的安全漏洞,受影響產品包括桌面電腦、手提電腦、POS 系統及邊緣運算節點 (Edge Computing Nodes) 等。官方警告黑客如成功感染電腦設備,便有取得最高存取權限,而且由於 UEFI 會比作業系統更快起動,因此將可避過所有安全檢測,以及重裝系統後仍能生存。 UEFI (Unified Extensible Firmware Interface,統一可延伸韌體介面) 是一種用於作業系統啟動前,將電腦硬體初始化及診斷的軟件功能,UEFI…

    一個存在了近 16 年的打印機驅動程式漏洞,最近被網絡安全組織 SentinelOne 公諸於世,受影響的打印機品牌包括 HP、Samsung 及 Xerox,只要黑客取得本機帳戶登入資料,就可借漏洞提升至最高權限,過程中完全毋須電腦用家參與,而且防毒軟件亦無法阻止其他惡意軟件繼續進入,估計有數以百萬計用家有被入侵風險…… 由 SentinelOne 發現的有問題打印機驅動程式檔名為 SSPORT.SYS,專家發現只要它被安裝在 Windows 作業系統後,即使在未有接駁打印機的情況下,每次開機時都會首先被執行,因而成為絕佳的攻擊弱點。發動攻擊的必要條件是黑客必須首先取得本機的基本帳戶權限,然後就可利用漏洞引發緩衝記憶體溢滿 (buffer overflow),進而提升至最高帳戶權戶,於 Kernel mode 執行惡意編碼,從而繞過防毒軟件的攔截,繼續引入其他惡意軟件。 專家指出,當黑客提升帳戶權限後,就可安裝任何程式、編輯電腦內的檔案,甚至執行加密程序,後果可大可小。而又因為…

    企業慘成網絡攻擊受害者,有時都好難只責怪黑客,好似 HP 最新發表的報告就話,Microsoft Office 一個 2017 年高風險兼已推出修補檔的漏洞,依然有好多企業未堵塞,結果有 87% 同類型網絡攻擊都專攻這項弱點,後悔都太遲喇! 已知的安全漏洞的危險性在於代表相關產品存在缺陷,可讓黑客輕易入侵及執行各種非法行為,例如安裝木馬軟件、盜取個人私隱、開啟 webcam 監控等,但 HP 網絡安全研究員發表的報告就指出,上年 10 月至 12 月期間在使用已知漏洞進行攻擊的個案中,有 87% 均利用…

    根據全球市場調查公司 TrendForce 嘅報告顯示,HP 喺手提電腦市場上已經連續 13 季取得銷量冠軍,每季都賣出接近一千萬部 notebook,成績非常驕人。不過,當發現原來跟機預裝軟件竟然存在嚴重漏洞,就即係話愈多人中咗招,唔知會唔會影響下季銷量呢? SafeBreach Labs 嘅安全專家 Peleg Hadar 發現,一款預裝喺 HP 電腦同手提電腦嘅軟件——HP Touchpoint Analytics,有漏洞可以俾黑客提升管理權限,進而下載惡意程式控制電腦系統。由於 HP Touchpoint Analytics…