Browsing: ProjectZero

    網絡安全團隊 Project Zero 發表最新統計報告,顯示現時 IT 公司對推出安全更新的速度愈來愈快,在 2021 年經團隊舉報的所有漏洞中,平均只須 52 日便有安全更新推出。而在 90 + 14 日的寬限期政策下,只得 5% 個案未能完成漏洞修補,對企業來說自然是好消息! Google Project Zero 是…

    要俾獎金之餘,仲要俾人四圍話唱旗下產品有漏洞,最慘嗰個仲係死對頭,唔火就假。Apple 終於忍唔住發聲,個漏洞主要針對維吾爾族人攻擊! Google Project Zero 呢期巧威威,一口氣搵出 Apple 14 個 iOS 系統漏洞,部分更加係超級漏洞,一睇被加料網站就中招,將系統嘅最高權限拱手讓俾黑客,裝置內嘅所有檔案都可隨意拎走,甚至睇埋 WhatsApp、Telegram 嘅訊息,一時之間公眾對 Apple 嘅信任度大插水。 面對住 Android 系統開發商嘅報告,Apple 罕有咁發聲明回應,內容首先就話 Google…

    Google Project Zero 近排喺 Apple iOS 推出版本更新後,多次公佈由佢哋舉報嘅漏洞,而且有 14 個之多,當中更有兩個嚴重漏洞存在超過兩年,iOS 裝備用家只要睇過某啲網站就中招,可以睇埋 WhatsApp、Telegram 等用 end to end Encryption 技術加密嘅訊息。如果有裝置仲行緊 12.1.4 版本或以下,就要快啲更新喇。 Project…

    之前都報導過唔少關於 Google Play Store 內嘅 app 藏有惡意程式嘅消息,呢種由源頭落毒嘅手法,令到好多人都唔為意中咗毒。理解嘅,因為大家傾向相信 Play Store 內嘅應用軟件係安全,Google 一定會檢查清楚先俾佢上架,再加上自己已經無安裝來源不明嘅 app,但黑客正正就係利用呢種天真嘅諗法,所以供應鏈攻擊(supply chain attack)先會咁多人中招。 不過,將惡意軟件放上 Play Store,除咗要瞞過 Google 監察,仲要等人自己下載嚟用,好似唔多夠效率,慢慢黑客就發現仲有進步空間,呢個方法就係令到手機製造商睇中惡意軟件嘅表面功能,自動將 app…