網絡安全團隊 Project Zero 發表最新統計報告,顯示現時 IT 公司對推出安全更新的速度愈來愈快,在 2021 年經團隊舉報的所有漏洞中,平均只須 52 日便有安全更新推出。而在 90 + 14 日的寬限期政策下,只得 5% 個案未能完成漏洞修補,對企業來說自然是好消息! Google Project Zero 是…
Browsing: ProjectZero
Samsung 手機喺香港都多人追捧,好似早排出嘅話題摺機 Galaxy Z Flip 及 Note 系列等,不過唔好意思喇,只要你係 S5 打後嘅機主,就要盡快睇吓有無得 update 手機嘅 firmware 喇,事關由 2014 年推出嘅手機,都開始支援 Qmage 呢種圖像格式,而 Google Project…
要俾獎金之餘,仲要俾人四圍話唱旗下產品有漏洞,最慘嗰個仲係死對頭,唔火就假。Apple 終於忍唔住發聲,個漏洞主要針對維吾爾族人攻擊! Google Project Zero 呢期巧威威,一口氣搵出 Apple 14 個 iOS 系統漏洞,部分更加係超級漏洞,一睇被加料網站就中招,將系統嘅最高權限拱手讓俾黑客,裝置內嘅所有檔案都可隨意拎走,甚至睇埋 WhatsApp、Telegram 嘅訊息,一時之間公眾對 Apple 嘅信任度大插水。 面對住 Android 系統開發商嘅報告,Apple 罕有咁發聲明回應,內容首先就話 Google…
Google Project Zero 近排喺 Apple iOS 推出版本更新後,多次公佈由佢哋舉報嘅漏洞,而且有 14 個之多,當中更有兩個嚴重漏洞存在超過兩年,iOS 裝備用家只要睇過某啲網站就中招,可以睇埋 WhatsApp、Telegram 等用 end to end Encryption 技術加密嘅訊息。如果有裝置仲行緊 12.1.4 版本或以下,就要快啲更新喇。 Project…
之前都報導過唔少關於 Google Play Store 內嘅 app 藏有惡意程式嘅消息,呢種由源頭落毒嘅手法,令到好多人都唔為意中咗毒。理解嘅,因為大家傾向相信 Play Store 內嘅應用軟件係安全,Google 一定會檢查清楚先俾佢上架,再加上自己已經無安裝來源不明嘅 app,但黑客正正就係利用呢種天真嘅諗法,所以供應鏈攻擊(supply chain attack)先會咁多人中招。 不過,將惡意軟件放上 Play Store,除咗要瞞過 Google 監察,仲要等人自己下載嚟用,好似唔多夠效率,慢慢黑客就發現仲有進步空間,呢個方法就係令到手機製造商睇中惡意軟件嘅表面功能,自動將 app…
請立即更新 iOS 裝置嘅系統,呢句說話已經講咗唔知幾多次。不過,而家又要再講多次喇,因為 Google Project Zero 團隊早前向 Apple 提交 6 個 iOS 漏洞,雖然 Apple 喺新推出嘅 iOS 12.4 版本已經解決其中 5 個,仲有一個未解決到,但起碼減少被黑客攻擊嘅風險丫。…