安全漏洞

Adobe 偷偷推出 Acrobat Chrome 插件 惹收集用家資料疑慮

平日我們在網上,無論是處理政府文件,或者瀏覽、下載不同類型的 PDF 表格,都會先在瀏覽器檢視一次,確保正確無誤才下載。所以,Chrome 內多了一個 Adobe Acrobat 的插件,看起來不過是檢視 PDF 文件用的,沒甚問題。不過大家要小心,這可能是一個安全漏洞。

更多 »

Yahoo公佈再次泄漏多於十億個用戶的帳戶資料!!

Yahoo再次發生災難性安全問題,公佈公司泄漏了多於十億個用戶的帳戶資料,而這次事故應該是與雅虎今年9月份報告事故獨立不同的,該事故亦造成5億個帳戶的資料被盜。 不過,更加令人擔憂的是,雅虎的首席信息安全官Bob Lord表示,Yahoo甚至仍未能確定十億個帳戶的資料是如何被盜的。 「我們還沒有能夠識別與這次盜竊相關的入侵。」Lord在一篇宣布事故的帖子中寫道。 Lord補充:「被盜的用戶資料可能包括姓名、電郵地址、電話號碼、出生日期、哈希密碼,以及一些加密或未加密的安全問題和答案。」 雅虎表示,正通知受到影響的用戶,要求他們更改其密碼,並相信這次攻擊是由國家贊助策劃的。   來源:TechCrunch

更多 »

【惡意軟體新變種】入侵超過100萬個Google帳戶 亞洲佔57%!(附檢查工具)

網路虛擬安全供應商Check Poin昨日宣布其安全研究人員發現了一隻Android 惡意軟體的新變種,該變種入侵了超過 100 萬個 Google 帳戶的安全防護。該惡意軟體新變種名為 Gooligan,會入侵Android 裝置並竊取儲存在其上的電子郵件地址和身分驗證權杖。透過這些資訊,攻擊者可以經由 Gmail、Google Photos、Google Docs、Google Play、Google Drive 和 G Suite 取得使用者的敏感資料。

更多 »

卡巴斯基推出自家OS,非基於Linux更安全!?

網絡安全及防毒軟件公司卡巴斯基,推出自家系統:Kaspersky OS。這是款為數據安全而設計的網絡系統。據說,這系統開發到今已有14年,是自主開發的一款系統。對於安全問題,Kaspersky表示:這是款幾乎不能被黑的系統。因為一般入侵者想要未經授權訪問,是要破解...

更多 »

小心 電腦耳筒都可被黑客用作監聽

以前我們在新聞中得知,手提電腦的鏡頭,可以被黑客攻擊,成為監察我們一舉一動的工具。透過特別程式,可以記錄我們用鍵盤輸入的個人資料,被用作不法用途。現在,即使是連接電腦的耳機,都可以成為黑客的工具。

更多 »

iPhone 6/6s「集體冬眠」,你有沒有中招!

近日,中國內地消費者協會收到民眾投訴,表示iPhone 6,6s系列出現「斷電」情況。即是iPhone有六成電量,也會突然黑屏關機,無法正常重新開機。需要連接行動電源或原廠線充電,方能讓iPhone正常重新開機。

更多 »

Linux爆高危漏洞:70秒Enter鍵,黑客可奪取root權

日前,Linux又一高危漏洞被公佈,該漏洞編號為CVE-2016-4484。黑客可利用這一漏洞,透過持續按下Enter鍵70秒,來奪取root initramfs shell,進而破壞Linux boxes。簡單而言,黑客跳過某些Linux系統上的認證過程,易如反掌對加密的Linux機器完全遠程控制...

更多 »

紐約時報:全球7億手機或車載系統,會將資料傳到上海!

日前,《紐約時報》報導,上海一間名為「廣升信息技術」(Adups)的公司,編寫一款韌體會將用戶資料傳到上海。現時,全球疑有7億Android裝置與車載系統,安裝了這特殊韌體。問題由Kryptowire安全公司的副總發現。其檢查購買的一美國廉價BLU手機,發現有一韌體私自上載用戶資料...

更多 »

只需18秒 入侵Microsoft Edge Browser

在星期四韓國首爾,舉辦了一場關於網絡安全的活動 ─ PwnFest 2016。來自漏洞公司Qihoo 360和韓國安全研究員JungHoon“Lokihardt”Lee的團隊展示了兩種不同入侵Microsoft Edge漏洞的方法。

更多 »

未来CPU新功能:能自動檢測惡意軟件!

外媒報導,來自美國賓漢頓大學,與加州大學河濱分校的研究人員,正是研究讓CPU(中央處理器)擁有檢測電腦病毒的功能。目前,這個研究方案,獲得了27萬5千美元的資。如果這個方案研究成功,必定為裝置提供硬件的防毒功能,便能輕易發現系統的惡意軟件。能為系統提供多一層保障,由處理器發現異常...

更多 »

Spotify異常令SSD壽命速減!

Spotify最近被發現電腦版app發生異常問題,會為不斷向電腦的儲存設備寫入大量的數據,由於SSD的壽命取決於寫入次數,這個bug會降低儲存裝國置5-10年的預期壽命。

更多 »

日本超強圖像識別技術,百萬人10秒定位1人

近日,日本電氣NEC表示,已經建立一個AI人工智能系統NeoFace。NEC表示:從百萬人中,定位一人只需10秒。系統能幫助用戶,從CCTV閉路電視監察鏡頭中,識別出目標人物。而NeoFace,就是透過對圖樣數據的深度分析,以追查通緝犯或失蹤人童的蹤影,這將能幫助警方或保安公司。

更多 »