© 2020 Plug Media Services Limited. All Rights Reserved. [1]
木馬程式
資安.私隱
人類審查員無法分辨!源碼木馬惡意利用 Unicode 製造漏洞!
現在有很多程式標榜開源,讓所有人可以隨時下載源程式碼來審核,以防止有邪惡程式員在程式裡刻意製造漏洞甚至藏入惡意功能。不過你有沒有想過看似完全無害的字母,人眼和程式編譯器看起來可以完全不一樣,從而將正常的程式變成魔鬼?劍橋大學電腦研究所剛剛就發表論文,披露一種嶄新的源程式碼瞞騙手法,人類審查員單憑肉眼難以分辨出源程式碼「有餡」!
資安.私隱
Facebook 登入免廣告設陷阱! 9 款 Android App 涉竊取帳戶資料被下架
俄羅斯網絡保安公司 Doctor Web 日前向 Google 通報發現 9 款 Android 應用程式竊取用戶的 Facebook 帳戶密碼,周末被 Google 從 Play Store 下架。
新聞
HKCERT 報告將 Android 版蘋果動新聞列為高風險
《蘋果動新聞》是不少人搭車食飯消磨時間的工具,不過原來裡面隱藏惡意程式! HKCERT 日前發表「香港地區 Google Play 商店應用程式保安風險報告」,將 4 款港人常用的 Android App 列為高風險應用程式,其中包括《蘋果動新聞》和卡牌遊戲《三國殺繁體版》。
資安.私隱
Android 木馬 Roaming Mantis 入侵 Router 盜取個人資料
網絡安全系統開發商卡巴斯基實驗室指出近日有發現,有駭客利用木馬程式入侵路由器,將 DNS 紀錄修改,令用戶誤以為需更新常用 Apps ,從而盜取個人資料。
最新文章
新供應鏈攻擊出現 黑客向網絡電話系統 3CX 下手
多間網絡安全公司發出聲告,3CX 網絡電話系統(VoIP)的電腦版應用程式,包括 Windows 及 macOS,遭黑客發動 SmoothOperator 供應鏈攻擊。其中,CrowdStrike 相信,此攻擊是北韓黑客組織 Labyrinth Collima 所為。