更多

    漏洞

    休眠都中招!CERT/CC 警告部分 UEFI 存在漏洞

    美國電腦安全緊急應變團隊協調中心 CERT/CC 日前發出警告,指部分 UEFI 實作存在漏洞,讓惡意分子可以在系統管理模式 (SMM) 下獲得本機的管理員權限,以執行任意程式碼。

    Twitter 零日漏洞洩露超過 540 萬帳戶電話電郵

    Twitter 日前公布遭受零日攻擊,超過 540 萬帳戶的手提電話和電郵地址被洩露。由於 Twitter 無法確認每一個潛在受到攻擊的帳戶,所以發出公開通告呼籲高急用戶如記者或政治活躍分子可能會成為國家或其他惡意分子的攻擊對象。

    Apple 緊急發佈 iOS 、 watchOS 及 macOS 更新 修正 WebKit 漏洞

    正當大家準備迎接 iOS 14.5 的新功能和傳聞中月底舉行的 Apple 春季發表會時, Apple 今早突然發佈 iOS/iPadOS 14.4.1 、 watchOS 7.3.2 和 macOS Big Sur 11.2.3 緊急更新。 Apple 指今次是保安更新,防止惡意分子利用經過改造的網站來入侵裝置,大家應該立即更新 iPhone 、 iPad 和 Mac 機。

    79 款 NETGEAR 路由器有安全漏洞

    資訊安全公司 ZDI 揭露 79 款 NETGEAR 路由器有一個尚未修補的漏洞,黑客可利用緩衝區溢位攻擊,遠端取得裝置的完全控制權。目前 NETGEAR 已發布產品安全性通知,呼籲用戶進行韌體更新及緊急處理。

    Thunderbolt 晶片爆「七宗罪」! 10 年 MacBook 、 PC 無一倖免!

    Thunderbolt 爆出 7 大驚人漏洞,攻擊者可以在鎖上電腦甚至硬碟已加密的情況下竊取資料,受影響的包括舊版獨立 Thunderbolt 端口,以至近年所採用、兼容 USB-C 的 Thunderbolt 3 端口, 2011 年至 2020 年發售採用 Thunderbolt 端口的電腦都無一倖免,重災區當年是多年來都採用 Thunderbolt 端口的 MacBook 筆電了。

    iOS 13.4.5 改名 13.5 修漏洞並加入多項針對疫情功能

    Apple 今日釋出 iOS 13.5 beta 3 給開發人和公眾進行測試。沒錯,是 13.5 。你沒看錯我沒寫錯。原本的 13.4.5 由於加入了 Apple 與 Google 合作開發的「 COVID-19 曝露通知」功能而須改稱 13.5 。除此之外,這個版本還針對戴口罩情況下使用 Face ID 的話,密碼介面會隨即顯示。

    希望在 13.4.5 ?! iOS 13 漏洞拾遺

    iOS 爆出存在多年的漏洞,令人關注 iOS 還有甚麼漏洞仍未被得到修補。而自從 iOS 13.4.1 日前推出之後,不少用戶都指出現效能問題。 iOS 13 自去年推出以來,更新頻密的程度是歷代之冠。日前 Apple 就推出了 iOS 13.4.5 的公測版本,被指會修正一連串重大漏洞。到底現時 iOS 13 還有甚麼漏洞有待修正?

    Zoom 再爆漏洞 Windows 密碼隨時外竊

    相信不少人都會為電腦都加入密碼,以確保私隱和資料的安全。不過再外國網絡安全專家發現,近期大熱的視像會議軟件 Zoom 的電腦版本亦出現嚴重漏洞,有可能造成 Window 密碼外洩的風險,事件引起各界對 Zoom 應用安全的關注。

    飛利浦 Hue 燈泡漏洞未解決 專家警告或成計時炸彈

    四年前,飛利浦的 Hub 燈泡被發現有漏洞,可以讓駭客在遠處透過無線電來控制燈泡。雖然當時飛利浦已經透過更新靭體修正有關漏洞,不過原來那次修補並不完整,駭客有機會騎劫連接飛利浦 Smart Hub 的電腦。

    專家發現「抖音」漏洞多 極易洩露個人資料

    網絡安全解決方案供應商 Check Point 的威脅情報部門 Check Point Research 發現,抖音存有多個漏洞,其中允許攻擊者操縱用戶帳戶的內容,甚至取得儲保在帳戶上的個人機密資料。

    最新文章

    微信榮登全球最大假冒商品流通平台?

    美國貿易代表處發表年度報告,指中國是全球冒牌及盜版產品的最大生產國,來自中國或是從中國轉運到香港再出口到其他地區的盜版商品,佔 2021 年截獲的盜版商品價值的 75%。美國貿易代表戴琪更指騰訊旗下的微信,是中國冒牌產品流通最主要平台。敦促各國政府部門及美國貿易夥伴採取行動,打擊有關的侵權行為。