You are here
Home > 安全漏洞

虛假彈出式通知死灰復燃 ,誘使用戶點擊進入惡意軟件陷阱!

  手提電話和電腦上的彈出式通知有時候著實令人難以抵抗,尤其是表示裝置出現問題並催促用戶聯絡技術支援的訊息,可是一旦點擊就正中網絡罪犯下懷。SophosLabs Uncut 最新研究:發現有虛假通知有死灰復燃的跡象,誤導用戶以為自己需要技術支援,並驅使他們透過應用程式商店購買虛假的應用程式或 Fleeceware。這些虛假的通知現時更會促使用戶回電,省卻騙徒不斷致電或利用語音釣魚尋找目標的時間。 163834

瀏覽網站要提高警覺性:黑客模仿知名域名以欺騙消費者!

  網絡犯罪分子利用域名在互聯網上的重要性,註冊與現有域名或品牌相關的名稱,務求從用戶的錯誤中圖利。這種行為稱為「域名搶注」,雖然域名搶注不一定對用戶有害,但遭搶注的域名經常被利用或改用於網絡攻擊。Palo Alto Networks 威脅情報團隊 Unit 42 旗下的域名搶注檢測系統發現,共有 13,857 個域名於 2019 年 12 月遭搶注,平均每天 450 個。當中有 2,595 個 (18.59%) 遭搶注的域名為惡意,經常發佈惡意軟件或進行網絡釣魚攻擊,另有 5,104 個 (36.57%) 遭搶注的域名對訪客構成高風險,意味這些域名與惡意網址有關,或使用防彈主機。 161918

三星旗艦產品 QC 出問題? 用戶投訴 Note20 Ultra 及 Tab S7 變綠芒!

  自 Note 7 電池門事件後,三星加強產品 QC 品質控制及檢查,然而非旗艦機仍不時有問題,例如上年 Samsung Galaxy Tab S5e 出現的天線門事件。而到今年連最新的旗艦產品,包括 Samsung Galaxy Note20 Ultra、Tab S7 及 Tab S7+ 都出現變綠屏的投訴。外國有用戶表示當在 120Hz 屏幕模式時,另外無論是採用 AMOLED 面板的 Galaxy Note20 Ultra 及 Galaxy Tab S7+,抑或 LCD 面板的 Galaxy Tab S7,都出現綠色屏幕的問題。 161329

已修正錯誤 IG 已刪除訊息及相片曾可保存一年以上

不論是 Facebook 還是 Instagram,我們都可以把不欲存留的訊息、相片刪除,不再留下紀錄。想當然,我們不會期望一段長時間後仍能尋回這些資料。可是,早前有網絡安全研究員發現 Instagram 存在安全漏洞,可以找回一年前已刪除的資料。幸好,這個安全漏洞已經修補。 159980

高通 DSP 晶片存 400 多個漏洞,嚴重威脅全球智能手機安全!

  安全研究團隊 Check Point 發現數位訊號處理器(通常稱為 DSP晶片)存在大規模安全漏洞。Check Point 在測試的 DSP 晶片中發現了超過 400 個代碼漏洞,其表示高通主要營運晶片業務,擁有超過 40% 的手機晶片的市場佔有率,客户包括 Google、Samsung、LG、小米和 OnePlus 等廠商,DSP 漏洞可能有機會手機用戶產生嚴重的影響。 159300

越獄團隊發現蘋果 Secure Enclave 處理器重大漏洞 敏感資料或被看光

從 iPhone 5s 開始,蘋果先後在 iPhone/iPad/Apple Watch、Apple TV HD(第 4 代)、Mac 機(限 T1/T2 裝置)和 HomePod 新增 Secure Enclave 處理器,為蘋果 ARM 系統晶片 (System-on-Chip,簡稱 SoC) 提供安全密鑰庫的硬件加密模組。 158463

7 間 VPN 十億份資料洩漏,涉及 2000 萬用戶包含信用卡!

  外媒報導有七間香港 VPN 公司因儲存資料於不受保護的公用伺服器上,接近 2000 萬用戶資料有被洩露或曾被洩露的風險。七間公司的 VPN APPS 包括 UFO VPN、FAST VPN、Free VPN、Super VPN、Flash VPN、Secure VPN 及 Rabbit VPN,文件數量超過 10 億,總數據大小約為 1.2 TB。這些資料包括 IP 地址、真實地址、電郵、密碼、以及信用卡交易等都包含於其中,當中亦包括部分於條款中指不會保留用戶資料的公司。 157073

Top