年青人嘅破壞力真係不容忽視,外國少年黑客團隊研發出名為 Silex 嘅惡意程式,專門針對採用咗弱密碼防護嘅 IoT(Internet of Thing)產品,而且瞬間已經攻陷過千台。 據悉 Silex 係由三個少年黑客組成嘅團隊編寫,包括 Light The Leafon / Light The Sylveon(Light)、Alx 及 Skiddy。其中 Light 只係約…
Search Results: 密碼 (417)
唔少車主都會喺車上面安裝追蹤器,再利用專用 app 實時掌握汽車位置,如果汽車被盜,都可以增加搵返失車嘅機會。不過,最近外國一個黑客就高調宣布,佢已經破解咗兩隻 GPS 追蹤軟件 iTrack 同埋 ProTrack 嘅數以千計帳號,唔單只睇到用家嘅位置,如果係連接住汽車控制系統,仲可以遙距熄引擎添! 逆向破解 GPS 追蹤 對於 iTrack 及 ProTrack 呢兩隻 GPS 導航軟件,黑客 L&M…
唔少選擇咗有限數據 plan 嘅人,又或去外地旅行嘅遊客,為咗慳上網費,都會搵免費 Wi-Fi hotspot 嚟用。不過,最近一款好多人用嘅無線熱點搜尋器 WiFi Finder,就俾人發現有 200 萬個登記熱點嘅密碼喺無加密嘅情況下放上網,當中更有部分係由無私分享嘅用家所提供,如果被黑客登入呢啲熱點再修改設定,之後就會有好多用家受到攻擊喇! WiFi Finder 地圖標示熱點位置 今次發現洩密事件嘅係網絡安全機構 GDI Foundation,研究員早前喺網上發現咗呢一大批資料後,已經即時通知 WiFi Finder 嘅開發商。 WiFi…
用戶私隱資料外洩事件經常發生,而且閒閒哋都幾百萬筆資料外洩,究竟自己有無榜上有名呢?不妨試試用 HIBP (Have I Been Pwned?) 網站同埋 Google 推出嘅 Password Checkup 工具,就可以知道自己係咪有需要即刻換過新密碼喇。 HIBP 快速測試 「Have I Been Pwned?」網站係由微軟嘅安全研究人員 Troy Hunt…
FIDO 聯盟與 Google 剛於世界通訊大會(MWC)上宣佈 Android 取得 FIDO2 認證,用戶不再需要輸入密碼,就可以用手機及流動裝置登入 app 或網站。任何 Android 7.0 Nougat 或以上版本,更新 Google Play Services 就可以透過手機內建的指紋辨識感測器,或是 FIDO 標準的實體金鑰,登入支援…
資料外洩事故頻繁,就算自己明明盡力把關,奈何第三方又唔生性外洩資料,究竟自己個密碼有否被黑?一般都要靠 HaveIBeenPwned.com 之類查詢網站,Google 推出官方擴充功能 Password Checkup,可在用戶帳號密碼外洩時,主動通知用戶,必更受用戶愛戴。 Google 官方日前推出新擴充功能 Password Checkup,啟動之後,用戶於任何網站登入,只要輸入的使用者名稱和密碼,Password Checkup 都自動與 Google 超過 40 億個已知的外洩資料作對比,一但發現安全疑慮,即會傳送警示通知用戶更改密碼。 當然,第一個疑問就係:咁 Google 咪知我個密碼囉?咁又點保障呢?Google 方面解釋,設計…
企業開源解決⽅案供應商紅帽,正式推出紅帽企業 Linux 10,屬全球領先企業 Linux 平台的新版本,旨在應對混合雲時代動態需求與 AI 變⾰浪潮。紅帽企業 Linux 10 不僅是版本升級,⽽為企業 IT 提供策略性和智慧性的⽀柱,以應對⽇益複雜的環境、加速創新,同時為未來建立更安全的運算基礎。 紅帽企業 Linux 副總裁兼總經理 Gunnar Hellekson 表⽰:「紅帽企業 Linux 10…
全球領先網絡安全供應商 Fortinet 成立 25 年,致力將網絡(Network)與安全(Security)整合,一直緊貼並引領市場發展。Fortinet 香港、澳門及蒙古區總經理馮家健(Michael)表示,未來將會繼續採用 AI 向三大方向發展;而 Fortinet 亞太區產品管理副總裁兼區域首席技術官陳智輝(Jack)則發布最新的 FortiGuard Labs 2025 年全球威脅型態報告,發現黑客越來越多利用自動化工具及 AI 技術,企業不得不防。 想知最新科技新聞?立即免費訂閱! SD-WAN 處領導位置多年 Fortinet…
剛在去年被英、美等多國執法部門聯手「打臉」的勒索軟件集團 LockBit,近日再陷醜聞。有網絡安全專家發現,其暗網聯繫網頁遭不知名黑客入侵,並被留下挑釁訊息與一條包含大量機密資料的壓縮檔案「paneldb_dump.zip」的下載連結。這已是 LockBit 連續兩年發生數據外洩事件,對其「商譽」構成重大打擊。若想翻身,睇怕都要改名假扮新集團重新出發。 想知最新科技新聞?立即免費訂閱! 談判記錄被公開 經專家下載及細閱這個壓縮檔案的內容後,發現內裏有 20 個數據表,其中最引人注目的部分莫過於一個名為 chats 的文件,內裏包含由 2024 年 12 月 19 日至 2025 年 4…
英國零售巨頭 Marks and Spencer(M&S)確認近日遭受勒索軟件集團攻擊,導致伺服器癱瘓,受影響的包括虛擬機被加密、網上訂貨系統及電子支付系統失靈,200 個貨倉的員工被迫停工。據報導,事故源頭是黑客成功盜取 M&S 的 NTDS.dit 檔案,從而取得權限在內部執行橫向移動及加密虛擬機,令整個集團的營運陷入停頓。 想知最新科技新聞?立即免費訂閱! 據安全媒體報導,這次 M&S 入侵事件源於 Scattered Spider 勒索軟件集團成員早在今年二月成功竊取 Windows Active Directory 的核心數據庫文件…