不少網購平台就會採用 Magento 電子商務系統,貪其功能強大,接受的電子支付多樣化。不過,網絡安全公司 RiskIQ 最新發表的報告就指出,超過 2,800 間仍採用舊版本 Magento 的網購平台,正被 Magecart 黑客集團入侵,可盜取客戶輸入的信用卡詳細資料,呼籲用戶立即更新系統! 今次發現的漏洞名為 Cardbleed,早於今年 9 月已被網絡安全公司 Sansec 所發現。當時 Sansec 指出,Magento 1.x…
Search Results: 漏洞 (780)
網絡安全公司 ESET 警告,現時網絡上仍有約十萬部 Windows 10 電腦存在 SMBGhost 漏洞,最令人驚訝的是其實 Microsoft 早在今年三月,已推出修補軟體並大肆提醒用家更新…… 仍未更新者,真的視黑客如無物? SMBGhost (Server Message Block) 的漏洞編號為 CVE-2020-0796,它可讓黑客透過緩存溢出 (buffer overflow) 手法,遠程執行任意程式碼,打通入侵電腦的管道。由於危險程度極高,所以其…
朋友在通訊 App 分享連結時,若果有 Preview,感覺比一條普通連結實在,可以衡量登陸網頁的必要。不過看似窩心的 Feature,原來潛藏資安漏洞,隨時出賣用戶 IP,甚至破壞 End-to-End Encryption(E2EE)加密原則以及用戶對平台的信任。 網頁預覽顯示的初心,絕對方便用家,故大部分通訊 App 都備有此功能,像 Tiktok 與 WeChat 般不設預覽的 App 僅佔少數,向用戶提供預覽選擇的 Signal 與 Wire…
很多人、事、計劃因疫情而流逝,但又有少數事強勢回歸,QR Code 就係好例子。廿年歷史以上的進取企業,相信 Archive 都有至少一份 QR Code Proposal,不過當年瞬間被社交平台與各種無線傳輸技術淹沒,淪為倉管,直到社交距離成為 New Normal,QR Code 重出江湖,擔當企業 Digitization 的一環,讓消費者 Access 餐廳 Menu 或購物 Coupon。眼見 QR…
智能家居依賴物聯網(IoT, Internet of Things)運行,每一件裝置都可以裝上晶片,進行指定工作,例如起床想喝咖啡,指令咖啡機運作,還未刷完牙,已可聞到咖啡香氣。方便得很,對吧?但是背後的危機亦早已潛伏,因為影子物聯網設備(”Shadow IoT” device),原來會在安全團隊不知情的情況下,悄悄將資料傳送到網絡。 由Palo Alto Networks所發表的研究論文指出,IoT設備已廣泛連接公司網絡,諸如汽車、醫療設備、健身器材,甚至是玩具,統統都是可能「中伏」家具!而造成這些物品所連繫的網絡易被入侵的原因是,它們沒有完善的網絡安全保護,黑客有機會可循這些裝置再入侵其他系統。 Palo Alto Networks指,如果裝置設有IP Address就能夠被連結,由於它們沒有高防禦的密碼,亦沒有防火牆作保護,所以容易被攻擊。而本身具備連接網絡功能的IoT設備亦因安全漏洞問題,致使黑客輕鬆取得網絡權限,繼而作出入侵。企業宜將IoT設備清晰分類,以找出易被入侵的裝置,防止被黑客利用作出更大規模的攻擊。 資料來源:https://zd.net/33Blkmb
香港人而家已經習慣電子支付,尤其係疫情下大家為咗避免用實體貨幣購物,更加速咗呢種付費方式。就算用信用卡俾錢,都傾向非接觸式付款,呢種方法嘅好處係設有金額上限,用嚟買啲幾百蚊貨仔嘅嘢,完全唔需要簽名認證,非常方便。不過,一班瑞士學者就發現呢種方法存在漏洞,可以突破金額限制進行交易,對卡主毫無保障! 正常嘅非接觸式支付過程,係 POS 收費系統發出收費指示後,卡主人拍卡進行付費,如果金額超過上限,就有需要額外輸入密碼去確認,不過專家就喺交換訊息過程中做手腳,將毋須額外密碼驗證嘅訊息傳返俾 POS 系統,成功突破盲腸。不過,要達成呢種攻擊手段,專家話要預備四種材料,首先要有兩部 Android 手機,開發小組研製嘅應用程式同埋一張非接觸式 VISA 信用卡。兩部智能手機要分別安裝 Android 特製程式,令佢哋分別模擬 POS 收費系統及信用卡,而呢兩個特製應用程式係唔需要破解手機先至可以安裝,專家話佢哋已成功喺 Google Pixel 及華為手機上試驗過,同埋亦喺真實店鋪內成功通過測試添! 至於運作過程又係點呢?首先扮演 POS 系統嘅…
意木馬軟件 Emotet 係近年 IT 部門最怕聽到嘅名,特別係佢同 Trickbot、Ryuk 兩隻惡意軟件發動組合攻擊後,仲有埋勒索軟件功能,破壞力就更加大。不過,原來有網絡安全專家喺過去半年內已發現咗佢嘅漏洞,但為免公開後黑客組織即刻修補,於是選擇靜靜將破解程式輸出國際,救返唔少受害機構。 成件事要由 6 個月前講起,Binary Defense 嘅安全專家 James Quinn 經過一年嘅追蹤研究後,發現 Emotet 喺今年二月突然修改咗程式碼,原來係黑客組織幫佢升級,等佢可以喺電腦 Reboot 後持續運作,更難被殺死。而 James…
大家對「機械人流程自動化」 (Robotic Process Automation) 嘅認知可能仲停留喺 「AI」同你爭飯碗嘅年代。其實喺 2019 年,RPA 行業已經增長超過 63%,甚至有預測認爲到 2025 年,全球 RPA 嘅市場份額可以達到 750 億美元!眼見越來越多公司使用 RPA 服務,係時候探討下背後安全問題。 RPA 係指將一…
打機係唔少人嘅興趣,趁住近年日益增長嘅電競趨勢,唔少人屋企都買返部打到機嘅電腦。要打機,一張好嘅顯示卡或不可缺。但係,顯卡市場上其中一個大商家——NVIDIA 旗下軟件,GeForce Experience 今次就被發現嚴重嘅安全漏洞,可以令 Windows 同 Linux 嘅電腦面臨資料盜竊,亦可能受到 Denial-of-service 攻擊。GeForce Experience 功能包括自動優化遊戲運作﹑下載驅動程式同錄影,對玩家同直播主有好大嘅幫助。早喺2017年,世界上使用 NVIDIA 顯卡嘅電腦已經超過兩億部,而今日只會有更多。而用NVIDIA產品嘅電腦好多時已經直接裝有 GeForce Experience,加上極大量嘅用戶,今次漏洞影響人數多到數唔曬。 打機當然成班人一齊先好玩架啦,但係網吧又貴又焗,加上疫情影響,大家都唔會坐埋一齊打機。呢個時候當然要出動語音聊天軟件——Discord 自稱為玩家度身訂造嘅語音軟件,支持極大量嘅用家同時在線,仲可以直播同建立自己嘅 server。不過,千其唔好放低戒心——你永遠唔知同你講緊嘢嗰個係「豬隊友」定「神黑客」﹗ Discord…
打機係唔少人嘅興趣,趁住近年日益增長嘅電競趨勢,唔少人屋企都買返部打到機嘅電腦。要打機,一張好嘅顯示卡或不可缺。但係,顯卡市場上其中一個大商家——NVIDIA 旗下軟件,GeForce Experience 今次就被發現嚴重嘅安全漏洞,可以令 Windows 同 Linux 嘅電腦面臨資料盜竊,亦可能受到 Denial-of-service 攻擊。GeForce Experience 功能包括自動優化遊戲運作﹑下載驅動程式同錄影,對玩家同直播主有好大嘅幫助。早喺2017年,世界上使用 NVIDIA 顯卡嘅電腦已經超過兩億部,而今日只會有更多。而用NVIDIA產品嘅電腦好多時已經直接裝有 GeForce Experience,加上極大量嘅用戶,今次漏洞影響人數多到數唔曬。 打機當然成班人一齊先好玩架啦,但係網吧又貴又焗,加上疫情影響,大家都唔會坐埋一齊打機。呢個時候當然要出動語音聊天軟件——Discord 自稱為玩家度身訂造嘅語音軟件,支持極大量嘅用家同時在線,仲可以直播同建立自己嘅 server。不過,千其唔好放低戒心——你永遠唔知同你講緊嘢嗰個係「豬隊友」定「神黑客」﹗ Discord…