曾幾何時,OnePlus 手機喺香港都有唔少人玩,貪佢性價比高,Android 系統接近原生,運作速度同流暢度都夠高。不過,後來新機價錢愈賣愈貴,而且亦俾人舉報系統有後門,搞到好多人即時卻步。最近 OnePlus 又再出事,有用家收到佢哋寄嚟嘅電郵,話公司發現內部系統有匿名登入,而且仲接觸過客戶嘅資料添,收到信就代表係受影響人士,作為用家或曾經係用家嘅你,又收唔收到通知呢?記得檢查埋垃圾郵件信箱呀! 就喺上星期,有 OnePlus 用家收到官方發出嘅電郵,表示佢哋最近偵測到有匿名人士闖入佢哋嘅內部系統,而且仲嘗試讀取用家嘅購買紀錄資料。不過,OnePlus 方面已第一時間話俾受影響嘅用家知,洩露嘅資料包括姓名、聯絡電話、電郵同郵寄地址,其他好似信用卡、登入密碼就安全。OnePlus 方面雖然無清楚講明匿名人士利用乜嘢方法進入內部系統,但就話已經堵塞咗呢個漏洞,同時亦檢查埋系統仲有無相同漏洞存在,保證會持續提高網絡安全強度。 單係咁講,真係可以挽回用家信心咩?尤其係年初先俾人入侵網上購買平台喎,答案當然唔得啦,所以 OnePlus 亦公布喺嚟緊 12 月,將會委托一個知名嘅網絡安全平台,推出賞金獵人計劃,邀請全球黑客去發掘 OnePlus 嘅漏洞,去提升品牌嘅安全性。雖然暫時未知會同邊個平台合作,但相信都可以令粉絲比較安全嘅,至於其他未用過又想試用嘅客戶,最後會唔會都係「不了」呢?講到尾,都係抵下部機夠唔夠抵買啫,好多人都好善忘嘅! 資料來源:https://bit.ly/2KTSfKl
Search Results: 漏洞 (747)
網絡安全公司同審計公司,喺幫客戶做風險評估嗰陣,都有需要做滲透測試,睇吓員工嘅安全意識夠唔夠高,有無員工要做出嚟重點培訓。由於要試員工嘅安全意識,所以負責測試嘅人有時會特登做啲踩界嘢,例如扮維修員要求插 USB 手指入公司內部電腦系統,又或借用電腦收發電郵,如果員工覺得唔對路,就會拒絕要求或暗中報告上級跟進。不過,唔少調查報告都會話俾大家知,員工本身就係最大嘅安全漏洞,所以未必會意識到咁做可以好大件事,包括紐約警察學校嘅員工在內。 話說上年 10 月,紐約市皇后區一間警察學校因為要裝一個數碼顯示屏,於是就搵咗外判商嚟搞。唔知係咪學校入面嘅人無諗過件事咁嚴重,當外判商要接入內部聯絡做設定時,竟然無人出手阻止對方直接將電腦接駁,結果呢部中咗毒嘅電腦,就透過網絡將病毒感染 23 部指紋追蹤系統。紐約警方喺幾個鐘後就發現有可能出現私隱外洩,即時漏夜熄咗 LiveScan 呢個指紋追蹤系統,同時將受影響嘅 200 部電腦重新安裝,避免病毒透過網絡擴散,最終都成功控制到病毒嘅影響。 外判商喺呢次事件,梗係要負大部分責任,不過,紐約警方經調查後,相信對方都係無心之失,所以未有公布對方嘅公司名及控告對方。據講呢個 LiveScan 系統連接住藏有 700 萬筆資料嘅數據庫,當中更包括較早前被證實非法保存嘅未成年罪犯嘅資料。至於有幾多人受影響? 發言人就回應話受影響嘅只得 0.1%,信唔信就由你決定喇。不過,外來 USB…
Google 早兩日宣布,公司旗下針對發掘 Android 作業系統嘅賞金計劃即時加碼,最高賞金額由 100 萬美元勁升至 150 萬美元。不過,要攞到呢筆賞金,專家估計至少要利用連串漏洞,達成遙距攻擊 Pixel 手機 Titan M 嘅安全系統,仲要係已推出嘅 Android 版本以及重置系統後都移除唔到,先至有可能攞足,但已可見 Google 的確有決心去提升自家系統嘅安全性。都啱嘅,因為系統唔安全,真係趕客㗎,好似 Android 最近一個漏洞,竟然只係需要攞到大部分人都會俾嘅記憶卡存取權限,就可以控制系統咁滯,你話大家仲點會敢用? 意料之外缺口…
喺九月尾,獨立安全研究人員 @axi0mX 表示,發現一個存在於 bootroom 嘅漏洞,呢個取名為 checkm8 嘅漏洞,由於係寫死咗喺 ROM 入面,所以除非更換硬件,否則係修復唔到嘅。受影響嘅 iPhone 包括 iPhone 4S(ARM A5 chip)至 iPhone X(ARM A11 chip),基本上除咗最新出嘅 iPhone…
數碼轉型(Digital Transformation)是近年業界最熱門的話題,能否成功轉型,幾乎已跟企業存亡畫上等號。企業解決方案供應商 ACW Distribution 早前舉辦的「Solutions Day 2019」大會,便以「Sustaining Business Transformation with Cloud」為主題,邀請不同專家詳細講解企業將會在數碼轉型中遇到哪些問題,釋除企業管理者的疑問。 ACW group 行政總裁 Andy Lau 認為,如管理者能夠全面掌握轉型的歷程,預先確認未來每一步挑戰,自然便能釐清如何開展及持續營運等問題。 對於數碼轉型,企業管理者各有不同看法,部分認為純粹只是將數據移雲及以虛擬設備取代購買硬件;亦有管理者憂慮數據外移會削弱安全性,以至遲遲未敢踏出第一步。ACW group 行政總裁劉國威在大會上致辭時說,ACW一直與時並進,因應市場和客戶的需求,作出轉變,除了ACWD以外,現已衍生出專業服務的 ACW Services、企業營運解決方案的 ACW Solutions、提供整合式雲端解決方案的 CloudHUB Asia,以及一站式企業項目顧問服務的 ASF Consultancy 等子公司。他表示,雲業務在這幾年已經作出迅速發展,市場人士應該及早了解市場需要,早著先機,他相信混合雲和相關的雲解決方案,將會在未來的5-10年持續增長;ACW定會與各客戶合作,以迎接IT市場的種種轉變和所帶來的挑戰。 快速付運迎雲端需求 針對企業轉型時普遍會遇到的問題,記者邀請了專門協助企業移雲的服務供應商 CloudHUB…
Apple 嘅語音助理 Siri,一直都被用家視為好幫手,唔使特別記指令,講幾句語音就可以幫手打電話、睇天氣預報、send 電郵短訊,真係好方便喎!不過,原來 MacOS 嘅 Siri 竟然係鬼,佢會自動儲起 Apple Mail 內嘅部分內容,將本來加咗密嘅內容以無加密方式儲起,如果有應用軟件攞到讀取權限,就好易俾人偷走入面嘅電郵內容。 發現呢個漏洞嘅係專門研究 Apple IT 嘅網絡安全專家 Bob Gendler,有日佢突然間對Siri 點樣為 MacOS 用家提供聯絡人及其他資訊嘅建議,所以就開始深入研究,最終俾佢發現到…
香港人期待以久的 5G 流動通訊技術,最快有望於明年 4 月 1 日投入服務。IT 業界人士認為,5G 除了讓一般用家可以高速上網,另一大貢獻是可滿足 IoT 裝置的上網需求,加速智慧城市的建設。不過,網絡安全專家則指出,現階段 IoT(物聯網)的網絡防禦水平,較手機、平板或手提電腦足足落後五至八年,如以現時水平擴展物聯網應用,隨時釀成大災難。 IoT增兵勢危 「5G 推出後,最快可以應用到的相信會是 IoT,因為可以一併解決以往無法鋪線,或頻寬不達標的要求。」PwC 網絡安全及私隱合伙人及 DarkLab 創辦人顏國定說數以億計的 IoT…
我想買 Google Home 好耐,你諗下喺屋企嗌聲「OK Google」,佢就自動幫你做嘢,幾咁智能幾咁型!可惜佢一直冇喺香港出行貨,後來有朋友買咗水貨,先發現原來好多功能香港都用唔到,聽完之後就打消咗買佢嘅念頭,跟手睇埋呢單新聞,就更加唔敢買住! 話說日本電氣通訊大學同美國密芝根大學嘅幾位教授,最近公布咗新嘅研究結果,發現好似 Google Home 同埋 Amazon Alexa 呢類用語音操控嘅智能家居裝置,竟然存在極大保安漏洞,就係如果透過儀器將激光光束轉為電子訊號,然後射向呢類裝置嘅收音咪,就可以令支咪以為接收緊聲音;只要不停改變激光嘅強度,就會變到好似打緊摩斯密碼咁,發出語音指令,成功遙距控制部裝置執行指令。https://www.youtube.com/embed/EtzP-mCwNAs?wmode=transparent&rel=0&feature=oembed 大家最關心嘅,就梗係要隔幾遠先有效啦。研究團隊試過將 Google Home 裝置放喺窗邊,然後喺相隔約 230 呎外嘅大廈內,用激光發出「OK Google, open the garage door」指令,結果真係令 Google…
WhatsApp 係今年 4 月 29 日至 5 月 10 日期間,曾經俾以色列公司 NSO Group 開發嘅軟件天馬(Pegasus)利用軟件漏洞,透過撥打 Video Call 去控制對方手機,進行竊取資訊及監控嘅行為。之前收購咗 WhatsApp 嘅 Facebook 話,受影響嘅只得少部分人,但經過內部深入調查後,有指今次事件應該唔止影響…
聽到 Fancy Bear 呢個咁可愛嘅名,唔知仲會以為係迪迪尼之類嘅卡通角色。查實佢係一班來自俄羅斯嘅 APT 黑客組織,而且仲有證據顯示同俄羅斯軍方有千絲萬縷嘅關係,可以話係惡名遠播。 呢排有關佢哋嘅新聞特別多,首先係 Microsoft 揭發佢哋喺 10 月初向全球各地嘅運動組織及反禁藥組織,發動咗多項攻擊,手法包括 spear phishing、利用 IoT 已存漏洞、盜取密碼等等,目的係為咗恐嚇大家唔好禁止俄羅斯運動員出席 2020 東京奧運會。 同時間,又有一班自稱係 Fancy Bear…