Google 近日宣布，技術部門已就之前有用家投訴儲存於 Google Drive 上的檔案離奇消失事件完成調查，而且亦為受影響的桌面 Google Drive 用家推出系統更新程式，以為事件已被完滿解決？原來有部分用家更新程式後依然無法取回檔案，更新程式只救多部分不幸用家…… 想知最新科技新聞？立即免費訂閱 ！ 官方一星期後完成調查 如果大家有留意上星期的報道，應該記得有關這次事故，原來有 Google Drive 用家發現部分儲存於雲端的檔案離奇消失，經初步調查受影響用家是部分在 2023 年 4 月至 5…

台灣科技公司 GIGABYTE 電腦主機底板的韌體更新程序，被發現存在可被黑客利用的安全漏洞，涉及超過 270 款底板。事件曝光後，GIGABYTE 急急推出安全更新，雖然被攻擊的風險不算太大，但廠方仍建議企業盡快跟進。 想知最新科技新聞？立即免費訂閱 ！ 今次事件由硬件安全公司 Eclypsium 舉報，從其研究報告可見，這次的問題出在 GIGABYTE 處理底板韌體的程序上，令黑客可透過中間人（MiTM）攻擊，於更新過程插入惡意軟件。 底板使用 WPBT 功能　安裝自動更新應用程式 專家指出，Windows 作業系統提供一個名為 Windows Platform…

編碼開發過程中出現安全缺陷，成軟件開發公司的一大難題。Synopsys Coverity 提供快速、準確且高度可擴展的靜態分析（SAST）解決方案，可幫助開發和安全團隊在軟件開發生命週期（SDLC） 的早期解決安全和質量缺陷，追蹤和管理整個應用組合的風險，並確保符合安全和編碼標準。 方案提供精確的可操作補救建議，以及針對具體環境的電子教學，可協助開發人員了解如何快速解決他們的優先問題。 Coverity 亦將自動化安全測試，無縫集成到CI/CD管道中，並支持現有的開發工具和工作流程，而企業內部或通過 Polaris Software Integrity Platform™（SaaS）在雲中進行，這是一個高度可擴展的、基於雲的應用安全平台。

Microsoft 已針對 2022 年的錯誤發布了緊急修復程序，該錯誤會破壞本地 Microsoft Exchange 服務器上的電子郵件傳遞。這個漏洞讓人不期然想起 2000 年的「千年蟲」，而 Microsoft 的工程師已連夜進行修復，並發布修補程式。 一眾 Exchange 用家發現在踏入 2022 年時發現伺務器不再發送電子郵件，經過調查後，發現郵件堆積在隊列中，Windows event log 顯示錯誤。而這些錯誤是由 Microsoft…

再講多次，對付勒索軟件，除咗要安裝防毒軟件，做好 endpoint protection，備份真係好重要！一旦有事，都唔需要下下俾贖金！ 近呢一兩年，美國超過 40 個州縣嘅政府部分先後成為勒索軟件（Ransomware）嘅苦主，德州更佔咗大多數。唔好以為多中住嘅地方損失會最慘重，好似佛羅里達州嘅 Lake City，雖然只得 1.2 萬人口，但由於系統無備份，為咗解鎖攞返啲資料，唯有將 46 萬美元贖款轉入黑客戶口，認真無奈。 最新受害者係 Massachusetts 州嘅 New Bedford 市政府，佢哋喺 7 月…

Chanel 成為 Salesforce 攻擊潮中的最新受害者，導致美國地區部分客戶資料外洩。據知，是次攻擊由全球性黑客組織 ShinyHunters 發動，屬近日廣泛社交工程攻勢中的其中一部分，其他受害品牌包括有香港客戶受影響的 Louis Vuitton（LV）、Dior 等。而 Saleforce 則表示其主系統並未被破解，呼籲客戶自身落實基礎網安措施。 想知最新科技新聞？立即免費訂閱！ 客戶數據庫由第三方服務商管理 事件發生在 7 月 25 日，Chanel 偵測到有黑客入侵客戶數據庫，該數據庫是採用 Salesforce…

宣稱擁有超過 2,000 萬用家的互動情趣用品製造商 Lovense，近日被發現一個嚴重的零日漏洞。攻擊者只須知道用家的公開帳戶名稱，便可輕易獲取其私人電郵地址，令用家面臨被揭露身分及騷擾的風險。今次事件曝光後令平台的安全性受到質疑，相信會對商譽造成極大打擊。 想知最新科技新聞？立即免費訂閱！ Lovenese 的總部位於新加坡，是一間專門推出以應用程式控制情趣用品的品牌，旗下產品有 Lush、Gush 及 Kraken 等。根據外國媒體報道，安全研究員 BobDaHacker 於今年三月首次發現 Lovense 平台的兩個安全漏洞，分別是容許攻擊者透過用家帳戶名稱揭露電郵地址的設計缺陷，以及可用於帳戶騎劫的漏洞。 一秒揭露電郵地址 其中一個漏洞，源於 Lovense 平台的聊天系統與後端伺服器之間的設計缺陷，使攻擊者可以利用一系列操作輕鬆獲取用家的電郵地址。攻擊者只需先用自己的 Lovense…

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…

科技企業微軟（Microsoft）發出警告，指旗下軟件 SharePoint，遭受到大規模網絡攻擊。據估計，事件恐令全球最少 100 間企業遭到黑客入侵，導致資料外洩。微軟緊急發布更新，修復資訊安全漏洞。 想知最新科技新聞？立即免費訂閱！ SharePoint 是由微軟開發的企業檔案管理工具，被廣泛應用於文件共享和內部協作。微軟日前指出，SharePoint 出現安全漏洞，有黑客藉機展開網絡攻擊。路透社則表示，黑客利用 SharePoint 未被披露的漏洞，實施「零日攻擊」滲透伺服器。 美國網絡安全暨基礎設施安全局（CISA）的聲明指，該漏洞可提供未經身分驗證的系統存取和對 SharePoint 內容的完全存取權限，黑客入侵 SharePoint 後，可以存取系統內所有文件，不排除有大量企業或機構、甚至政府部門資料外洩，當局仍在評估事件實際影響。 微軟於當地周日晚上，緊急推出兩款軟件更新，針對 SharePoint 其中兩個版本，但 2016 年或之前推出的版本，則仍未能修復安全漏洞。美國聯邦調查局指已得悉事件，正與各方合作調查。…

隨著企業廣泛使用 Microsoft Teams 作為遠端會議與溝通工具，黑客亦瞄準這個平台，發起新一波攻擊。有黑客透過 Teams 語音通話，假冒公司 IT 部門人員，藉此騙取員工信任，誘導對方安裝一種名為「Matanbuchus」的惡意程式，證明企業在遠端溝通工具上存有網安缺口，不得不提高警覺。 想知最新科技新聞？立即免費訂閱！ 非透過傳統釣魚連結 這種攻擊方式並非透過傳統的電子郵件或釣魚連結，而是直接打電話或進行視訊通話，使受害者誤以為對方真的是公司內部的技術支援人員。根據研究團隊的觀察，黑客會在 Teams 通話中聲稱用戶的電腦出現問題，並說明需要進行「遠端協助」來協助修復。接著，他們會要求受害者使用 Windows 內建的「Quick Assist」遠端支援工具，讓攻擊者能直接操控對方的電腦。 一旦控制權落入黑客手中，他們會引導使用者在 PowerShell 中輸入一段指令，這段指令會自動下載一個被壓縮的 ZIP…