根據調查顯示，去年被道德黑客發現的漏洞超過 65,000 個，現時企業動輒面對數十萬甚至幾百萬個系統漏洞，如何能快速找出並判斷哪些漏洞需要優先處理，屬企業一大難題。小編今日就介紹一項相應的解決方案，可提高企業的 IT 營運效率，每年足足能節省 7,800 小時，同時降低資料洩漏風險 20%，投資性價比非常高。 想知最新科技新聞？立即免費訂閱！ 統一不同品牌掃描結果　有效篩選嚴重漏洞 根據HackerOne 2022黑客驅動的安全報告發現，道德黑客在 2022 年發現逾 65,000 個漏洞，比前一年增加 21%。而很多網絡攻擊都是由系統漏洞引致，但是坊間各個廠商的漏洞掃描，所得出的結果和分數並不統一。 Cisco Cybersecurity Lead…

美國國土安全部 (The Department of Homeland Security) 去年啟動 Hack DHS 賞金獵人計劃，以賞金邀請有能之士找到系統的安全盲點。計劃執行近半年，DHS 方面公布已堵塞 122 個安全漏洞，當中有 27 個屬極危險級別，而整體只發放了 12.5 萬美元獎金，可見這類賞金獵人計劃的性價比極高。 針對他國發動網絡攻擊，藉此窒礙敵國的經濟發展或刺探政治軍事機密，有時比起派間諜執行更有效率。作為全球最大影響力的美國政府，單在去年已多次指控俄羅斯政府放任黑客集團攻擊，對美國市民造成能源短缺、大量企業受到勒索軟件攻擊等後果。而為了加強國家網絡安全防禦力，美國聯邦政府曾發出行政指令，要求各政府機關盡快堵塞系統漏洞，並發出指引要求各部門執行。 不過，要找出系統漏洞，單靠部門內的專家未必可行，最有效率的方法是邀請外人調查，過程才能做到不偏不倚，探查能力甚至會更大。有見及此，美國國土安全部便於 2019…

65 個採用 Realtek 開發者套件嘅 IoT (物聯網) 產品生產商今次大件事，由於套件存在漏洞，可讓黑客通過網頁版管理介面遙距入侵產品，所以超過 200 款產品都有問題，受影響品牌包括 Asus、Belkin、D-Link、Netgear、ZTE 等等…..用家快啲檢查下有無更新檔喇！ 不少 IoT 產品都有採用 Realtek 的開發產組件 (SDK)，但有 IoT 安全研究員就發現，它的網頁版管理介面存在漏洞，由於可令大量面向互聯網的無線產品如家用 router、隨身…

上星期先將 Apple iOS 更新至 14.5 版本的用家注意，請再次更新上 iOS 14.5.1，事關舊版本 iOS 的 Webkit 引擎存在致命漏洞，只要瀏覽有問題網站，即時可被安裝惡意程式，而且 Apple 警告漏洞正被黑客積極利用，請即安裝！ Apple 緊急推出的 iOS 14.5.1，主要是為了修補兩個零日漏洞 (Zero-Day vulnerabilities)。編號為…

打機係唔少人嘅興趣，趁住近年日益增長嘅電競趨勢，唔少人屋企都買返部打到機嘅電腦。要打機，一張好嘅顯示卡或不可缺。但係，顯卡市場上其中一個大商家——NVIDIA 旗下軟件，GeForce Experience 今次就被發現嚴重嘅安全漏洞，可以令 Windows 同 Linux 嘅電腦面臨資料盜竊，亦可能受到 Denial-of-service 攻擊。GeForce Experience 功能包括自動優化遊戲運作﹑下載驅動程式同錄影，對玩家同直播主有好大嘅幫助。早喺2017年，世界上使用 NVIDIA 顯卡嘅電腦已經超過兩億部，而今日只會有更多。而用NVIDIA產品嘅電腦好多時已經直接裝有 GeForce Experience，加上極大量嘅用戶，今次漏洞影響人數多到數唔曬。 打機當然成班人一齊先好玩架啦，但係網吧又貴又焗，加上疫情影響，大家都唔會坐埋一齊打機。呢個時候當然要出動語音聊天軟件——Discord 自稱為玩家度身訂造嘅語音軟件，支持極大量嘅用家同時在線，仲可以直播同建立自己嘅 server。不過，千其唔好放低戒心——你永遠唔知同你講緊嘢嗰個係「豬隊友」定「神黑客」﹗ Discord…

打機係唔少人嘅興趣，趁住近年日益增長嘅電競趨勢，唔少人屋企都買返部打到機嘅電腦。要打機，一張好嘅顯示卡或不可缺。但係，顯卡市場上其中一個大商家——NVIDIA 旗下軟件，GeForce Experience 今次就被發現嚴重嘅安全漏洞，可以令 Windows 同 Linux 嘅電腦面臨資料盜竊，亦可能受到 Denial-of-service 攻擊。GeForce Experience 功能包括自動優化遊戲運作﹑下載驅動程式同錄影，對玩家同直播主有好大嘅幫助。早喺2017年，世界上使用 NVIDIA 顯卡嘅電腦已經超過兩億部，而今日只會有更多。而用NVIDIA產品嘅電腦好多時已經直接裝有 GeForce Experience，加上極大量嘅用戶，今次漏洞影響人數多到數唔曬。 打機當然成班人一齊先好玩架啦，但係網吧又貴又焗，加上疫情影響，大家都唔會坐埋一齊打機。呢個時候當然要出動語音聊天軟件——Discord 自稱為玩家度身訂造嘅語音軟件，支持極大量嘅用家同時在線，仲可以直播同建立自己嘅 server。不過，千其唔好放低戒心——你永遠唔知同你講緊嘢嗰個係「豬隊友」定「神黑客」﹗ Discord…

Google Project Zero 近排喺 Apple iOS 推出版本更新後，多次公佈由佢哋舉報嘅漏洞，而且有 14 個之多，當中更有兩個嚴重漏洞存在超過兩年，iOS 裝備用家只要睇過某啲網站就中招，可以睇埋 WhatsApp、Telegram 等用 end to end Encryption 技術加密嘅訊息。如果有裝置仲行緊 12.1.4 版本或以下，就要快啲更新喇。 Project…

Cisco 1001-X 系列路由器並唔係家用裝置，而係一個（應該要）非常穩陣可靠、專攻企業使用嘅網絡裝置。今次發現嘅問題出喺信用錨（Trust Anchor）驗證基制之上，黑客可透過漏洞喺源頭繞過驗證，非常大鑊！ 兩大漏洞攻破不可能 最近有研究員發現 Cisco 1001-X 系列路由器存在極大漏洞，容許黑客遙控攻擊，控制裝置並可以獲取所有經過路由器嘅訊息及指令。資安公司 Red Balloon 研究員解釋，今次總共發現兩個漏洞：第一個為 Cisco 嘅 IOS 執行系統漏洞，相對上簡單，屬小兒科，一般修補方案更新就搞得掂；第二個就麻煩喇，因為關乎信任鍊（Chain of Trust）嘅驗證問題。 Cisco 喺…

壓縮工具 WinRAR 被揭發嚴重漏洞，有機會讓黑客入侵並完全控制受害者電腦，而且該漏洞已經存在超過 19 年，所有 WinRAR 版本均有此漏洞，影響全球近 5 億用戶，各位務必注意！ WinRAR 是專為 Wndows 打造嘅壓縮工具，用戶可以用來壓縮資料與歸檔打包，能建立 RAR 及 ZIP 檔案，更可解壓 ACE、CAB、ISO、XZ、ZIP、7z 等格式檔案。WinRAR 支援…

黑客利用技術手段在不同的攻擊事件中賺取豐厚回報。然而，若擁有技術而又想要合法且正當地獲取收入，其實可以通過正規途經，例如參加漏洞獎勵計畫（Bug Bounty Programs）。利用自己的專長幫助企業強化其網絡安全防護，不僅為網絡安全做出貢獻，還能夠獲得不錯的回報。 漏洞獎勵計畫，是由漏洞回報平台邀請廠商提交自己的產品作測試，並邀請安全研究人員找出並報告參與計劃公司的軟件、網站或應用程式中的安全漏洞。安全研究人員可以選擇如 HackerOne、Bugcrowd 或香港本土的初創公司 Cyberbay 等漏洞回報平台與廠商提交漏洞並進行溝通。一般而言，參與者將獲得金錢獎勵、公開表揚或廠商提供的紀念品。 想睇更多專家見解？立即免費訂閱！ 在 HackerOne 的新聞稿中，提到六名安全研究人員憑藉發現並報告安全漏洞，成功在平台上賺取超過百萬美元的獎金。而像 Google、Mircosoft 和 Apple 的科技巨頭，對嚴重漏洞的單個賞金獎勵高達 150 萬美元，其中 Google 就透過其漏洞獎勵計畫（VRP），向全球安全研究人員支付了近…