Browsing: Hijack

    個人資料外洩事故經常發生,不單只企業遭殃,就連黑帽黑客聚集的地下討論區同樣失守。除了俄羅斯其中一個最大的地下討論區 Maza 的會員被起底,其他知名地下討論區如 Verified、Dread 及 club2crd 亦同樣被入侵,到底邊個搞鬼? 早前網絡安全資訊網站 BleepingComputer 接獲告密,一個新開設的 Twitter 帳戶用家指俄羅斯地下討論區 Maza 被入侵,更附有一張顯示 Maza 會員資料的截圖,告密者說該外洩資料包括 2,982 位會員的帳戶名稱、電郵地址、密碼、證書名及密碼,以及該批會員用作聯絡的 icq、Yahoo、MSN 及…

    Mozilla為Firefox推出版本79,加強了用戶瀏覽網頁時的反追蹤功能,以及讓用戶自訂不會被指定網站追蹤,提升私隱保護。不過,就算你並不太注重瀏覽私隱而又屬於Android用戶,也一定要盡快更新Firefox瀏覽器,否則只要你加入任何有黑客置身其中的Wi-Fi無線熱點,黑客便可以騎勢你的手機版Firefox,開啟釣魚網站騙取帳戶登入資料或安裝惡意軟件! Firefox舊版本手機瀏覽器的漏洞由澳洲安全研究員Chris Moberly發現,出事的地方是Firefox的SSDP(Simple Service Discovery Protocol)組件。SSDP的作用在於讓新裝置通知內部網絡控制點的它的存在,同時亦可快捷地搜尋內部網絡所提供的服務。應用在Firefox上,它就會搜尋同一網絡內的裝置以便分享內容,例如將影片分享至智能電視等;而每當發現新裝置,它會自動獲取一個關於該裝置設定的XML檔案,預先為分享檔案做好準備。 不過,Moberly發現舊版本的Android Firefox瀏覽器存在漏洞,黑客可在XML內藏入執行動作的指令,只要手機用戶在這個內部網絡例如Starbucks的公共Wi-Fi使用Firefox,同時又有黑客在同一網絡,Firefox便會自動執行該裝置的XML指令,打開虛假帳戶登入版面,或指示用戶安裝惡意程式,如果用戶信以為真就很易中招。即使是公司Wi-Fi網絡亦未見安全,黑客亦可使用Wi-Fi router已知漏洞入侵,而且在公司網被要求輸入公司帳戶資料更能讓人掉以輕心。 現時漏洞已在最新版本Firefox 79上被堵塞,建議大家要盡快更新,保護自己之餘,也可享用新的反網頁追蹤服務,一舉兩得。 資料來源:https://bit.ly/3kA9rUw