黑客其中一種常用技倆是於 Microsoft 文件檔如 DOCX 或 XLS 內植入惡意編碼,可能太多受騙個案,網民對這類檔案已有一定戒心。HP WolfSecurity 便發現近來有黑客轉為使用 PDF 發動攻擊,欺詐手法不單簡單而創新,當中還涉及一個 2017 年的已知漏洞…… HP WolfSecurity 最新發表的一份調查報告內指出,有黑客利用惡意 PDF 檔案發送資料盜竊軟件 Snake Keylogger,專家說與過往黑客較常利用…
Browsing: HP
電腦設備生產商 HP 公布旗下產品有 16 個涉及 UEFI 的安全漏洞,受影響產品包括桌面電腦、手提電腦、POS 系統及邊緣運算節點 (Edge Computing Nodes) 等。官方警告黑客如成功感染電腦設備,便有取得最高存取權限,而且由於 UEFI 會比作業系統更快起動,因此將可避過所有安全檢測,以及重裝系統後仍能生存。 UEFI (Unified Extensible Firmware Interface,統一可延伸韌體介面) 是一種用於作業系統啟動前,將電腦硬體初始化及診斷的軟件功能,UEFI…
一個存在了近 16 年的打印機驅動程式漏洞,最近被網絡安全組織 SentinelOne 公諸於世,受影響的打印機品牌包括 HP、Samsung 及 Xerox,只要黑客取得本機帳戶登入資料,就可借漏洞提升至最高權限,過程中完全毋須電腦用家參與,而且防毒軟件亦無法阻止其他惡意軟件繼續進入,估計有數以百萬計用家有被入侵風險…… 由 SentinelOne 發現的有問題打印機驅動程式檔名為 SSPORT.SYS,專家發現只要它被安裝在 Windows 作業系統後,即使在未有接駁打印機的情況下,每次開機時都會首先被執行,因而成為絕佳的攻擊弱點。發動攻擊的必要條件是黑客必須首先取得本機的基本帳戶權限,然後就可利用漏洞引發緩衝記憶體溢滿 (buffer overflow),進而提升至最高帳戶權戶,於 Kernel mode 執行惡意編碼,從而繞過防毒軟件的攔截,繼續引入其他惡意軟件。 專家指出,當黑客提升帳戶權限後,就可安裝任何程式、編輯電腦內的檔案,甚至執行加密程序,後果可大可小。而又因為…
企業慘成網絡攻擊受害者,有時都好難只責怪黑客,好似 HP 最新發表的報告就話,Microsoft Office 一個 2017 年高風險兼已推出修補檔的漏洞,依然有好多企業未堵塞,結果有 87% 同類型網絡攻擊都專攻這項弱點,後悔都太遲喇! 已知的安全漏洞的危險性在於代表相關產品存在缺陷,可讓黑客輕易入侵及執行各種非法行為,例如安裝木馬軟件、盜取個人私隱、開啟 webcam 監控等,但 HP 網絡安全研究員發表的報告就指出,上年 10 月至 12 月期間在使用已知漏洞進行攻擊的個案中,有 87% 均利用…
根據全球市場調查公司 TrendForce 嘅報告顯示,HP 喺手提電腦市場上已經連續 13 季取得銷量冠軍,每季都賣出接近一千萬部 notebook,成績非常驕人。不過,當發現原來跟機預裝軟件竟然存在嚴重漏洞,就即係話愈多人中咗招,唔知會唔會影響下季銷量呢? SafeBreach Labs 嘅安全專家 Peleg Hadar 發現,一款預裝喺 HP 電腦同手提電腦嘅軟件——HP Touchpoint Analytics,有漏洞可以俾黑客提升管理權限,進而下載惡意程式控制電腦系統。由於 HP Touchpoint Analytics…