Palo Alto Networks 網絡安全團隊 Unit42 最新發現一個供應鏈攻擊 (supply chain attack)，有黑客利用一個雲端影像寄存平台的自定播放器漏洞，將被混淆化 (obfuscated) 的惡意編碼混入其中。不知情的用家如使用了這個播放器，便會將專門用於竊取信用卡資料的 card skimmer 惡意功能帶進網站，令客戶曝露於被盜用信用卡消費的風險之中。現時已有過百個物業網站已中招，可說是一次成功的供應鏈攻擊案例。 Card skimmer 是一種專門入侵網購網站，再於結帳頁面植入惡意編碼以盜取客戶信用卡資料的攻擊手法。多年來網絡犯罪集團一直使用不同手法將這種惡意功能混入各種網站之中，只要該網站的客戶填入個人私隱及信用卡資料，就會同時將這些資料送交黑客的 C&C 控制中心，由於中招網站在外貌上並無異樣，因此用家可說無法防備，只能靠店商能否阻止惡意功能入侵。 而最近…

為了提升 SSD 的運作效能，生產商會在儲存設備內預留約 7 至 25% 空間，以自動執行分配儲存資源工作。不過，這些空間由於無法被用家及防毒工具存取，因此只要黑客控制，便可在內裏埋下無法被輕易偵測及剷除的惡意軟件。南韓高麗大學安全研究員便發現兩個可被利用的漏洞，呼籲 SSD 製造商 Micron Technology 盡快解決問題。 SSD 製造商 Micron Technology 的產品配備一個名為 Flex Capacity 的功能，它的作用是會自動調整儲存設備內的原始及用家可使用的儲存空間比例，以提升數據的儲存效率及運作效能。而這個用於自動調整的預留空間…