Browsing Tag

安全事故

16 posts
hack
Read More

Microsoft 揭露 OpenVPN 嚴重漏洞 影響數以百萬計裝置安全

Microsoft 研究人員近日揭露多個中度嚴重性漏洞,影響廣泛使用的開源 VPN 方案 OpenVPN。這些漏洞可能危及全球無數路由器、電腦及智能裝置的安全。研究團隊指出,攻擊者若利用這些漏洞,可能執行遠端程式碼並提升權限,未經授權存取可能多達數百萬台裝置。他們展示了如何將這些漏洞串連,形成強大的攻擊序列,最終可完全控制受影響裝置。 複雜攻擊手法需要用戶認證 這種複雜的攻擊手法需要用戶認證,以及對 OpenVPN 架構的深入理解,突顯了實施強大安全措施的必要性。 OpenVPN 廣泛應用於多個平台 OpenVPN 在 Windows、iOS、macOS、Android 和 BSD 等多個平台上廣泛使用,是全球數千家企業的關鍵安全工具。這些漏洞影響 OpenVPN…
2024-08-10
windows11
Read More

Windows Update 被發現大漏洞:任何電腦皆可被降級攻擊

SafeBreach Labs 研究員 Alon Leviev 揭露 Microsoft Windows Update 架構存在重大漏洞,警告惡意駭客可能發動軟體降級攻擊,使全球任何 Windows 電腦上的「完全更新」一詞失去意義。 黑帽駭客大會驚人演示 Leviev 在今天拉斯維加斯舉行的黑帽駭客大會上,展示了他如何接管 Windows Update 程序,對關鍵作業系統元件進行自定義降級,提升權限並繞過安全功能。…
2024-08-09
delta2
Read More

達美航空 CEO:你上一次聽到蘋果發生大規模故障是什麼時候?

在一次 CNBC《Squawk Box》節目訪問中,達美航空(Delta) 行政總裁 Ed Bastian 對 Microsoft 提出尖銳批評,同時高度讚揚 Apple。這番言論源於今年 7 月中旬一次系統更新故障,導致從銷售點到航班管理等多項服務陷入停擺,多家公司開始尋找責任方。其中,Microsoft 和安全公司 CrowdStrike 成為主要矛頭所指。 批評 Microsoft 系統不穩定…
2024-08-02
password unlock
Read More

中國研究員聲稱成功用量子計算破解 RSA 加密

來自《金融時報》 報導,有中國研究人員在 2022 年 12 月下旬發表了一篇論文,當中聲稱已找到一種方法可以利用這一代的量子計算以 372 個量子比特(量子電腦的基本單位)破解現時最多人使用的在線加密技術 RSA。 電腦安全專家 Roger Grimes 表示,如果該研究屬實,將會是電腦安全史上一個重要時刻。這意味著政府可以破解其他政府的秘密,也會是電腦科學有史以來最重大的事件之一。 而一些專家表示,該論文的理論看似很合理,但實際上用的運算力可能遠遠超出現時量子技術的能力範圍。麻省理工學院科學家 Peter Shor 表示,他在 1994 年用算法證明了量子電腦可以破解…
2023-01-06
spyware
Read More

Google:有 ISP 跟間諜軟件業界合作 在 iOS、Android 植入監控程式

Google 旗下的安全威脅分析小組 Threat Analysis Group(TAG)日前發表安全警報,指出有一些 ISP(互聯網供應商)涉嫌跟間諜軟件業界合作,於 iOS 及 Android 手機中植入監控程式。 報告中點名一家意大利商業間諜軟件公司 RCS Labs ,該公司涉嫌跟一些 ISP合作,透過詐騙手法在 iOS 及 Android…
2022-06-28
QNAP
Read More

QNAP NAS 用戶被 DeadBolt 加密勒索 需付 Bitcoin 才能解鎖

近日,QNAP 發現一種名為 DeadBolt 的勒索軟體正試圖攻擊暴露於外網的 QNAP NAS。該勒索軟體將會劫持 NAS 登入畫面,並對受害者勒索 Bitcoin。 消息指,受害人會出現 WARNING: Your files have been locked by DeadBolt…
2022-01-28
delta
Read More

台達電遭黑客入侵 1.35 萬台電腦被加密

電源應器龍頭廠「台達電」(Delta)日前表示部份資訊系統遭黑客入侵,並勒索 1500 萬美元「贖金」。 消息指,台達電的網絡有 65000 台電腦,今次有 1500 台伺服器及 12000 台電腦被「加密」。 據悉被入侵後已跟趨勢科技、微軟資安團隊進行調查,暫時未影響生產線,但台達電網站現時仍未能回復正常。
2022-01-27
b85d1ea918e3fd011dd8f71be1e70ef2
Read More

Win 10 重大保安漏洞 微軟呼籲馬上更新

Microsoft 接獲美國國家安全局通知,指黑客可透過一個 Windows 10 的漏泂偽造保安證書,騙取用戶信用,從而取得用戶的通訊內容。Microsoft 已經立即推出修正檔,並呼籲 Windows 10 用戶進行更新。官方表示暫時未有證據顯示有人利用該漏洞發動攻擊。
2020-01-15
a66c7d72901a05c67ebaf07c9f1e17ed
Read More

Teamviewer 否認遭入侵 Old News is so exciting?

早前 @cglyer 指指著名遠端操控平台 TeamViewer 被外國黑客組織 APT41 攻破,並取得後台管理系統,更指他們能夠訪問安裝了 TeamViewer 的任何系統。而深圳網絡與訊息通報中心特此提醒中國地區用戶應盡快停用 TeamViewer 。
2019-10-14
fc72e2a36302500111a5432eeea1e11f
Read More

傳 Teamviewer 被入侵 專家建議:暫停使用

來自 @cglyer 的twitter 消息,指著名遠端操控平台 Teamviewer 被外國黑客組織 APT41 攻破,並取得後台管理系統。而深圳網絡與訊息通報中心突此提醒中國地區用戶應盡快停用 Teamviewer 。
2019-10-12
31ac7ccc908f1a98a674089e9d5952d7
Read More

超簡單 破解 Face ID 竟然只需眼鏡加膠帶

相信很多人也知道,Face ID 不是單用外貌來辨識,它會偵附近的環境,眼睛有沒有看著 iPhone,因此如果一個人睡著,其他人是無法用他的臉來解鎖。在 Black Hat 安全會議中,研究員公開最新破解 Face ID 之法,而用的竟然是眼鏡加膠帶!
2019-08-09
win7
Read More

Windows 7/8 最新官方修正檔會令系統崩潰!微軟緊急撤回!

Windows 10 曾出現更新事故,令用戶失去大量文件。不過本周剛推出不久的 Windows 7/8.1/Windows Server 2012/Windows Server 2012 R2 的 4 月份更新修正檔卻出現意外。一些用戶更新後,Windows 竟然跟部份防毒軟件發生衝突,出現相容性問題,導致部份電腦當機甚至系統崩潰無法開機。
2019-04-12
img 5344
Read More

潛伏 19 年WinRAR 漏洞曝光!5 億用戶受影響!

全球用戶超過 5 億的經典 Windows 壓縮工具 WinRAR 被保安軟件公司 Check Point 的研究人員發現漏洞。這漏洞更影響過去 19 年以來推出過的 WinRAR 所有版本,影響多達 5 億人。
2019-02-21
gettyimages 187249873
Read More

Google 在 Twitter「宣佈」大送 10,000 Bitcoin 給看到帖子的人?

Google 要進行一次全球最大的 Bitcoin 送禮活動!如果你收到一個這様的 E-mail,一定不會理會吧?不過如果在 Google 官方 Twitter 看到呢?又會覺得他們在說笑嗎?答案當然是騙局!昨晚,Google 旗下的 G Suite 官方 Twitter 出現一個帖子,表示 Google 要送出 10,000 Bitcoin(BTC) 給所有人,他們打算做一次最大的送加密貨幣活動,現在你更可以過 Gsuite 來使用加密貨幣。最後附上一個結,而點進行當然是行騙網站吧!這帖子是一個廣告方式進行,但卻由 Gsuite 官方發出,估計有可能是 Gsuite 的 Twitter 被 Hack,現時相關的帖子也被刪除了。
2018-11-14