更多

    資安.私隱

    修正 Safari 15 漏洞  Apple 釋出 macOS Monterey 12.2 及 iOS 15.3 RC 版本

    Safari 15 洩露瀏覽紀錄和 Google ID 事件受到廣泛關注, Apple 也只有急急應對。只推出過兩次 beta 測試版的 iOS 15.3 和 macOS Monterey 12.2 今日就釋出 RC 版本修正有關漏洞,預計日內就會正式向公眾發佈。

    紅十字國際委員會洩機密訊息 新冠病毒測試釣魚攻擊不斷增加

    紅十字國際委員會的伺服器遭到複雜的網絡安全攻擊,洩露超過 515,000 名弱勢社群的個人資料和機密訊息。

    冬奧通手機程式被指存在漏洞

    還有不到 20 日就是北京冬季奧運會舉行的日子,為嚴防新冠病毒傳播,這次冬奧會不單採取封閉式管理和不公開出售門券外,要求運動員和參觀者,無論是本地人還是外國人都要每日接受嚴格檢測,還要強制安裝名為《冬奧通》的手機程式,申報個人健康資料。但有網絡安全組織就指這程式存在漏洞,可以被惡意份子截取傳送的敏感資料,並且內藏敏感字眼表。

    Apple 著手修補 Safari 15 洩露瀏覽紀錄及 Google ID 漏洞

    日前《 PCM 》曾報道 macOS Safari 15 和 iOS/iPadOS 15 內的 Safari 被發現暴露用戶瀏覽紀錄和 Google 用戶 ID ,並且因為 Apple 未有及時修補漏洞而被公開,這終於迫使 Apple 要動手處理,並相信稍後就會推出修補版本。

    勒索軟件攻擊再襲 QNAP NAS 設備  HKCERT 教路保護數據安全

    香港生產力促進局轄下的 HKCERT 香港電腦保安事故協調中心在上月底發現再有黑客針對 QNAP 的 NAS 進行勒索軟件攻擊,呼籲 QNAP NAS 用戶提起警覺,並同時提供一些貼士,幫助大家保護數據安全。

    Safari 15 違反同源政策 洩露瀏覽紀錄、連結 Google 個人資料

    這幾年, Apple 在 Safari 加入不少阻擋廣告追蹤的功能,不過日前就老貓燒鬚,被發現藏有漏洞,令惡意網站可以竊取用戶的最近瀏覽紀錄,以至連結到 Google 帳戶的部分個人資料。

    HomeKit 奇怪漏洞  以長度達 50 萬個字符裝置名稱將裝置癱瘓

    安全研究員 Trevor Spiniolas 表示,他從 iOS 系統中發現漏洞。原來只要將 HomeKit 裝置,例如智能門鈴或 HomePod 智能喇叭的名稱被改為一個「很長的字符串」,在測試中設定為 50 萬個字符 !! 在這個情況下,很可能會令 iOS 和 iPadOS 裝置過程中出現故障,導致裝置會無故異常重新啟動,甚至出現癱瘓。即使將裝置回復到原廠設定,但只要登入同一個 iCloud 或 Apple ID 帳號,問題依然會再次出現。 雖然 Trevor...

    理光(香港)設立業界首個 AR 網絡安全景點 藉虛擬技術及實時演視助教育客戶掌握資安技術及資訊

    理光(香港)針對網絡安全設立「網絡安全導賞點」( Cybersecurity Corner ),此乃業界首個以 AR 技術演示網絡安全的導賞設施,銳意以深入淺出的互動方式,讓企業、包括中小企,了解當前的網絡環境、黑客攻擊手法、防衛措施等等。

    Microsoft 發表報告 確認中國北韓伊朗黑客集團利用 Log4j 漏洞發動攻擊

    Microsoft 日前以補充資料的方式,表示觀察到黑客集團利用 Apache Log4j 2 的漏洞進行攻擊,當中包括來自中國、伊朗、北韓和土耳其的集團,和與勒索軟件有關的入侵者。

    Biz.IT

    《 IT 狗》狂抽咖啡機兄弟 回顧香港眾籌騙局

    ViuTV 話題劇集《 IT 狗》用香港創業社群做故事背景,人物角色影射業界知名人士。當中包括岑珈其演的趙家俊( Kenneth )和黃寶漳演的 Joesep 兩兄弟,​​涉嫌欺騙投資者的「智能果汁機」和「磁能線」項目,疑影射當年眾籌騙局的智能咖啡機和「磁能線」。

    STEM

    小學生科技節開幕 多項創意教材同時登場

    IT 創新實驗室」 計劃向申請資助的中 學提供一百萬港元外,早前亦公佈小學的 「奇趣IT 識多啲」 三個學年,最高可申請合共四十萬港元的資助。自公佈至今,已有學校獲批申請,早前為進一步推動計劃發展,展開了「小學生創新創意科技節」活動供全港師生免費參與。