勒索軟件破壞力強大,其中一個防禦方法自然是安裝防毒軟件。不過,專家測試了市面上 29 款具備勒索軟件保護能力的防毒軟件,卻發現至少有一種方法可入侵「被保護」的檔案夾……塵世間,到底有無 最佳防毒軟件 ?
作者: Genki
Adobe PDF 應用程式存漏洞 兩種方法製造虛假文件
一份研究報告指出,包括 Adobe PDF 閱讀器在內的 26 款 PDF 應用程式,其數碼認證規格存在極大漏洞,可在不破壞認證簽署的合法性下,加入惡意程式或置入虛假內容,隨時令用戶感染病毒或簽署虛假的文件。
取消訂閱 電郵陷阱 一招教你鎖定賣客戶資料網站
有無試過收到 取消訂閱 電郵?有人為免繼續接收垃圾電郵,可能諗都無諗就按「取消」,但結果反而確認了電郵有人使用,結果引來更多垃圾電郵。
到底點解成日收到垃圾電郵?可能是有網上服務出賣了你的個人資料!下次再登記新帳戶,只要用呢個方法,就可以知道「犯人」係邊個。
自助檢查密碼 外洩網站變開源 Have I Been Pwned推自動匯入資料工具
專門開放讓網民 自助檢查密碼 及電郵地址曾否被外洩的網站 Have I Been Pwned ,宣布已通過 .NET 基金會成為開源項目,計劃提供 API 接口,供其他機構將相關資料匯入,建立一個更齊全的外洩查詢網站。美國 FBI 已確認未來會將手上資料匯入網站,實在是一個好消息!
Fortinet安全 產品漏洞 成為APT黑客組織入侵美國市政府渠道
美國 FBI 發出警告,指有國家級黑客組織成功借助 Fortinet安全 防護產品的已知漏洞,入侵其中一個市政府的電腦系統。不過,今次無得怪 Fortinet ,因為漏洞最早已於兩年前被發現及堵塞,只是依然還有 Fortinet 客戶未安裝……
安裝 macOS安全 更新 阻止黑客偷錄屏幕
十萬火急, Apple 呼籲 macOS 用戶盡快安裝 Big Sur 11.4 ,皆因有證據顯示其中一個 macOS安全 漏洞正被廣泛使用,惡意軟件可透過「強奪」能力,借用其他 app 取得的應用權限進行屏幕截圖,甚至可以完整讀取硬碟內儲存的資料,所以用戶一定要盡快更新系統!
VMware 伺服器管理工具再現漏洞 所有vCenter Server用戶請即更新系統
虛擬機械服務供應商 VMware 發出通告,指旗下伺服器管理工具 vCenter Server 的一項外掛程式 Virtual SAN Health Check 存在嚴重漏洞,可讓黑客遙距執行編碼,呼籲客戶立即更新系統。最大件事是 vSAN 是預設為啟動,因此 vCenter Server 的用戶必定受到影響!
DDoS攻擊 2021 年走勢 較上季急升 47%
DDoS攻擊 現時已成為其中一種勒索手法,黑客可用來癱瘓企業的網站及應用服務,阻止客戶幫襯及員工遙距工作,中斷其業務營運。正所謂阻人搵食猶如殺人父母,不過嬲還嬲,要點樣先可以做好防禦?
Android 12新功能 一個版面看清手機app曾使用權限
Android 12 將會推出一系列保護用戶私隱的新功能。相比 Apple 的 iOS 14 的私隱功能,部分 Android 12新功能 可說是追落後,但同時間亦有 iOS 14 所缺乏的可視性。無論點都好,至少 Android 用戶一定會歡迎。
驗證Instagram 新方法 以WhatsApp接收2FA安全碼
通過 WhatsApp 去 驗證Instagram 登入者身份,即將變得有可能。有報導指 Facebook 將提供上述這項新的雙重因素驗證(2FA)功能,但就不會強制 Instagram 用戶使用,其他方法如 SMS、手機驗證 app 等依然有效。