ProtonMail加密電郵服務跪低 應瑞士司法部要求交出客戶IP記錄

聲稱唔會保留用戶記錄嘅加密電郵服務供應商 ProtonMail,竟然喺瑞士政府執法機關要求下,交出其中一個屬於維權組織 Youth Climate 嘅客戶資料,仲導致對方喺法國被捕。呢個故事教訓大家,如果要連線去呢啲服務做高風險活動,都要用 VPN 或 TOR 洋蔥網絡嚟匿藏自己嘅身份先好。

閱讀更多

中國 網絡產品安全漏洞管理規定 出爐 新法例禁止違法發布及使用安全漏洞

中國國家互聯網信息辦公室發表《 網絡產品安全漏洞管理規定 》,網絡產品供應商在今年 9 月 1 日起,當發現提供的服務或產品存在安全漏洞,必須在兩日內向工業和信息化部提交詳細報告,同時亦限制從事發現或收集網絡產品安全漏洞的組織或個人,不得在安全漏洞被修補前公開訊息,或必須事前取得工業和信息化部、公安部准許。網絡安全業者必須注意。

閱讀更多

摩根士丹利客戶 數據外洩 無辜受牽連全因Accellion FTA漏洞

投資公司 摩根士丹利客戶 資料確認外洩!受早前私有雲服務供應商 Accellion 的檔案傳輸工具 FTA 漏洞影響,黑客入侵了向大摩提供數據儲存服務的第三方供應商伺服器,雖然數據有被加密,但解密金鑰都一併被盜取,好在網戶名稱及密碼未有同時外洩。所以話,入侵大企業不一定要正面硬碰,,還可以有好多方法,例如供應鏈攻擊(supply chain attack),中小企絕對不可鬆懈。

閱讀更多

破解勒索軟件 Lorenz 有法 NoMoreRansom 過百款工具支援受害者

不幸成為勒索軟件 Lorenz的受害者而家有救喇,荷蘭網絡安全機構 Tesorion 為找到破解方法,雖然未能破解所有被加密的檔案,但仍可還原 Office、PDF 等文件。解鎖方法已上載 NoMoreRansom 網站,就算是受到其他勒索軟件攻擊都不用灰心,因為網站藏有過百款 破解勒索軟件 工具,可能有一款會啱你。

閱讀更多

老翻遊戲 暗藏挖礦程式 半年勁袋200萬美元

原來將遊戲變成盜版免費分享,居然仲好賺過賣遊戲。Avast 發表報告,指有黑客於多款正版遊戲內暗藏挖礦程式,然後再改裝成 老翻遊戲 於討論區開心些牙,結果半年內吸引 22.2 萬貪心玩家安裝,成功挖得 9,000 個門羅幣,吸金 200 萬美元。如果俾開發者知道,可能會話:「阿姨我不想努力了」……

閱讀更多

3000萬 Dell電腦 安全危機 修補漏洞切勿用自動更新

電腦設備、軟件不時會被發現漏洞,最新例子有 MacOS 、 Fortinet 、 VMware。生產商為了避免讓用戶陷入安全危機,其中一種方法是提供自動更新系統功能。不過, Dell電腦 的自動更新工具 BIOSConnect 竟然就是漏洞所在!現在 Dell 已推出更新檔,但既然本身有漏洞,用戶當然要手動更新先至安全。

閱讀更多

1 2 3 ... 11