漏洞

數十億用戶可能受影響 - Chrome 瀏覽器發現了一個存在最少 1 年的漏洞

資安機構 PerimeterX 在其最新的報告指,基於 Chromium 核心的瀏覽器,存在一個能被繞過的 CSP  (內容安全策略) 漏洞。這個漏洞讓攻擊者能輕易地竊取數據或執行惡意代碼,建議用戶更新至 Chrome 84 或更新版本。 這次的漏洞名為 CVE-2020-6519,而且除了在 Chrome 瀏覽器內能找到外,同樣亦存在於 Opera 與新版 Edge 瀏覽器上。而目前 Google 已於 Chrome 84 版本修補漏洞,資安專家建議盡快對其進行更新。 CS

Zoom 又爆安全漏洞 - 會議預設 6 位純數字密碼,幾分鐘就可破解

Zoom 在疫情推動下大受歡迎,不過卻接二連三發生資安問題,後來承諾為收費用戶提供更高強的保安加密。且期間還曾停止新功能發佈 90 天,以修復軟件內的各種漏洞。 近日,安全研究員 Tom Anthony 公佈了 Zoom 的一個重要安全漏洞。而透過這個漏洞,任何人都可以加入受密碼保護的 Zoom 會議。Zoom 的會議預設由 6 位數字密碼保護,所以僅有 100 萬個不同的密碼組合。 而 Zoom 的客戶端允許任何人檢查會議密碼的正確性,且無任何錯

隱藏了 17 年 - Windows Server DNS 存在嚴重漏洞,機構網絡隨時被操控

資訊安全公司 Check Point 早前發現一個在Windows Server 存在了 17 年而未被發現的嚴重漏洞 (SIGRed)。而 Microsoft 在收到此報告後,將該漏洞 (CVE-2020-1350) 列為 CVSS 風險評分系統最高風險的 10 分,並緊急釋出了修復程式。 Check Point建議,使用 Windows Server 2003 至 2019 的使用者盡快安裝修復程式,以維護系統安全。 Microsoft 在 7 月 14 日的釋出了修復程

帳號同步出問題? Edison Mail 帳號未經授權被完全存取

以速度快、無廣告以及注重隱私的知名 Email 應用 Edison Mail,是 Apple 設備最熱門的第三方 Email APP 之一。可是近日有外媒爆料其一項重大漏洞,只辰打開了 APP 新的帳號同步功能,即能夠完全存取到其他 Edison Mail 用戶的 Email Account。 「9to5Mac」的報導指,自從 Edison Mail 上星期推出了新的同步通能後,便陸續有用戶反映相關問題。一位軟件開發人員 Zach Knox 上周六 (16日) 在 Twitter

一波未平一波又起 - 中大 Zoom 考試被騎劫,驚現 AV 影片、印度歌 ?!!

對於近期連番出現資安問題的群組視訊會議軟件 - Zoom,相信大家都略有耳聞。早前才發佈了 Zoom 5.0 更新來加強保安防護,但日前又爆出「猛料」。 https://hk.xfastest.com/50971/zoom5-aes-256bit-update/ 昨日 (27日),本港中文大學有一場利用 Zoom 的考試被不明人士入侵,在聊天室內發佈色情影片等等的情況,嚴重干擾到考試的運作。而有學生指事態嚴重影響考試情緒,而校方表示正在了解跟進當中。 據消息指,該考試為中大的通