漏洞

早前 iPhone 曾出現過一個 WiFi 漏洞，只要連接至 SSID 為「%p%s%s%s%s%n」的 WiFi，手機的 Wi-Fi 功能便會立即失效，不過只要重設手機網路設定就能解決。然而近日再現類似漏洞，不過更嚴重的是今次的漏洞暫無任何解決方法，這意味著使用者只能將 iPhone Reset 重置才能恢復。 近日安全研究人員 Carl Schou 就發現了 iOS 上存在一個漏洞，而這個漏洞的觸發條件更簡單，只要 iPhone 搜尋到被「加料」的 SSID 就已有機會中招。中招的 i

安全研究機構 Eclypsium 發現，DELL 的遠端 BIOS 升級軟件存在一個嚴重的漏洞，這會導致黑客能劫持 BIOS 的下載請求，並以修改過的檔案策動攻擊。這會也可讓黑客操控系統的啟動過程，並進一步破壞操作系統。 出現問題的軟件為 BIOSConnect，它是 DELL 的 SupportAssistant 一部分，預載於大部份 DELL 的 Windows 設備上。約莫估計受影響的設備多達 3,000 萬台，包括 Notebook、Desktop PC 和 Tablet 裝置。E

近日，有研究人員發現了 macOS 存在零時差 (0-day) 漏洞，此漏洞將允許惡意軟件取得麥克風、攝影鏡頭以及屏幕錄影權限。 據 Apple 設備資安管理公司的 Jamf 表示，它找到證據指出 XCSSET 惡意軟件正利用一個漏洞，讓黑客可存取 macOS 中需要許可權的部分。XCSSET 最早由 Trend Micro 於 2020 年發現，用於感染 Xcode 的 APP 開發專案，並在利用「宿主」散播到其用戶。而這個惡意軟件的最新變種能在 M1 晶片的 Mac 設備運作。其利用

網絡上的攻擊活動一年比一年活躍，而當中的利用勒索軟件攻擊設備的個案愈來愈多，就如日前駭客入侵代工廠竊取 Apple 不少產品設設圖來要求巨額贖金。一但設備被入侵成功，駭客就會對你設備內的數據進行加密，從而威逼受害人繳交贖金，以換取解密金鑰恢復數據。在低付出、高回報的情況下，勒索軟件也成為一個新興的「產業」，令網絡上充斥著勒索軟件及惡意軟件攻擊。 2014 年針對 Synology NAS 的勒索軟件 (SynoLocker) NAS 日漸普及，在廠商的努力下變得愈來愈容易使用，不少

中國阿里安全研究團隊發佈了一項新研究，只要簡單利用激光筆，就可讓自動導航用的 AI 模型失效。在這個研究中，他們設計了一種算法造成模擬光束，對AI模型作出「攻擊」，並有效地對現有基於 AI 的視覺系統 (如基於 AI 視覺的自動駕駛) 造成影響。 研究當中指出，只要利用簡單的激光筆，並不需要對 AI 模型作出物理攻擊，即能使 AI 對模型誤判。如上圖所示，被激光照射的路牌標示，AI 並不能正確地認出標示內容。當不同頻譜的光束射到同一物體上，AI 可能將該物體識別錯誤，比如停車標誌識