漏洞

以速度快、無廣告以及注重隱私的知名 Email 應用 Edison Mail，是 Apple 設備最熱門的第三方 Email APP 之一。可是近日有外媒爆料其一項重大漏洞，只辰打開了 APP 新的帳號同步功能，即能夠完全存取到其他 Edison Mail 用戶的 Email Account。 「9to5Mac」的報導指，自從 Edison Mail 上星期推出了新的同步通能後，便陸續有用戶反映相關問題。一位軟件開發人員 Zach Knox 上周六 (16日) 在 Twitter

對於近期連番出現資安問題的群組視訊會議軟件 - Zoom，相信大家都略有耳聞。早前才發佈了 Zoom 5.0 更新來加強保安防護，但日前又爆出「猛料」。 https://hk.xfastest.com/50971/zoom5-aes-256bit-update/ 昨日 (27日)，本港中文大學有一場利用 Zoom 的考試被不明人士入侵，在聊天室內發佈色情影片等等的情況，嚴重干擾到考試的運作。而有學生指事態嚴重影響考試情緒，而校方表示正在了解跟進當中。 據消息指，該考試為中大的通

日前 (6月9日)，Microsoft 警告指針對歐洲地區的垃圾郵件活動，正利用一個漏洞執行攻擊，只要打開附件文件立即有機會感染用戶。這些攻擊利用帶有 CVE-2017-11882 漏洞的 RTF 文件，該漏洞允許攻擊者自動運行惡意代碼，一旦打開就自動執行命令。 此漏洞於 2017 年得到了修復，但 Microsoft 表示，於過去幾星期再度發現使用此類漏洞的攻擊有所增加。 Microsoft 表示這個漏洞攻擊當前設定連接到一個不再可訪問的惡意網域，即被感染的 PC，

自上年年初「Spectre、Meltdown」兩個漏洞被爆出之後，電腦資安備受關注。而在今個禮拜，多間大學與研究機構再次發現 Intel 處理器存在 MDS 漏洞，隨後 Intel 在官網表示已與這些大學、機構合作共同解決漏洞，並放出修復前後的性能對比。另一邊廂，AMD 日前也公告指旗下的 Zen 架構處理器不易受到 MDS 漏洞影響。 圖片來自 Unsplash MDS 實際為 Fallout、RIDL 等漏洞的統稱。AMD 表示據他們按研究人員對漏洞的分析和討論，認為因其架構中

引自近日英國廣播公司 (BBC) 的報道，WhatsApp 出現了漏洞，黑客可利用其以電話功能致電用戶，並加插監控插件。且即使用家不用接聽電話黑客亦可達到目的，甚至自動刪除通話紀錄，用家可以完全不知情下，被入侵和監控手機。 據報導，WhatsApp 中負責資訊安全的團隊，於本月 (5月) 初發現有關攻擊，並於上周五 (10日) 發佈了更新，堵塞是次漏洞，敦促用戶盡快更新。 報道指這個漏洞可能緣自以色列的 NSO Group (網絡安全公司)。NSO Group 從事網絡情報工作，開發各種