黑客

美國國安局也受影響 !! 近日曝出十年來最嚴重漏洞 Log4Shell,近日已有黑客大量掃瞄可攻擊目標

近日曝出了一個被認為是近 10 年以來最嚴重的漏洞 Log4Shell,這個漏洞可讓黑客鑽入數以百萬計的應用程式、網站、網絡服務及平台等,包括 iCloud、Twitter、Minecraft 及 Steam 遊戲平臺等等。 根據 CVE-2021-44228 所指,此漏洞涉及開源日誌資料庫 Log4j,可說是程式內的紀錄工具,保存程式的活動過程,軟件管理員常會在出問題時在此進行檢查。Log4j 包含於不少軟件架構中,包括 Apache Struts2、Apache Druid、Apach

偽裝遊戲播毒 ? 黑客利用華為 AppGallery 散播木馬程式,估計逾 930 萬部設備受感染

華為擁有自家 AppGallery 應用平台,提供類近 Google Play Store 的功能,供用家下載各式 APP。近日有外媒報道,俄羅斯資安公司 Doctor Web 發現,有木馬程式透過 AppGallery 進行散播,目前預計最少有 930 萬部 Android 設備受到感染。 根據 Doctor Web 的資料,名為「Android.Cynos.7.origin」的木馬程式已入侵植入到 190 款手機遊戲中,主要假裝成模擬器、策略遊戲、射擊遊戲等等。它將會直接盜取目

料影響逾 100 萬台設備 !! Hikvision 被發現擁有最高級別的重大漏洞

近日 Hikvision 海康威視已經承認一個最高級別的嚴重漏洞,此漏洞由研究人員 Watchful_IP 發現,而受影響範圍估計超過 100 多萬台相關設備。 研究人員表示這個漏洞極其容易被利用,只需訪問 http(s) port(通常為 80/443),且不需要用戶名與密碼,亦不會被設備的任何日誌檢測到。而 CVE-2021-36260 的編號已被保留,不過尚未發佈任何信息。 根據 Watchful_IP 所指,此漏洞可完全控制這些設備中的底層電腦,並具有不受限制的 ro

用家注意!Synology NAS 連續修補多個命令注入漏洞,請速更新以防被黑客入侵!

台灣 NAS 大廠 Synology 群暉科技最近連續修正多個 DSM(Synology NAS 的作業系統)及相關套件漏洞,除了早前有一些網友遭暴力攻擊,NAS 被入侵、檔案被加密外,上月發佈新的 DSM 7 更是出現了嚴重的 Bug (Btrfs 檔案系統相關,詳細可參考以下相關文章),有不少用戶在 FB 群組回報災情,有機會導致儲存空間損毀,資料盡失。 而今次,Synology 又連修數個漏洞,當中更包含命令注入漏洞,黑客可利用漏洞入侵用戶的 DSM 系統,並執行任意命令。因

官方遙距鎖機 ? Samsung 智能電視「防盜功能」惹爭議,被誤鎖需以購買單據作憑證解鎖

智能手機防盜功能大家可能就聽得多,遙距鎖機、重置手機等都做得到,但原來電視也有防盜功能。近日 Samsung 在南非宣傳其防盜保安功能「Television Block Function」,原來 Samsung 可以遙距控制其品牌的智能電視及上鎖,不過就引起了一眾網民熱議。 Samsung South Africa 在其專頁上宣傳,指旗下的智能電視產品皆支援遙距上鎖功能,只要電視有連接到互網絡就能生效。Samsung 透露他們曾有貨倉內的電視被盜,該次事件並啟用了這個防盜功能。這個防盜功能