入侵

防毒軟件公司也被 hack ! 專家警告不要再用 Chrome 等記住密碼

相信很多人都習慣利用 Chrome 和 Microsoft Edge 等瀏覽器的自動填入功能記住各個密碼,每次登入都不用再輸入相當方便。不過資安專家表示,在家工作的使用者,若將密碼儲存在瀏覽器中,很容易成為黑客的目標。 據紐約郵報的報導,最近防毒軟件公司 Ahnlab 被黑客入侵,而發生原因正是有一名在家工作的員工利用瀏覽器記住密碼。由於受疫情影響,該公司與不少公司一樣,實行在家工作的措施,而員工皆是利用 VPN 來連線進入到公司的內部網絡。 殊不知,原來該員工的設備早已感染

美國國安局也受影響 !! 近日曝出十年來最嚴重漏洞 Log4Shell,近日已有黑客大量掃瞄可攻擊目標

近日曝出了一個被認為是近 10 年以來最嚴重的漏洞 Log4Shell,這個漏洞可讓黑客鑽入數以百萬計的應用程式、網站、網絡服務及平台等,包括 iCloud、Twitter、Minecraft 及 Steam 遊戲平臺等等。 根據 CVE-2021-44228 所指,此漏洞涉及開源日誌資料庫 Log4j,可說是程式內的紀錄工具,保存程式的活動過程,軟件管理員常會在出問題時在此進行檢查。Log4j 包含於不少軟件架構中,包括 Apache Struts2、Apache Druid、Apach

料影響逾 100 萬台設備 !! Hikvision 被發現擁有最高級別的重大漏洞

近日 Hikvision 海康威視已經承認一個最高級別的嚴重漏洞,此漏洞由研究人員 Watchful_IP 發現,而受影響範圍估計超過 100 多萬台相關設備。 研究人員表示這個漏洞極其容易被利用,只需訪問 http(s) port(通常為 80/443),且不需要用戶名與密碼,亦不會被設備的任何日誌檢測到。而 CVE-2021-36260 的編號已被保留,不過尚未發佈任何信息。 根據 Watchful_IP 所指,此漏洞可完全控制這些設備中的底層電腦,並具有不受限制的 ro

用家注意!Synology NAS 連續修補多個命令注入漏洞,請速更新以防被黑客入侵!

台灣 NAS 大廠 Synology 群暉科技最近連續修正多個 DSM(Synology NAS 的作業系統)及相關套件漏洞,除了早前有一些網友遭暴力攻擊,NAS 被入侵、檔案被加密外,上月發佈新的 DSM 7 更是出現了嚴重的 Bug (Btrfs 檔案系統相關,詳細可參考以下相關文章),有不少用戶在 FB 群組回報災情,有機會導致儲存空間損毀,資料盡失。 而今次,Synology 又連修數個漏洞,當中更包含命令注入漏洞,黑客可利用漏洞入侵用戶的 DSM 系統,並執行任意命令。因

遭受黑客攻擊勒索 ? GIGABYTE 被黑客攻擊,黑客於暗網發佈勒索訊息

其實近年來台灣的科技大廠近來不斷受到網路攻擊,去年底起仁寶、研華、鴻海、Acer、ADATA 等相繼被黑客攻擊、勒索。而剛剛台灣電腦廠商 GIGABYTE 技嘉科技就發佈公告指於今日 (8月6日) 遭受黑客網路攻擊,同時已立即啟動資安防禦措施,將監測到的異常網路狀況一概通報執法單位。 GIGABYTE 透露其資安團隊已聯同多個第三方資安公司合作,攜手應對是次網路攻擊,暫時攻擊只針對少部分伺服器進行,且已進行清查行動,受到影響的內部服務亦已陸續回復正常。GIGABYTE 表示現時已同步檢視並