漏洞

帳號同步出問題? Edison Mail 帳號未經授權被完全存取

以速度快、無廣告以及注重隱私的知名 Email 應用 Edison Mail,是 Apple 設備最熱門的第三方 Email APP 之一。可是近日有外媒爆料其一項重大漏洞,只辰打開了 APP 新的帳號同步功能,即能夠完全存取到其他 Edison Mail 用戶的 Email Account。 「9to5Mac」的報導指,自從 Edison Mail 上星期推出了新的同步通能後,便陸續有用戶反映相關問題。一位軟件開發人員 Zach Knox 上周六 (16日) 在 Twitter

一波未平一波又起 - 中大 Zoom 考試被騎劫,驚現 AV 影片、印度歌 ?!!

對於近期連番出現資安問題的群組視訊會議軟件 - Zoom,相信大家都略有耳聞。早前才發佈了 Zoom 5.0 更新來加強保安防護,但日前又爆出「猛料」。 https://hk.xfastest.com/50971/zoom5-aes-256bit-update/ 昨日 (27日),本港中文大學有一場利用 Zoom 的考試被不明人士入侵,在聊天室內發佈色情影片等等的情況,嚴重干擾到考試的運作。而有學生指事態嚴重影響考試情緒,而校方表示正在了解跟進當中。 據消息指,該考試為中大的通

打開立即中招 - Microsoft 發現近日 Office 漏洞攻擊數字有提升

日前 (6月9日),Microsoft 警告指針對歐洲地區的垃圾郵件活動,正利用一個漏洞執行攻擊,只要打開附件文件立即有機會感染用戶。這些攻擊利用帶有 CVE-2017-11882 漏洞的 RTF 文件,該漏洞允許攻擊者自動運行惡意代碼,一旦打開就自動執行命令。 此漏洞於 2017 年得到了修復,但 Microsoft 表示,於過去幾星期再度發現使用此類漏洞的攻擊有所增加。 Microsoft 表示這個漏洞攻擊當前設定連接到一個不再可訪問的惡意網域,即被感染的 PC,

MDS 漏洞仍未解決 - 不過 AMD 指旗下 CPU 不易受到攻擊

自上年年初「Spectre、Meltdown」兩個漏洞被爆出之後,電腦資安備受關注。而在今個禮拜,多間大學與研究機構再次發現 Intel 處理器存在 MDS 漏洞,隨後 Intel 在官網表示已與這些大學、機構合作共同解決漏洞,並放出修復前後的性能對比。另一邊廂,AMD 日前也公告指旗下的 Zen 架構處理器不易受到 MDS 漏洞影響。 圖片來自 Unsplash MDS 實際為 Fallout、RIDL 等漏洞的統稱。AMD 表示據他們按研究人員對漏洞的分析和討論,認為因其架構中

[盡快更新] WhatsApp 發現漏洞 手機可無聲息地被黑客監控

引自近日英國廣播公司 (BBC) 的報道,WhatsApp 出現了漏洞,黑客可利用其以電話功能致電用戶,並加插監控插件。且即使用家不用接聽電話黑客亦可達到目的,甚至自動刪除通話紀錄,用家可以完全不知情下,被入侵和監控手機。 據報導,WhatsApp 中負責資訊安全的團隊,於本月 (5月) 初發現有關攻擊,並於上周五 (10日) 發佈了更新,堵塞是次漏洞,敦促用戶盡快更新。 報道指這個漏洞可能緣自以色列的 NSO Group (網絡安全公司)。NSO Group 從事網絡情報工作,開發各種