網絡安全

醉翁之意在「安全」? 中國新法條要求所有發現的 0-Day 及重要漏洞兩天內通報政府

近日,中國互聯網信息辦公室 (CAC) 發佈新的披露規定,當中要求何發現電腦系統、網絡產品中的重大漏洞的安全研究人員,必須在提交報告兩天內向政府相關部份披露這些漏洞。 當中的第四條指出,禁止任何組織或個人,利用這些安全漏洞從事危害網絡安全的活動,且不得非法收集、出售、發佈網絡產品安全漏洞訊息。除此之外,新規定還禁止將漏洞披露給產品製造商以外的「境外組織或個人」,而於公佈漏洞應同時發佈修復或預防措施。另外第九條第三則指出,不得故意誇大安全漏洞的危害及風險,不得利用這些漏洞進行惡意炒作

名人粉絲專頁被 Hack,連帶 Fans 「中招」釣魚網站

近期,Facebook 傳出不少名人的 Fans Page 接連被 Hack,而 Facebook 亦關注到此事,近日向部份地區的用戶及 Fans Page 管理員發出「安全提示」(Security Reminder),並建議開啟「雙重驗證 事源近日不少網紅的 Fans Page 突然「被消失」,甚至有釣魚訊息在專頁上散播,引致不少用戶點閱而「中招」。因此 Facebook 針對「高危險類別」的用戶發送了安全提示通知,據悉,當中包括政府官員、政治人物和公眾人物等。 Faceb