close

資訊保安

企業趨勢資訊保安

Cisco 網絡設備韌體劫持風險升溫 多國已發現攻擊案例

八月中時 Unwire.Pro 曾報導過思科(Cisco) 網絡設備商警告,有部分的路由器和網絡交換器可能被劫持。並就此在其官方網站的安全警報頁面中公佈了該威脅的資訊,指該攻擊針對 Cisco IOS Classic platforms,透過植入了惡意程式控制裝置。網絡資訊保安公司 FireEye 近日就此安全威脅發布了最新的消息。
read more
企業趨勢資訊保安

推行 HTTPS 加密協議 免費數碼證書 Let’s Encrypt 開放測試

瀏覽網站時如果要輸入敏感資料,應盡量使用有 HTTPS 加密連線的網站。但由於 HTTPS 認證程序繁瑣,又耗費不少金錢和時間,並不是所有網站均採用。去年由 Electronic Frontier Foundation 與 Google,Microsoft,Apple 和 Mozilla 共同組成的 HTTPS 認證組織 Let's Encrypt 終於宣布已發出首張數碼證書,並展開免費測試計劃,期望在未來推動全球網站採用 HTTPS 加密連線。
read more
企業趨勢資訊保安

Android 再現解鎖漏洞 普通用戶也可輕易使用

Android 系統再被發現漏洞可輕易繞過螢幕鎖定,該漏洞(CVE-2015-3860)存在於 Android 5.0x 至 5.11 版本(LMY48M 之前的版本),攻擊者可以利用此漏洞繞過螢幕鎖定功能達致用戶自行解鎖的效果,這意味著攻擊者能完全存取裝置內的所有資料。雖然目前該漏洞已經在最新的 LMY48M 版本中修復,並會於 Google 早前承諾的每月安全更新推送給用戶。但如果用戶仍未收到 OTA 安全更新,又處於 LMY48I 或更早的版本,就要小心了。
read more
企業趨勢資訊保安

三分一交易應用程式存保安漏洞 資訊保安專家籲採用加密技術

香港生產力促進局(生產力局)屬下的「香港電腦保安事故協調中心(HKCERT)」及專業資訊保安協會(PISA)於今年 4 月至 7 月進行「香港流動應用程式交易安全」研究,測試 130 個本地用戶常用的香港網上交易服務流動應用程式,涵蓋七個類別。研究發現,逾三分一應用程式在處理個人及交易資料時,通訊加密保安不足,容易被黑客盜取用戶敏感的個人及交易資料。
read more