close

資訊保安

資訊保安

二步驗證都未必安全 黑客只需電話號碼就可入侵用戶電郵

多年來被黑客用以入侵目標用戶電郵的手法多為釣魚攻擊、各式帳戶爆破等,但隨着社交網絡日趨普及,黑客亦已漸轉向此範疇着手。而日前資安研究機構 Symantec 就揭示出一種黑客藉「忘記密碼」及短訊以誘騙用戶提供驗證碼以助其駭。
read more
專題特寫業界專訪資訊保安

LastPass 也險告失守 密碼保安時代快將終結?

LastPass 最近成為黑客目標,密碼保安的可靠性似乎笈笈可危。現在連 iPhone 也有 TouchID 了,生物辨識技術也許不再是商務系統、門禁系統的專利,一般人用指紋登入各種網上服務的日子是否快將來臨?不過保安專家不是這樣想。關心密碼保安的讀者入來看看。
read more
中小企資訊保安專區資訊保安

企業應如何善用現有資源? Kaspersky x Acronis 網絡風險與保安投資工作坊

網絡安全意識近年逐漸抬頭,但是在流動、雲端、虛擬等不同裝置百花齊放的年代,企業面對的風險也大幅增加。因此,懂得運用現有的保安資源,平衡 IT 大趨勢及最新潛在風險,對企業保安而言甚為重要!Kaspersky 將於 6 月 26 日聯同 Acronis 舉辦一個免費工作坊,探討如何運用現有保安方案防範最新網絡威脅,透過最新的網絡趨勢資訊及真實個案分析,助您瞭解企業面對網絡犯罪的風險及如何平衡風險與投資!
read more
資訊保安

趨勢:客製化病毒 MalumPoS 將可對任何行業 PoS 系統發動攻擊

PoS 系統為不少零售業以至其他相關行業不可或缺的系統之一,故此 PoS 系統亦特別受各路黑客的青睞。趨勢科技日前就發露一種新種客製化 PoS 病毒 MalumPoS:雖然 MalumPoS 目前只鎖定基於 Oracle MICROS 平台的 PoS 系統。但只要黑客重新配置,MalumPoS 就能夠用以攻擊任何 PoS 系統,令成千上萬的商戶受到威脅。
read more
資訊保安

趨勢科技:Cordova 開發框架漏洞令黑客可一鍵竄改 Android 應用

Android 的開源同時亦令其特別受黑客的「寵愛」,日前趨勢科技就揭露出 Android 程式開發框架 Apache Cordova 的漏洞,令黑客可以透過惡意連結就輕易竄改相關應用程式的外觀、內容、甚至使其崩潰。趨勢就建議開發人員應儘快更新 Cordova 的版本,並以新版本 Cordova 重新開發相關應用,避免任何可能的風險。
read more
資訊保安

Macbook 零時差漏洞令黑客可輕易遙距修改 BIOS、植入後門程式

近年 Apple 產品大受市場歡迎,同時受盡用戶與黑客的喜愛。日前就有著名 OS X 資安研究人員發現 2014 年中推出的 MacBook 在進入睡眠模式後有漏洞,令黑客可輕易遙距修改 BIOS、植入後門程式;而由於 BIOS rootkit 存在於較系統更深層的位置,故此儘管將電腦格式化或重新安裝 OS 亦無法去除被值入的 rootkit。
read more