企業趨勢Microsoft 收復 66 安全漏洞 1/3 以上為重大漏洞byElliott Leung on11 四月, 2018企業趨勢bughackersMicrosoftshare 昨日,Microsoft 於 Patch Tuesday 發布多個安全漏洞收復,當中有超過 1/3 為嚴重漏洞,值得一提的,是當中僅有一個是早前已知的漏洞,而修補的涉及的範圍相當廣泛,當中包括Internet Explorer 、 Edge 、 ChakraCore 、 Windows 、 Visual Studio 、 Microsoft Office 、 Office Services 、 Web Apps 以及 Microsoft 惡意軟件防護引擎等。read more
企業趨勢Uber 被質疑再次掩蓋漏洞byElliott Leung on23 一月, 2018企業趨勢bugUbershare 經常被懷疑系統安全性的 Uber 近日再被發現安全漏洞,雖然 Uber 並未積極回應發現漏洞的研究員,但事後卻靜靜作出收復,被質疑試圖再次將事情掩蓋。read more
企業趨勢資訊保安真心「捉蟲」還是搏宣傳? 資深安全研究員揭 Pornhub 漏洞回報計劃不似預期byKen Li on31 五月, 2016企業趨勢資訊保安bugitPornhubshare 不少科技公司會透過漏洞回報獎勵計劃 (Bug bounty program) 來改善系統安全,早前我們報導過成人網站 Pornhub 也仿效推出相應計劃。不過近日就有資深安全研究人員在網絡上抱怨,指 Pornhub 漏洞回報計劃只為吸引媒體注意博取宣傳,塑造安全網站形象,實則對安全研究人員回報的漏洞並不重視,而且獎金亦沒有其宣傳的那麼豐厚。read more
企業趨勢資訊保安歡迎黑客入侵 通用汽車效法 Tesla 設懸賞計劃鼓勵匯報安全漏洞byKen Li on12 一月, 2016企業趨勢資訊保安bugCybersecurityGeneral MotorsTeslaTesla Motorsshare 0現時的汽車配備更先進的電腦系統並連接網絡,為車主提供便利和帶來更多功能之餘,亦埋下了安全風險,不少是過往從未發生而汽車製造商亦缺乏經驗應對的,例如網絡安全問題。美國通用汽車製造公司 (General Motors, GM) 近日啟動漏洞懸賞計劃 (Hackone),鼓勵和邀請白帽黑客 (White Hat Hackers) 協助找出並匯報在通用汽車上的網絡安全漏洞。read more
企業趨勢200 萬里數作報酬 美國聯合航空聘資安人員助抓漏洞byTechnews on20 七月, 2015企業趨勢bugbugssecurityshare 0漏洞不時會出現於各種系統中,而系統設置的環境又令同一漏洞可以造成不同程度的破壞;對離地運作的航空業更可謂性命攸關。日前美國聯合航空就公開邀請資安人員協助發掘系統中的漏洞,更以重賞百萬里數作為報酬,可謂航空業的創舉。read more
資訊保安趨勢科技提供免費工具應付 Bash 漏洞byCatabell Lee on29 九月, 2014資訊保安BashbugLinuxShellshockUNIXshare 0隨著 Shellshock (Bash 漏洞) 的安全疑慮逐漸攀升,此漏洞很可能對全球近 5 億台的網站伺服器以及手機、路由器和醫療裝置等各種連上網際網絡的裝置造成威脅。趨勢科技提供一系列免費工具,讓大眾掃瞄自己的 OSX 和 Linux 伺服器,以保護伺服器與網站使用者的安全。read more
資訊保安Symantec 警告:Bash 漏洞威脅包括 Mac OS X 和物聯網設備byCatabell Lee on27 九月, 2014資訊保安BashbugLinuxUNIXshare 0Symantec 警告日前出現的 Bash 漏洞,威脅多個版本的 Linux 和 Unix 操作系統(包括 Mac OS X 在內)、路由器和物聯網(Internet of Things, IOT)上的設備,不管是企業網管人員還是一般科技消費者都必須提防。read more
資訊保安MTK 晶片存在漏洞 收到特定短訊後會重新開機byGetter on25 六月, 2014資訊保安bugbugschipsettext messageshare 0近年才加入智能手機市場的 MTK (MediaTek) 晶片,近日被發現有結構性漏洞。當用戶接收到有「=」號的訊息時,手機將會自動重新開機。read more