科技新聞

Feeds

視像會議軟件Zoom(美:ZM)在疫情下,因在家工作安排,導致下載量及使用量激增。但同一時間,網絡安全問題備受關注。近日在由Zero Day Initiative主辦的白帽駭客競賽Pwn2Own中,有研究人員發現Zoom漏洞,可讓攻擊者在無需用戶任何動作下,遠端執行程式碼(RCE)。 所謂遠端執行程式碼(Remote code execution),即是由於不適當的程式編碼錯誤,攻擊者可在受害主機上任意執行系統指令,並獲取內部的資料。 研究人員指出,只要利用3個漏洞串聯攻擊,便可進行遠端執行程式碼,過程中無需受害者互動,只要開啟Zoom Chat就可以了。該發現令相關研究人員贏得20萬美元獎金。 Zoom承認該漏洞,並稱致力緩解問題,但強調Zoom Meeting及Zoom Video Webinar會議不受影響,又補充攻擊須來自已接受的外部聯絡發動,或是與受害者來自同一個公司帳號。Zoom建議,所有用戶只接受熟悉的個人聯絡請求。 現時該漏洞暫時只發現在Windows和macOS版執行,網頁版則不受影響。但尚不清楚Android和iOS的APP是否也存在這漏洞。 inews.hket.com/article/2929888 #私隱 #Zoom #科技新聞

視像會議軟件Zoom(美:ZM)在疫情下,因在家工作安排,導致下載量及使用量激增。但同一時間,網絡安全問題備受關注。近日在由Zero Day Initiative主辦的白帽駭客競賽Pwn2Own中,有

日前 Forbes 報道,WhatsApp 出現多個嚴重漏洞,只要取得用戶的電話號碼,就可遙距將他人帳號永久「停用」,由於操作簡單更不需要黑客技術, 對全球 Whatsapp 用戶構成嚴重要脅。 攻擊者目前能透過 WhatsApp 多次驗證會無法再收到驗證短訊的bug,以及透過電郵向 whatsapp 提供電話號碼令帳號從手機登出,令他人的WhatsApp 帳號永久無法登入。 WhatsApp 的漏洞在於12小時內驗證手機短訊的發送次數有限,攻擊者可以不停輸入他人WhatsApp電話直至短訊無法再發送,在多個12小時後Whatsapp最終會出現bug ,令用戶永久無法再收到驗證短訊,即使有設置雙重驗證,亦無法阻止這項攻擊。 攻擊者及後再透過電郵向 whatsapp 提供他人的電話號碼,令帳號從手機登出,從而輕易地永久停用他人的WhatsApp。最後受害者會無法再登入Whatsapp,驗證手機短訊倒數會一直卡在負1秒,永久無法作驗證登入該號碼的 Whatsapp。由於漏洞操作簡單不需要黑客技術, 對全球Whatsapp用戶構成嚴重要脅。如果突然不斷收到Whatsapp 驗證碼,很有可能帳戶即將被永久停用,暫時未有解決方法。 unwire.hk/2021/04/12/whatsappattack/life-tech/social-network #科技新聞 #whatsapp #私隱

日前 Forbes 報道,WhatsApp 出現多個嚴重漏洞,只要取得用戶的電話號碼,就可遙距將他人帳號永久「 […]

Groups

IT 科技 / Technology 3C

提供最新科技資訊及實際科技應用,包括人工智能(AI)、 虛擬實境(VR)、擴增實境(AR)、電子支付、電子產品最新新聞及科技企業及創新企業資訊。 3C科技, 科技新聞, 最新科技, 創新科技, 智慧生活 3C 科技| 即時話題頻道

IT 科技 / Technology 3C

Profiles

我們的

30 Followers

1 Followings

299 feeds

我們的