2014年4月28日 星期一

IE現嚴重釣魚漏洞 可獲用戶系統控制權

on.cc東網專訊

【on.cc東網專訊】 微軟透過本身安全技術中心網站宣布,互聯網瀏覽器Internet Explorer出現嚴重漏洞,可讓網絡犯罪分子冒充知名網站竊取用戶數據,從而獲得用戶系統整個控制權。微軟警告,該漏洞存在於IE版本6到11,也就 是全球超過1/4的瀏覽器用戶都可能受到攻擊。

通過這個漏洞,黑客可以引誘用戶到一個釣魚網站竊取用戶數據。這個漏洞是繼本月早些時候發現「心淌血」漏洞之後,又一嚴重的互聯網漏洞。

微軟尚未發布更新,以保護用戶免受此漏洞攻擊。但微軟表示,當完成調查後,將採取適當行動。目前,IE用戶可以做的是使用防火牆、把所有軟件更新,以及安裝防毒軟件,最簡單防範是下載另一瀏覽器,例如Firefox或Google Chrome。

微軟在其網站發布了幫助IT部門應對這個漏洞的方案(https://technet.microsoft.com/en-us/library/security/2963983)。

2014年4月9日 星期三

加密技術現漏洞 網絡安全「出血」

hk.on.cc

【on.cc東網專訊】 網絡安全研究人員發現,用作保護電子郵件傳送、電子商務交易、社交網站文章和其他網絡活動的加密技術OpenSSL,出現安全漏洞,可能會洩漏使用者的密碼和其他敏感資料。

中央社周三引述網絡安全防護公司Fox-IT專家稱,OpenSSL加密軟體出現一個名為「心臟出血」(Heartbleed)的安全缺陷,黑客可以由電腦 伺服器的工作記憶體,非法取得使用者的密碼和其他資訊:「黑客可以藉這安全漏洞,發動無限次攻擊。」「心臟出血」可能危及原始碼、密碼和可被用來冒用登入網站或解鎖加密資料的「金鑰」。

專家表示,研究員藉此漏洞挖出雅虎網站的密碼資料。雅虎周三發表聲明指,已修復旗下主要服務網站的缺陷。報道指,目前已有方案可「止血」,但網站和服務供應商必須安裝更新。

OpenSSL是加密網絡通訊的基礎技術,可用作保護密碼、信用卡卡號和其他於網絡流通的資料,目前有過半數網站都採用這套技術。

2014年4月6日 星期日

微軟將停視窗XP安全更新

hk.on.cc

【on.cc東網專訊】 美國微軟公司將於本月8日起,不再為電腦作業系統視窗XP的用戶,提供安全更新,但現時全球仍有2至3成的電腦採用該系統。雖然今後再無安全更新,但不少 用家仍拒花錢更新作業系統。專家指這些人明知有遭黑客入侵的危機,仍拒絕更新,形容他們是在冒險。

5歲童揭Xbox漏洞 微軟送4遊戲感謝

文匯報

美國5歲男孩哈斯爾意外發現微軟雲端遊戲平台Xbox Live的安全漏洞,毋須輸入正確密碼便可進入父親的Xbox Live帳戶,結果獲得微軟的正式感謝並贈送4款遊戲,以及為期1年的Xbox Live服務當謝禮。

哈斯爾打算登入父親的Xbox Live帳戶時,發現只要先輸入錯誤密碼,等到第2次跳出密碼認證畫面時,一直按空白鍵填滿輸入密碼的欄位,便可登入。
哈斯爾發現漏洞時大喊了一聲「耶!」但成功登入後開始緊張,一方面怕爸爸發現,也擔心別人利用漏洞竊 取資料,於是把事情告訴父親。哈斯爾的父親羅伯特本身是電腦安全專家,於是將漏洞回報給微軟。微軟接獲報告後立即修復漏洞,並將哈斯爾的名字加入感謝專頁 和安全研究人員名單。

■美國有線新聞網絡