投資公司 摩根士丹利客戶 資料確認外洩!受早前私有雲服務供應商 Accellion 的檔案傳輸工具 FTA 漏洞影響,黑客入侵了向大摩提供數據儲存服務的第三方供應商伺服器,雖然數據有被加密,但解密金鑰都一併被盜取,好在網戶名稱及密碼未有同時外洩。所以話,入侵大企業不一定要正面硬碰,,還可以有好多方法,例如供應鏈攻擊(supply chain attack),中小企絕對不可鬆懈。
標籤: 漏洞
3000萬 Dell電腦 安全危機 修補漏洞切勿用自動更新
電腦設備、軟件不時會被發現漏洞,最新例子有 MacOS 、 Fortinet 、 VMware。生產商為了避免讓用戶陷入安全危機,其中一種方法是提供自動更新系統功能。不過, Dell電腦 的自動更新工具 BIOSConnect 竟然就是漏洞所在!現在 Dell 已推出更新檔,但既然本身有漏洞,用戶當然要手動更新先至安全。
Mac OS 漏洞現身四個月仍未修復 5 分鐘即可被入侵
自從 Mac 機愈來愈多人用之後,亦都開始多人留意系統的漏洞。雖然 Apple 方面亦都不斷推出新的修補程式,但講到底漏洞又點會有修補完的一日,就等同 Windows 一樣。就好似上年 9 月防毒軟件公司 Synack 便發布 Mac 的 Gatekeeper 存在漏洞,但 Apple 方面至今仍未有改善這個問題,似乎手腳慢了點。