保安不足入侵事件不斷 各國加密資產審查日嚴

KrisMarszalek
Crypto.com行政總裁Kris Marszalek表示,所有受影響帳戶損失已獲償還,損失金額影響有限

金融創新

較早前,加密貨幣平台Crypto.com聘用電影明星麥迪文(Matt Damon)代言,播出全球品牌廣告後,一度聲名大噪。

上周,Crypto.com證實受到了黑客的入侵,一批客戶加密資產遭提走,更一度禁止用戶提款。隨後Crypto.com行政總裁Kris Marszalek證實,Crypto.com交易所遭人侵, 約400個帳戶受影響,據報損失超過350萬美元,Crypto.com隨即悉數向受影響用戶作出全數賠償。 Continue reading “保安不足入侵事件不斷 各國加密資產審查日嚴”

漏洞影響無遠弗屆 阻截攻擊分秒必爭

HKCert
香港電腦保安事故協調中心(HKCert)將編號CVE-2021-44228的Log4J漏洞訂為極高風險,類似IBM的WebSphere就是利用Java建立的中間件,廣泛部署在不少企業內。

新科技速遞

世界輪轉流,較早前Microsoft的Exchange服務器出現了保安漏洞,較早前Apache亦發現Log4j弱點,稱為Log4Shell影響更加廣泛,導致Java SE 和Apache可非授權從遠程執行惡意代碼,涉及的應用和系統更加廣泛,而有關攻擊,更可能會持續多年。 Continue reading “漏洞影響無遠弗屆 阻截攻擊分秒必爭”

系統漏洞人人自危 黑客掃描處處刺探

barracuda
Barracuda公佈發現針對Microsoft Exchange安全漏洞的偵察急升

新科技速遞

雖然3月初,Microsoft就Exchange 伺服器上多個零日漏洞(Zero-day vulnerabilities)發佈填補漏洞的修補程式;Exchange 事故愈演愈烈。 Continue reading “系統漏洞人人自危 黑客掃描處處刺探”

供應鏈網絡攻擊頻生 防範必先強化意識

FireEye
(從左至右)香港電腦學會專業及事業發展委員會成員許仁強、香港電腦學會會長孫耀達、FireEye大中國區副總裁及總經理徐海國。

新科技速遞

近期發生多宗供應鏈網絡攻擊;2020年底廣泛應用於各大政府及企業的SolarWinds軟件,懷疑被黑客入侵,以致美國多家採用相關供應商軟件的政府機構、企業,高科技公司,紛紛中紹,最後被保安公司FireEye分析人員所揭發。 Continue reading “供應鏈網絡攻擊頻生 防範必先強化意識”