星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

Copyright © 2024 Sin Chew Media

Corporation Berhad (198301003518).

All rights reserved.

AppAsia
星洲网
快讯
星洲人 登广告 互动区 |
下载APP
|

ADVERTISEMENT

ADVERTISEMENT

漏洞

带你看世界

视频 | 墨女总统当街遭强吻袭胸 随扈竟忙著拍照
墨西哥女总统薛恩鲍姆在首都墨西哥城历史城区拜访民众时,遭一名疑似喝醉的男子从背后偷袭,不但企图亲吻还伸手袭胸,而当时随扈却在一旁为她拍照,看见这一幕后马上出手制止,画面在网络疯传,引发外界质疑维安出现漏洞。
2星期前
带你看世界
国际拼盘

靠火车误点退钱漏洞敛财 2中国留学生英国坐牢
2名中国留学生在英国利用当地火车退票系统的漏洞,共骗取超过15万英镑(约85万令吉),分别被判坐牢30个月及17周。
4星期前
国际拼盘
即时国际

蒙面匪破坏罗浮宫展示柜夺珠宝 工会警告1漏洞没人理
法国巴黎罗浮宫星期日发生震惊全球的窃案,短短7分钟偷走8件曾属拿破仑与其家族的无价珠宝。法媒BFMTV曝光嫌犯假扮工人夺取珠宝的犯案视频,只见其中一人身穿黄色反光背心,拿出切割工具破坏玻璃展示柜。巴黎副市长批评,其实早在数月之前就已经有人警告存在安全漏洞,但馆方以及文化部却选择忽视。
4星期前
即时国际
柔佛透视

高城人 | 学校纪律和安全的今与昔
最近阅报读到数宗校园的大案件,包括霸凌、性侵、凶杀,令人感觉“触目惊心”!
1月前
柔佛透视
国际拼盘

宇树科技爆蓝牙漏洞 大量机器人恐被“感染”控制
美国媒体近日揭露中国宇树机器人新漏洞,由于经无线传输,漏洞可自我扩散,使机器人容易“相互感染”,攻击者由此可能控制大批机器人。此前,研究人员也发现宇树机器人的遥测资料流向中国伺服器,可能包含音讯及影像。
2月前
国际拼盘
全国综合

防RON95津贴油漏洞 专家吁更严谨验证大马卡
他们表示,在加强保障措施的同时,“仁政昌明RON95”(BUDI 95)计划应如期推行。
2月前
全国综合
e潮

【科技简讯】WinRAR有严重漏洞,解压缩就中招!
WinRAR是一款非常普遍的文件压缩和解压工具,绝大部分的电脑都会有这款工具。此次出现的漏洞属于“路径穿越”(path traversal)漏洞,只要是使用7.12版或更早的WinRAR版本都会遭殃。 骇客组织总会无时无刻不寻找系统漏洞,设法突破防线发动攻击。在7月18日,电脑安全软件公司ESET Research发现,亲俄骇客组织“RomCom”利用WinRAR的零日漏洞(编号:CVE-2025-8088),对Windows电脑用户发动钓鱼攻击,植入恶意程式。 WinRAR是一款非常普遍的文件压缩和解压工具,绝大部分的电脑都会有这款工具。此次出现的漏洞属于“路径穿越”(path traversal)漏洞,只要是使用7.12版或更早的WinRAR版本都会遭殃。 据了解,“RomCom”制作了一个特殊的压缩档,然后将恶意程式伪装在压缩档里面。如果用户使用旧版WinRAR解压该压缩档,恶意程式就会被植入到Windows启动文件夹。此后,每当用户登录系统时,就会自动运行该恶意程式,让骇客能够远程操控用户电脑,窃取敏感数据。 ESET Research指出,这是“RomCom”第三次借助零日漏洞发动攻击。他们是在7月18日至21日发动攻击,然后把目标锁定欧洲和加拿大的金融、制造、国防及物流企业。他们是冒充求职者,然后附上履历压缩档,诱使收件人解压缩。他们所使用的恶意程式包括SnipBot variant、RustyClaw和Mythic agent。 此外,据俄罗斯网络安全公司BI.ZONE透露,当“RomCom”发动攻击后,在7月22日,另一个骇客组织Paper Werewolf也利用WinRAR的零日漏洞展开网络攻击。BI.ZONE发现在一个骇客论坛上曾出现一则广告,发帖者出售一个可以攻击WinRAR的零日漏洞,售价为8万美元。因此怀疑Paper Werewolf可能获取了该漏洞,然后加以修改,用来发动网络攻击。 目前,Rarlab已经在7月30日发布7.13版的WinRAR,修补了这些漏洞。由于WinRAR没有自动更新的功能,用户需到官网(https://www.win-rar.com/)下载最新版本。 更多文章: 【科技简讯】IG转发功能上线,一键帮你涨粉和提高曝光率 【科技简讯】“AI摘要”降低网站点击量?谷歌高管反驳
2月前
e潮
华社

陈康益:教育制度漏洞 “政府须从根本着手”
马来西亚安溪总会总会长陈康益表示,我国教育中存在的种种问题,凸显了教育制度的漏洞,希望政府能够从根本着手,在8月这个爱国月除了要让人民更爱国之外,也要体现出国家爱人民的努力。
3月前
华社
即时国内

“软件有漏洞” 陆兆福:机场接驳车没坏
交通部长陆兆福表示,吉隆坡国际机场接驳电车日前暂停运作15分钟,并不是因为故障,而是因为软件程序出现漏洞。
4月前
即时国内
国际拼盘

男子钻漏洞“建国”自立总统 发行国旗货币吸引400公民
20岁男子杰克森在塞尔维亚、克罗地亚边境争议地区,找到一块没有任何一方宣布拥有主权的森林地区,建立了“维迪斯自由共和国”。他自封“总统”,目前已有国旗、内阁、货币与超过400名公民。
4月前
国际拼盘
即时国际

路透:已知SharePoint安全漏洞 微软未能完全修补
根据路透社审查的结果显示,美国科技巨头微软公司本月初发布的初步修补方案未能完全修复近日遭大规模骇客攻击的SharePoint伺服器软件中的一个严重漏洞,这为大规模的全球网络间谍活动敞开了大门。
4月前
即时国际
六日议言堂

黄宗旸 | 防不胜防的诈骗
近期在麻坡,我们陆续接获民众求助,指家中亲人不幸陷入各种诈骗陷阱,损失金额从数万至数百万令吉不等。 诈骗案频密发生,受害人数不断增加,令人震惊与痛心,也反映出我国现有法律体系与防骗机制的严重漏洞。 诈骗手法层出不穷,几乎渗透各个角落,有假冒执法机关、虚假投资、爱情骗局、网购陷阱,黑客甚至通过社交平台盗取银行资料。诈骗集团组织严密,分工专业,而民众往往缺乏足够的警觉与知识,极易中招。 在协助受害者的过程中,我们体会到我国现有法律制度对诈骗案的处理和受害者的保障几乎力不从心。 警方虽然尽力调查,但面对跨境或匿名的网络犯罪,取证困难、破案率极低,导致多数案件没有结果。最令人无奈的是,现有制度对受害者的援助极为有限,受骗者不但要承受巨大的经济打击,更陷入情绪崩溃。 虽然我国对诈骗的刑罚有明确规定,如刑事法典第420条文,但对诈骗集团的追查与取缔行动缺乏系统性,特别是在面对越来越多以“数码手段”作案的新型诈骗,执法单位的技术与资源仍显落后。 此外,银行、电讯公司及社交媒体平台等相关单位,也缺乏足够的监管与配合,难以在第一时间阻止诈骗资金的流动。 我们不能再坐视不管。诈骗案不只是一宗宗个别案件,更是一场危害社会信任、破坏家庭结构的系统性灾难。如果不正视、不改革,受害者将越来越多,社会的不安也将不断蔓延。 因此,我们呼吁政府必须尽快推动几项关键改革: 1.成立反诈骗专责机构:设立跨部门的国家级反诈骗中心,整合警方、国家银行、电讯公司、网络监管单位,共享资料、加快响应。 2.强化法令与追偿机制:修订现有法律,赋予执法单位更大的追踪权力,同时设立诈骗受害者援助基金,帮助受害者度过难关。 3.推动全民防骗教育:在学校、社区、大众媒体中广泛进行防骗知识宣传,强化民众的警觉性,特别是对年长者和学生群体。 4.加强对金融科技和电信平台的监管:要求银行设置更严格的转账验证机制,确保不明资金流动能在第一时间被拦截。 打击诈骗不仅是警方或政府的责任,也是全社会的任务。我们每个人都应提高警觉,勇敢揭露,避免更多人受害。同时,我们也希望政府从制度层面落实改革,让正义不再遥不可及。 让我们共同为一个更安全、公正、有保障的社会而努力
4月前
六日议言堂
关注东海岸

边境漏洞严重 丹总警长建议设永久围栏
吉兰丹州总警长拿督莫哈末尤索表示,沿吉兰丹-泰国边境修建永久性围墙或围栏,是遏制丹州走私活动的最有效解决方案。
5月前
关注东海岸
即时国际

又曝安全漏洞 美政府内部敏感文件遭万人共享 包括白宫平面图
美国政府再传出资讯安全漏洞。据《华盛顿邮报》引述内部纪录报道,有美国政府官员和联邦工作人员不当分享敏感文件,包括属于机密的白宫平面图。
7月前
即时国际
全国综合

疑RFID漏洞帮前车付费 车主:预留4车距离较安全!
无线射频识别系统(RFID)出漏洞?一名轿车司机在驶入大道的RFID通道后,为避免过路费被误扣,特意与前车保持了大约2辆车的距离,但疑似系统出现故障,结果仍然被扣费,让车主感到非常不解,引起热议!
9月前
全国综合
狮城二三事

滥用更换驾照预约网站 黄牛炒作每时段转卖RM1160
外国人更换新加坡驾照的预约系统出现漏洞,黄牛趁机抢定预约时段,并在社交媒体转售,炒至每时段平均350元(新币,下同;约1160令吉)的高价。系统目前已经被超前预约到6个多月后,令不少想要更换狮城驾照的外国驾照持有者苦恼不已。
11月前
狮城二三事