【Tap&Go】Deliveroo 優惠碼,一百即減 $20

「Tap&Go」Mastercard 又推出 戶戶送Deliveroo 獨家優惠。

這篇文章 【Tap&Go】Deliveroo 優惠碼,一百即減 $20 最早出現於 POINTS852.

Check Point Research 揭露抖音國際版 TikTok 多個漏洞

【推薦】口罩詳細介紹:如何佩戴抗病毒、3M N95 正確使用方法及選購教學

武漢肺炎來勢兇兇,香港亦出現十多宗懷疑個案,一時之間全香港人人自危,經歷過沙士慘劇既香港人都開始載返個口罩包實個鼻同口先有安全感,不過要點戴口罩先安全呢?市面上咁多款口罩又要點揀呢?唔駛急既,我地慢慢解釋俾你聽,咁你就知道要點揀合適既口罩。

【終極比拼】無線 IP Cam 高階全列陣推薦 2020:Reolink、IMOU、Arlo

究竟這些高價位的 IP Cam 功能規格各自有什麼賣點?大家互相比較之下邊一家的產品會有那些優勝之處?本文就搜羅了 Reolink Argus 2、IMOU Cell Pro、Arlo Pro 2 及 Arlo Pro 3 同場較技,為大家帶來更多瞭解。

Check Point Research 揭露抖音國際版 TikTok 多個漏洞

全球熱門應用程式 TikTok 極容易洩露個人資料,用戶地址和電郵等均未倖免

香港 – 2020  1  13  – 全球領先網絡安全解決方案供應商Check Point®軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research今天透露,他們在 TikTok(抖音國際版)中發現多個漏洞,這些漏洞允許攻擊者操縱用戶帳戶的內容,甚至提取保存在這些帳戶上的個人機密資料。

TikTok 的用戶群體主要是青少年和兒童,他們使用 TikTok 分享和儲存自己及親人的私人影片(影片內容有時非常敏感)。研究發現,攻擊者可以向用戶發送一條包含惡意連結的偽造短訊。一旦用戶點擊這條惡意連結,攻擊者便能夠控制其 TikTok 帳戶並進行各種惡意操作,例如刪除影片、上傳未經授權的影片以及將私人或「隱藏」影片公開等。


研究還發現,TikTok 的子域 https://ads.tiktok.com 很容易受到 XSS 攻擊,這種攻擊是通過將惡意腳本注入到原本安全可信的網站中實施的。Check Point 研究人員利用這一個漏洞檢索到了用戶帳戶中儲存的個人資料,包括個人電子郵件地址和生日日期。

Check Point Research 向 TikTok 開發人員披露了這項研究發現的漏洞,後者已負責任地發布了,以確保其用戶可以繼續安全地使用 TikTok。

Check Point 產品漏洞研究主管Oded Vanunu 表示:「數據無處不在,數據洩漏頻頻發生,我們的最新研究顯示,一些最受歡迎的應用程式也在劫難逃。社交媒體應用程式極易遭到漏洞攻擊,因為它們擁有大量的私人數據以及較大的攻擊面。攻擊者正在花大成本、下大功夫向這些體量龐大的應用程式發起攻擊。然而,大多數用戶還認為自己使用的應用程式非常安全。」


TikTok 安全團隊Luke Deshotels 博士表示:「TikTok 高度重視用戶數據安全。與許多企業一樣,我們鼓勵負責任的安全研究人員向我們秘密披露零日漏洞。在公開漏洞之前,CheckPoint 已確認所有報告的問題都已在最新版TikTok 中進行了修復。希望是次風險的成功化解能夠促進未來更多類似安全合作。」

TikTok 覆蓋全球 150 多個國家和地區,提供 75 種語言,用戶數量超過 10 億。毫無疑問,TikTok 是下載次數最多的應用之一。截至 2019 年 10 月,TikTok 登上美國應用下載量排行榜首位,成為首個創造這一記錄的中國應用。

如欲獲取更多有關資訊,請瀏覽Check Point Research網誌


請通過以下方式關注Check Point:

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blog: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

關於 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司 (www.checkpoint.com) 是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的防範率處於業界領先水準,可有效保護客戶免受第五代網絡攻擊。Check Point 為業界提供前瞻性多級安全架構 Infinity Total Protection,這一組合產品架構具備第五代高級威脅防禦能力,可全面保護企業的雲端、網絡和流動設備。 Check Point 還可提供最全面、最直觀的單點控制安全管理系統。 Check Point 為全球超過10萬家各種規模的企業提供保護。

關於 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。 Check Point 研究團隊負責收集和分析 ThreatCloud儲存的全球網絡攻擊數據,以便在防範黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。









你也許會有興趣:

【推薦】Android TV 新手必備 Apps 2020:免費電影、新聞直播、體育娛樂

智能電視已經推出多年,能夠透過連接網絡的功能,把以往應用在手機的影音平台帶到電視上播放,其中由 Google 推出的 Android TV 系統更加是以電視機會主要應用對像,而且仲有大量正版官方的應用程式,例如部份品牌如 SONY 及 TCL 原廠早已建有 Youtube、Netflix 等熱門平台,

【唐樓上網】NETGEAR 4G LTE 路由器 M1 加 csl 真無限上網計劃教學文

公司位處舊樓,上網只能依靠又舊又慢的 6Mbps 線,但它總會在最忙碌的時候跟你鬧脾氣,工作事倍功半。打電話到客戶服務中心,服務員還跟你說你的上網速度達到 4Mbps 已經算不錯,真心令人唔噪都變噪。有時候氣上來直接用自己手機開啓網絡分享以保暢通。

你也許會有興趣:

斷網都用到!4 大通訊軟件介紹,裝定保平安

今時今日大家都會有網絡及手機的通訊 APP 與朋友或家人聯絡,但萬一出現不可預計的大規模、長時間斷線情況的話,其實可以使用 Bridgefy、Zello、iNtercom、FireChat 這 4 款通訊 APP,而這幾款應用程式都有一個大共通點,就是完全可以在無網絡的情況下使用,令你保持聯絡。 Bridgefy

香港警察的無人機有何特別?功能與宣稱用途

香港警方使用的是由 DJI 定製的無人機,消費者無法購買。這些無人機配備了紅外綫感應器,夜視儀以及熱感應器

【詳解&教學】Google Home 喇叭:香港 Assistant 有廣東話?設定和中文指令

這次我們以 Google Home 為主題,為你詳解其工作原理、有咩功能、如何設定、分享中文指令、廣東話使用、鬧鐘 Clock 配合 Routies 設定系列動作及 2019 最新型號推介。