今時今日人人機不離身，一機在手即可進行網上交易、讀取敏感訊息等。確保手機安全，已經成為非常重要的事！不少人會覺得 iPhone 比 Android 手機安全，然而，其實只要跟足步驟，要保護 Android 手機安全，未必有你想像般困難。 想知更多網安知識？立即免費訂閱 ！ 1．只安裝必須的應用程式 如果你打開電話，有沒有發現一些不受信任的遊戲？事實上，你亦不會知道在應用程式或其廣告框架中，潛藏甚麼惡意代碼。當你想從第三方下載應用程式時，請務必在下載前研究一番，了解該應用程式的來源是否值得信賴（例如是大型或信譽良好的公司）。 以近日火熱的 ChatGPT 應用程式作例子，Google Play Store 上便有為數不少的假冒 ChatGPT 應用程式出現，誘使受害者下載後，透過訂閱制大賺一筆。不過，假冒應用程式已不再是 Google…

wepro180 首本期刊上線啦！ 網絡攻擊手法層出不窮？定只係萬變不離其宗？今期期刊整合咗六大常見嘅攻擊手法，網絡釣魚、DDOS……當中你又識幾多個？即刻 download 嚟睇吓啦！ 下載電子書：https://bit.ly/429fFjS

工業 4.0，又稱第四次工業革命。根據本地商會近日的調查，顯示越來越多本港企業曾完成工業 4.0 項目。究竟甚麼是工業 4.0？工業營運技術（Operational Technology，簡稱 OT）系統最大的風險是甚麼？政府近年致力推動工業 4.0，對香港創科有何支援措施？ 想知更多網安知識？立即免費訂閱 ！ 物聯網、大數據、人工智能等技術掘起，致使工廠出現了新型製造模式——工業 4.0。相比傳統模式，工業 4.0 更為數碼化、智能化，透過數據驅動，人與機器之間的協作也會越來越密切。 利用物聯網設備，把 OT 系統連接至資訊科技（Information Technology, IT）系統或互聯網，可讓工廠機器及重要基礎設施設備的運作數據即時回傳至 IT…

無現金化是全球大趨勢，尤其是經過疫情及消費券的「洗禮」後，幾乎人人都擁有電子錢包。今年度首期消費券於 4 月 16 日派發，合資格市民即可獲發 $3,000，不過要洗得安心，便記得要好好保護電子錢包安全！ 想知更多網安知識？立即免費訂閱 ！ 電子錢包有不同型態，例如信用卡、扣賬卡、八達通，還有新興的電子支付工具，如支付寶香港（Alipay HK）、微信支付（WeChat Pay HK）、拍住賞 Tap & Go、BoC Pay 及 PayMe from HSBC，可以用於線上和線下支付，包括在商店購物、網上購物、轉賬等各種支付場景中。…

人人都知道密碼的重要性，不過對於 iPhone 用家來說，幾乎每天使用的解鎖密碼，你又有否好好保護呢？小編之前發現有同事，竟然將解鎖密碼設為「0000」，實在相當危險，因為一旦解鎖密碼外洩，原來所造成的安全問題，遠超你所想！ 想知更多網安知識？立即免費訂閱 ！ 很多人用 ATM 提款時，都會下意識用手遮掩密碼，以保障戶口安全。過去數年疫情期間，FaceID 可謂無用武之地，iPhone 用家很多時要輸入密碼方能解鎖。然而，大部分人都沒有如 ATM 提款時的戒心，輸入 iPhone 密碼時不會刻意避免被偷看。 來自《The Wall Street Journal》高級科技專欄作家 Joanna Stern…

不論是現實世界，還是網絡世界，都會用黑、白名單區分 VIP 或者不受歡迎的人。電子郵件、瀏覽器、防毒軟體等都經常使用黑、白名單來控制用戶存取權，更可以保護系統不受惡意軟件或勒索軟件攻擊，因此受到企業和個人的廣泛採用。 想知更多網安知識？立即免費訂閱 ！ 甚麼是黑、白名單？ 黑名單（Blacklist），又稱阻擋名單（Blocklist），通常用於防止用戶訪問惡意網站或網絡資源。這種方法是基於戒慎恐懼原則，即假設所有網站都是不安全的。只要將想要排除的對象加入到名單中，該用戶將無法進入裝置系統並被封鎖在外。以電郵為例，當封鎖某位寄件者並列入黑名單後，系統會將對方傳來的郵件移至垃圾郵件。 白名單（Whitelist）則稱通行名單（Allowlist），其概念則與黑名單相反，即是基於信任原則，假設用戶只能訪問白名單中列出的網站，因此不會遇到任何威脅。許多人利用白名單以杜絕不認識的人、IP 或裝置，而大部分公司都會設置白名單，僅供公司員工使用公司網絡 IP 存取內部資料及文件。 黑名單及白名單都需要不斷更新，因為白名單中的網站可能會在未來被攻擊，部份惡意網站亦未必在黑名單上。事實上，大部分防毒軟件都使用黑名單阻擋威脅及病毒，雖然名單會每天更新，但只能抵禦已知的有害程序和攻擊者，無法抵禦新型攻擊例如零日攻擊（Zero-day Attack），即黑客利用軟件供應商尚未發現或未修補的安全漏洞進行攻擊。 而白名單則可以非常有效地阻擋零日攻擊，但同時亦會阻止合法代碼的運行和合法郵件的通過，並且需要花費大量時間和資源維護並更新，以確保所有合法項目都在名單上。因此，要達致完善的網絡安全防護，需要兩者互相搭配使用。 搞清楚黑名單及白名單的概念後，小編就教教大家如何利用黑名單封鎖令人煩厭的垃圾郵件及內容農場網站。 如何在 Gmail 中設置黑名單： 1．選取螢幕右上角的「設定」，再查看所有設定 2．揀選「篩選器和封鎖的地址」…

相信不少人會使用 VPN（虛擬私人網路）解除地區限制，暢遊網絡。除了「翻牆」外，VPN 更可以屏蔽使用者身分、位置和線上活動，保護自己的個人資料不受黑客、網路服務供應商（ISP）或造訪過網站的公司存取。不過由於 VPN 供應商能存取你的瀏覽紀錄，所以必須選擇值得信賴的供應商。 VPN 供應商會運用加密技術和網際網路通訊協定安全性（IPsec）將資料「包裝」，使 IP 地址隱藏並為資訊加密，再透過專用可信的通道前往網頁。例如最常見的是使用公共 Wi-Fi，黑客可以很容易地攔截用戶透過公用網路傳送的資訊，包括密碼和銀行資料。使用 VPN 就可以將資料經過進階加密標準（AES）完全加密，安全地瀏覽網頁、或是以信用卡支付購物，避免 Wi-Fi 連線受到威脅。 VPN 之所以安全，是因為它的設計複雜並難以破解。即使是最強大、速度最快的電腦，破解加密的 VPN 隧道也需要數年時間。加上 VPN 客戶端每隔一段時間（約…

雙重驗證（Two – Factor Authentication，2FA）指用戶要通過兩種認證機制之後，才能登入帳戶。現時資料外洩已成常態，只設置一個高強度密碼，並不足夠保障帳戶安全，開啟雙重驗證就可以在密碼遭竊時，為帳戶多添一層保護。 一旦設定好雙重驗證功能，只要有人從未經認可的瀏覽器或行動裝置，登入用戶的 Facebook 帳號，系統就會要求輸入一組特殊的登入碼，或是請用戶確認該次登入是否由本人操作。 如何設置 Facebook 的雙重驗證功能？ 點擊 設定和隱私 > 設定 > 帳戶安全和登入 > 使用雙重驗證 > 驗證應用程式…

「我最近想買一部吸塵機，你有冇推薦？」「XXX牌嘅風筒好似幾好。」你有沒有試過與朋友家人討論這些事情後，在社交媒體如 Facebook、Instagram，或瀏覽器上隨即出現相關廣告？當刻可能會不禁懷疑自己的手機正在「偷聽」，原來罪魁禍首正正是你手機中的應用程式。 因為業務需求，Google、YouTube、Facebook 等程式會透過不同方法蒐集使用者行為。即使 Facebook 過去不承認有錄音，它的站外動態功能（Off – Facebook activity）亦會記錄用戶搜尋過的網站／讚過的專頁，最近關注的事物等，並將資料轉換成大數據，根據用戶喜好提供更精準廣告。 亦有人懷疑其實 Siri 一直在偷聽，否則為何一句「Hey！Siri！」就可以喚醒語音助理功能？事實上，根據 Apple 的「跟 Siri 對話、聽寫與隱私權」宣告頁面可以得知，在與 Siri 對話時，Apple 伺服器只會收到對於 Siri…