我已經用咗 Telegram 四年,初初用嘅時候,應該唔係咁多本地朋友識得佢,但因為有好多外國朋友用緊,為咗同佢哋聯繫先至裝,仲一直用到而家。其實起初用都唔知佢保安能力咁強,都係後嚟睇報導先知,不過佢的確有好多方面設計好過其他通訊軟件,用用吓就愛上咗。 不過,最近保安公司Kaspersky Labs 就話,Telegram 原來都唔係百分百安全!事緣佢哋調查後,發現北韓一個專為政府效力嘅黑客組織 Lazarus Group,由 2018 年開始發起咗一個名為 Operation AppleJeus 嘅行動,喺 Telegram 開咗一堆加密貨幣交易群組,同埋整咗一堆假嘅加密貨幣網站。唔小心撳咗入去網站,或者加入咗呢啲群組,點擊咗其他人發出嘅連結,就有可能中招,俾人喺你部手機度裝病毒程式,令黑客可以偷取手機入面嘅用戶資料,甚至偷走受害人嘅加密貨幣,暫時知道英國、中國、波蘭同埋俄羅斯都有人中招。Kaspersky Labs 仲話佢哋發現黑客不停轉換犯罪手法,而且愈變愈複雜,增加咗偵破嘅難度。 研究人員 Kayla…
Search Results: 中國 (169)
雖然 Facebook 話會全力打假,將平台上嘅造謠者、假新聞統統刪除,但好多用家都係聽吓就算,心諗一間靠用家參與、收集個人興趣嚟賺廣告費嘅公司,點會咁落力剷除內容呢?但事實上,Facebook 上年 8 月的確移除咗唔少嚟自中國嘅造謠帳戶;而喺上年頭 11 個月內,更移除合共 54 億假帳戶,比起 2018 年全年嘅 33 億大增 6 成有多。嚟到上個月,Facebook 再利用新嘅 AI 識別技術打假,將合共 900…
美國因為各種政治、經濟問題,先後將多國列入經濟制裁名單,除咗禁止採購對方嘅產品,亦向對方出口美國嘅產品加征關稅。不過,最近美國 FBI 一位網絡安全部門發言人 Richard Jacobs 就指出,制裁令嘅影響就係導致針對勒索或詐騙嘅網絡攻擊大增,目的就係填補因經濟制裁引致嘅損失,再支持黑客提升武器,形成不良嘅惡性循環。 Jacobs指出,調查顯示發動攻擊嘅黑客,大部分同被制裁國家有密切關係,雖然呢啲黑客主要來自四大國家,包括俄羅斯、伊朗、北韓及中國,但情報顯示正有擴大跡象,例如南美、中東及東南亞國家。被制裁國出動國家級黑客向美國企業進行各種攻擊,雖然仲有盜取科技、商業秘密為目的嘅個案,但針對金錢嘅攻擊就特別多,黑客會將所得嘅贖金及詐騙返嚟嘅金錢填補國庫,令被制裁國有錢可用,同時國家亦會支援黑客升級裝備,以發動更精密嘅攻擊。佢以最近一宗 9.5 千萬美元嘅轉帳詐騙為例,雖然大家都會恥笑受害人點可能靠一個電話及電郵,就相信對方真係上司而轉錢,但 Jacobs 話實際情況係呢啲騙案通常經過四個步驟以上,去搏取對方信任,稍為留神都有可能上當。 對於懷疑被騙或勒索嘅公司,Jacobs 話如果可以喺 48 小時內向 FBI 求助,都仲有機會制止轉帳或攞得返啲錢,但一過咗呢個大限,大家就唔使旨意仲可以攞得返。好似上述嘅個案,FBI 就幫受害公司截停咗 7 千萬美元,大大減少到損失。銀行業方面亦對情況表示擔憂,因為每次成功攻擊,造成嘅金錢損失高達一億美元,足以令被制裁國投入更多資源去扶植黑客為國家搵錢。…
相信好多人都同我一樣,好鍾意用 CCleaner,可以一次過清理晒所有冇用嘅電腦記錄,又簡單又易用,㩒個掣嗰吓特別爽……當然啦,另一個最主要原因係佢完全免費,作為精打細算嘅 IT 狗,都用咗 CCleaner 好幾年。 不過,最近 CCleaner 嘅軟件商 Avast 就好頭痕,呢間位於捷克嘅防毒軟件公司話由今年 5 月起,就俾人多次不停嘗試入侵佢個網絡,最近一次仲幾乎成功,Avast 資訊安全總監 Jaya Baloo 話,佢哋喺 9 月 23…
無論是大中小企業,今天同樣面對數碼轉型的各種問題,其中數據移雲就出現不少網絡安全問題。網絡安全企業 Palo Alto Networks 剛發表一份香港及亞太區大型機構雲端安全狀況的調查報告,結果令人震驚,多方面顯示香港大型機構並未理解雲轉移的安全問題,76% 受訪者仍誤以為雲端供應商可保客戶平安,同時亦有超過 3/4 大型機構從沒或未有每年為網絡安全進行審計! 負責這次調查報告的 Ovum Research,一共訪問了 500 個來自各行業的大型企業員工,受訪對象分別來自澳洲、中國、香港、印度及新加坡等地,每個地區各有 100 個受訪者。儘管今次調查共有 83% 受訪者同意網絡安全及私隱是雲端應用的最大挑戰,不過,Palo Alto Networks 副總裁兼亞太區安全總監 Sean Duca…
被稱為全球現時最嚴厲的私隱保障及安全法規,歐盟《一般資料保護規則 》(GDPR) 已實施超過一年。此規則旨在為歐盟公民個人資料的儲存和處理,提供更好的保障,但仍然有許多公司未有對此嚴格遵守,當中包括歐洲以外的知名公司。 例如,美國酒店連鎖巨頭萬豪國際集團 (Marriott International)因駭客盜取了 3.83 億條客人訂房記錄,結果要面對 1.25 億美元巨額罰款;谷歌亦因其用戶意見征求政策,以及未對使用用戶信息進行足夠監管,而被罰款 5,680 萬美元。 儘管以上案件備受矚目,全球任何機構在針對或收集與歐盟成員國家人民有關的資料的行為上,亦必須嚴格遵守 GDPR,只要有任何一個客戶屬於歐盟公民,都要遵守該新法,但香港一些公司仍然以為這法規與其業務運作無關。事實上,歐盟是香港的第二大的貿易夥伴,排名僅次於中國內地;在香港,市面上更有逾 2,200 家來自歐盟國家的公司正在進行業務。 為幫助本地企業遵守 GDPR,香港電腦保安事故協調中心(HKCERT)已經找出可造成資料外洩的四種主要網絡攻擊,若採取適當的保安措施,便可以減低其影響。這些攻擊包括: 網絡釣魚攻擊:網絡釣魚是最常見的攻擊手法之一,有很高的騙取用戶憑證成功率。因此,應定期進行用戶意識培訓,以保持工作人員對可疑網站和電子郵件的高度警惕。利用系統漏洞攻擊:實施計劃周全的修補程式更新管理,包括修補程式更新週期,例如在推出到生產環境之前在預備環境進行「用戶接受度測試」(UAT),以及訂立針對終止支援的系統的適當退出計劃,對防止攻擊者通過舊版或未進行修補程式更新的系統損害公司網絡,尤關重要。若企業因一些實際的理由而無法替代舊版系統,便需要一層額外的保護(即防火牆)來控制和監視對它的訪問。來自不可信的網路的攻擊:一旦員工試圖通過公開的網絡(例如互聯網或公共 Wi-Fi)進入公司網絡,資料外洩的風險就會大大增加,例如設備丟失、會話劫持等,所以必須應用嚴格的身份驗證,例如雙重驗證、使用 VPN…
無可否認,企業嘅網絡安全措施做得好,的確可以有效阻截黑客攻擊,不過,黑客亦唔會咁傻仔咁固執,攻你唔入,咪向你嘅第三方供應商落手囉! 講緊嘅係飛機製造商 Airbus,法新社(AFP)最新報導,兩間有份參與調查嘅網絡安全公司,透露 Airbus 喺最近一年內曾遭受四次大型攻擊,其中兩次係針對佢哋嘅引擎供應商 Rolls-Royce 及 Assystem 嘅子公司 Expleo。法新社引述專家嘅意見,佢哋話雖然 Airbus 有使用 VPN 嚟分隔內部網絡,但佢哋有時亦會允許第三方供應商入嚟做嘢,所以黑客只要能成功攻擊第三方供應商,就可以作為跳板攻入 Airbus。而根據專家嘅調查顯示,黑客進入 Airbus 網絡嘅目的,主要係針對佢哋嘅引擎科技,包括軍用機 A400M 、A350 客機,以及用嚟控制飛機各感應器嘅系統,盜取技術多過想偷個人私隱。…
其實人臉識別技術仍未成熟,但世界各地執法機關已經一致看好,中國就係其中一個?究竟人臉識別技術會令世界更加美好,抑或變得縛手縛腳?背後有何隱憂?最近科技網站 ZDNet 發表咗一篇關於澳洲政府看待人臉識別嘅文章,睇下有乜嘢啟示同借鑑? 反恐為由,硬推人臉識別 唔少政權都喜歡以「反恐」為由去提升國防、安檢權限同技術。昆士蘭州警察局(QPS)於去年黃金海岸嘅英聯邦運動會(Gold Coast Commonwealth Games)推出人臉識別系統,作為防範恐怖襲擊之用。點知轉個頭,已經被警方用來進行一般警務調查;雖然被權限所約束,只能接觸有限資料,但已夠引起大眾關注及不安。 如果話套架生未發展成熟,又未諗到全個配套,貿然上馬絕對不智。昆士蘭大學資訊科技及電機工程學系 Brian Lovell 直斥當局呢個決定 complete failure,徹底失敗。Brian Lovell 指,昆士蘭州警察局完全無喺 deployment 下工夫,完全無認真咁為鏡頭擺位、部署考慮過,而且背後亦無做好基建 support,反而會製造出私隱危機。Brian Lovell…
還有不足一個月,香港首個全公開的 Capture The Flag(CTF)奪旗賽即將在 10 月 19 日舉行。這個由香港奪旗賽協會舉辦的黑客大賽,與過往在香港舉辦的 CTF 賽事有很大分別,該會的 COO 梁國基(Frankie)表示,他們今次將會同時舉辦學生組及公開組,而不再各有各玩,「雖然賽事定位會影響部分贊助商的決定,例如賽事有學生組會減低商業性;但我們認為不應這麼極端,既然要推廣 CTF,就應讓全部人一齊參與。」為何要在此時此刻在香港力推 CTF 賽事,就由綽號「資安長老」的 Frankie,拉下神秘面紗為大家講解。 形式進化更講策略 CTF 奪旗賽,牽涉到很多不同類型的賽事,例如戶外運動、wall game 等等,但在網絡安全界別,就是一種讓黑客比併電腦技術的活動。Frankie…
研究員剛於 DEF Con 發表報告,指出大量 4G 路由器存在漏洞,黑客可輕鬆遠程突破。其實 5G 都嚟緊,做乜仲集中火力去調查 4G 路由器呢?原因好簡單,研究員話根據過往經驗,好多製造商喺開發新產品時,核心程式碼其實都會同舊產品差唔多,所以如果唔正視問題,呢啲漏洞將會喺 5G 產品上繼續出現,所以唔好以為產品過時就唔使理。 Pen Test Partners 於 DEF Con 發表報告中,指出唔少知名牌子嘅路由器均存有多重漏洞,包括命令注入及遠程代碼執行漏洞,黑客只須編寫含惡意代碼嘅網站,之後就可以靜候有漏洞嘅路由器登入中招。研究員更指出,部分漏洞更容許黑客盜取登入密碼及其他資料,之後就可以盡情截取數據或將連接路由器嘅用戶導向其他虛假網站,非常大鑊。Pen Test…