加密貨幣 (cryptocurrency) 炒風熾熱，愈來愈多人參與其中，而要買賣各種加密貨幣，最簡單方法是使用管理 app。網絡安全服務供應商 Sophos 便發現，有黑客集團製作了 150 個以上虛假交易及管理 apps，通過不同手法吸引投資者安裝，從而盜取他們的電子錢包帳戶登入資料。有女投資者便因貪字得個貧，買樓基金一鋪清袋。 要盜取加密貨幣電子錢包帳戶，方法有很多種，比較困難的手法是入侵受害者的電腦，再於電腦的儲存數據內搜尋有關記錄。而今次 Sophos 留意到的手法就簡單得多，專家指黑客會嘗試通過不同途徑，推廣一些管理加密貨幣的手機應用 apps，例如利用社交平台賣廣告、於即時通訊工具內廣發推廣訊息，甚至發動社交工程 (social engineering) 攻擊，先與目標人物建立關係及信心，才引導對方安裝虛假 apps。 為了令目標人物更易上檔，黑客會倣製一些有名氣的手機應用 apps，由版面設計以至使用圖案，均模彷得極度逼真，然後才通過上述方法散播。Sophos 專家經深入調查後，發現當中有超過…

早前 WhatsApp 更新條款要求用戶允許與 Facebook 共享數據，引起全球關注。如果用戶拒絕，WhatsApp 將會限制其功能。雖然 WhatsApp 表示，不會刪除或停用反對其最新私隱政策更新的帳戶，但實際上用起來有何不同呢？ 自 2021 年初以來，WhatsApp 推動的政策更新與去年的私隱政策相比，有了極大轉變，當時政策允許用戶選擇不與 Facebook 共享其帳戶信息。然而後來曾指如果不接受新條款，便會刪除或停用不妥協的用戶的帳戶。今年私隱政策更改之後，可以獲得 WhatsApp 用戶數據的公司就包括 Facebook、Facebook Payments、Onavo、Facebook Technologies 和…

社交媒體廣告多於繁星，相信大家都很好奇 Facebook（FB） 是如何挑選「中 Ad」用家，或者自己為何會接受這個貼文的廣告？即時通訊應用程式 Signal 最近希望在 FB 旗下的 Instagram（IG） 展開「誠實廣告活動」，但 FB 斷然拒絕，該廣告就如大家所想被禁止了。 事緣 Signal 試圖運行一系列 IG 廣告，想顯示 IG 及其母公司 FB…

黑客最近又轉移目標，利用 Windows 作業系統上大部分遊戲及多媒體應用程式都會使用的 DirectX 為誘餌，將用家引導致虛假 DirectX 12 更新頁面，令對方上當安裝惡意軟件，盜取受害者電腦內的個人私隱。另外，加密貨幣近期大熱，黑客又點會放過電子錢包內的帳戶資料？ DirectX 是 Microsoft 為了方便多媒體應用程式或遊戲開發商而設，它實際上是一個 API 巨集，讓應用程式在執行時可以自由取用各種電腦硬件的功能。開發商只要使用 DirectX 技術，便可專注在開發程式上，而不用擔心用家的電腦硬件設備。由 1995 年推出至今，DirectX 共推出過不同的版本，而現時最新的正是 DirectX…

木馬程式無處不在，隨時誤中陷阱！最新發現 WhatsApp 出現一種針對 Android 用家的木馬程式，假稱 WhatsApp 推出粉紅色介面，一旦誤按下載，便會接管受害者的手機，更會自動回覆其 Signal、Telegram、Viber 及 Skype 的訊息，散播病毒。不得不再提醒，切勿貪新鮮下載非官方更新！ 這個惡意軟件的大名叫 WhatsApp Pink，目前主要針對印度次大陸的 WhatsApp 用戶，並以群聊訊息散播。安全研究員 Rajshekhar Rajaharia 向 WhatsApp…

WhatsApp 跟 Facebook 共享用家數據事件，香港大量用戶轉投 Signal 及 Telegram 的懷抱。其中 Telegram 就錄得在短時間內全球大增 5,000 萬新用家。不過在轉會之時，各位轉會人士亦要留意新的即時通訊服務上的詐騙技倆，例如 Telegram 就被發現有黑客正利用其 chat bots (聊天機械人) 功能，上年在歐洲地區騙取至少 650 萬美元，大家要提防新型「電話詐騙」！…

企業的系統應用複雜性日增，被入侵機會亦大增，單是管理網絡安全系統本身也有不少難題，尤其是銀行、金融及保險界別的企業，要符合監管機構的合規要求，對網絡安全更不敢鬆懈。部分企業近年引入安全資訊和事件管理（Security Information Event Management, SIEM）方案應對有關問題，SIEM 會蒐集大量網絡和 IT 訊息，即時分析後，向企業保安營運中心（Security Operation Center, SOC）發出警報並解決危機，不過傳統 SIEM 會將所有警報列出，要花費大量人力物力來處理，新一代 ASOC（Automated Security Operation Center）加入人工智能及機械人等技術，可以將需要即時處理的警報優先列出，而且以 ASOC 即服務（ASOC-as-a-Service）的形式推出，企業能因應自身需求採購合適方案，迎合業務發展。 傳統…

好多香港人用的 WhatsApp 有新功能，之前開始供部分用家測試的訊息自毁功能，現在已開放讓所有用家使用。不過，建議大家熟讀六大使用條款，否則訊息將不會在 7 天後消失，絕對無保密功能可言。 不少即時通訊軟件已經有訊息限時毁滅功能，而 WhatsApp 為了留住用家，早於今年三月已推出 Android 試用版。公開版現正陸續推出，無論是個人或群組都可使用。啟動方法很簡單，只要在對話版面點選對方或群組名稱便能進入設定畫面，再點選限時訊息功能便可啟動。留意這項功能只有開或關兩個選項，不設時間選擇，所以所有訊息將需 7 天才會消失。而使用限時訊息前，用家必須了解當中存在很多變數…… 群組只得管理員可啟用，否則訊息不會消失即使已啟動限時訊息，如接收者啟動了作業系統的訊息預覽功能，而在 7 天內又未有打開該訊息，則訊息內容仍會被保留在接收者的訊息預覽內如回覆時引用了訊息，該訊息有可能在7天後繼續存在當訊息被轉發至其他沒有啟用限時訊息的個人或群組對話，該訊息將不會消失當圖片、檔案或影像被發送至啟動了自動下載功能的用家，該檔案將會繼續保留在接收者的手機內 由於限制甚多，所以如不確定使用規則，建議大家還是不要隨便使用，或只抱著「總好過無」的心態，否則到時後悔就太遲。 資料來源：https://bit.ly/3nRzCYm、https://bit.ly/3nRRpyE

疫情下經常在家，不少人都訂閱了 Netflix 之類的串流影片服務消磨時間。最近有黑客亦推出另類影片訂閱服務，150 美元就可終生收睇。至於影片主角？有可能是你或我，因為黑客提供的串流影片，全部來自已入侵的網絡監控鏡頭，總數更有50,000 部之多，當真一個價睇到笑也令你驚。 今次事件由新加坡傳媒 The New Paper 發現，記者 David 指出有大量被入侵的網絡監控鏡頭影像，正被上載至色情網站，當中有不少來自新加坡的家庭，其他如泰國、南韓及加拿大亦榜上有名。記者深入追蹤後，發現在即時通訊平台 Discord 其中一個擁有過千成員的群組內，有黑客開價：只要繳付 150 美元，就可終生收睇容量高達 3TB 的「盜錄」影片，題材非常豐富，例如身穿內衣褲的女學生溫書、伴侶性交、少婦哺乳…… 據知影片長度由少於一分鐘至約20分鐘，部分有裸露鏡頭的主角更是兒童，非常離譜！據說現時已有 70…

多得網絡安全研究人員的努力，經常對網站及應用服務的潛在漏洞保持好奇心，才可減少用家的損失，好像智能運動產品Fitbit的應用程式市場Fitbit Gallery，竟可讓有心人將惡意app上載，在未獲審批前以官方連結分享出來，用家好易中招。 上年Google宣布收購 Fitbit 大計，令品牌大受市場關注，不過礙於反壟斷法關係，交易暫時仍在美國、歐洲及澳洲等地審核中。Fitbit 的智能連動手錶由於設計精美，上班運動兩相宜，所以在港也有不少捧場客。今次 Immersive Labs 的 Cyber Threat Research 總監 Kev Breen，就對 Fitbit Gallery 的運作感到興趣，深入調查有關第三方 app 開發者在上載新…