疫情之下,國際級 Conference 虛擬進行,第 23 屆嘅 Black Hat USA 2020 亦如期舉行。業界預計 2020 全球 Cyber Security 預算將增加 2.4% 至 1.23 千億美元,成為全球經濟重壓之下,少數逆市增長的行業,而增長重點,將圍繞以下 5…
Search Results: 手機 (349)
Apple 即將喺秋季推出 iOS 14,相信將成為唔少別有用心嘅手機應用程式開發商死敵,事關有唔少安裝咗測試版嘅人都表示,有部分 app 會暗中啟動剪貼簿、相機功能,引發個人私隱外洩疑慮。而最新出事嘅 app,就係 Facebook 旗下嘅 Instagram 喇! 今年 6 月,Apple 喺 WWDC 年度大會上公布 iOS 14 嘅新安全功能,包括會增加應用程式取用權限嘅透明度,例如會顯示每個…
唔少黑客都喺暗網上出售惡意軟件,例如上星期就有黑客打包出售 1300 款釣魚工具收藏。視乎惡意軟件嘅實力,叫價可以輕易破萬美元。好似 Android 銀行木馬軟件 Cerberus,月初因為瞞過 Google Play Store 監測、成功上架而響朵,而最近開發者就喺暗網上準備將呢隻「有實積」嘅軟件全套出售,開出五萬美元底價,話目標係以十萬美元賣出!網絡安全專家就話,今次開發者咁急住賣出呢套軟件,而唔繼續靠佢搵食,原來係因為開發團隊已經拆夥⋯⋯ Cerberus 點解咁出名呢?係因為佢嘅入侵手法非常精密,同埋入侵後可以做到嘅嘢極多。當呢隻軟件喺 Google Play Store 上架嘅時候,佢只係一隻好「清純」嘅匯率兌換 app,不過當下載量過千,Cerberus 先至開始做嘢,透過軟件更新引入惡意程式,之後只要用家喺手機開啟理財或銀行 app,Cerberus 就會用透明畫面記低用家輸入嘅資料,同時截取埋用家收到嘅…
「今時今日駛鬼裝防毒軟件咩?靠電腦/電話系統內置嘅防毒功能都夠做啦!」唔知你身邊係咪總有一兩個朋友係咁諗,不過唔好咁老定,正如香港人喺一個月之間,差唔多人人都要裝 VPN 傍身嘅時候,你就知道,網絡安全係愈謹慎愈好,想知點解明明本身有防毒系統,都要再裝防毒軟件同 VPN ?就等著名 I.T 雜誌 PC Magazine 嘅網絡安全分析師 Neil J. Rubenking 話過你知。 Window 篇——釣魚電郵、虛假網站表現麻麻 Windows 機本身都內置 Microsoft 防毒系統…
見到手機系統更新提示,諗都唔諗就即刻跟住裝嘅人,都好難唔話你蠢,因為有經驗嘅人都知隨時會「跟車太貼」,新版本反而會有新嘅 bug,睇埋坊間實測先更新都未遲,而家仲多個理由添。網路安全公司 Threat Fabric 就發現,新型木馬病毒 BlackRock 會扮成 Android 系統更新通知,呃用家啟動程式然後入侵手機,最嚴重可以令手機入面多達 337 款 App 嘅資料外洩,當中包括 Gmail 、 Facebook 、 Instagram,甚至好多都係銀行 App 。…
快速充電(fast-charging)技術已經係新推出電子產品嘅必備功能,事關可以喺極短時間內補充足夠電力,大頭蝦就唔使每次出門口時先為手機、手表無電而沮喪。不過,內地網絡安全專家發現,一種叫做 BadPower 嘅技術,就可以利用快叉功能令電子產品著火,好得人驚! 所謂快速充電技術,其實係透過充電器內嘅智能晶片,偵測接駁嘅裝置有無支援快叉功能,如果有就會調整輸出電壓,由一般嘅 5V 推高至 12V 或 20V,令裝置可以快速補充部分電力。不過,日前騰訊安全玄武實驗室(XuanWu Lab)就發表報告,證實可以透過 BadPower 技術,無聲無息修改充電器嘅韌體,之後即使接駁嘅電子裝置唔支援快叉功能,都會強行加壓,研究員仲成功示範令電子裝置過熱出煙,絕對唔講得笑。至於攻擊嘅方法,係首先入侵手機、平板或手提電腦安裝惡意程式,當呢啲裝置同充電器接駁時就可以改變充電器內嘅韌體。 為咗顯示呢種攻擊嘅嚴重性,研究員特登喺市面搵咗 35 款支援快叉功能嘅產品返嚟,發現當中 18 個存在可被利用嘅漏洞。研究員話雖然呢啲漏洞都可以通過修補充電器韌體而堵塞,但可惜嘅係,其中 18 款充電器並唔支援韌體更新服務,至於係邊啲廠商受影響呢?今次報告就無開名,建議大家唔好亂咁將一啲唔支援快速嘅電子裝置接駁充電器,同埋充電時唔好離開視線範圍喇。 資料來源:https://bit.ly/2OJSglC…
國安法生效,要求全宇宙社群媒體平台配合,提供香港使用者資料,Google、Facebook、Twitter 隨即宣佈暫停向香港政府提供香港用戶數據。不過 Google 同 Facebook 有香港分部,若果中國嚴正執法,到底佢哋選擇撤出香法市場定配合法例跪低?而其實不論前者定後者,係人都知科企免費提供服務換取你的資訊,但實質掌握咗幾多會點樣用,你又知唔知? 的確 Google 6 月宣佈替用戶自動刪除個人數據,但只限政策公佈後的新登記用戶,並預設儲存 18 個月後才刪,宣佈前經已係 Gmail 15 億用戶與 Android 25 億用戶嘅話,除非你主動更改設定,否則 Google 會永久儲存你的個人數據。CNET…
「N號房」事件相信大家聽過,呢單喺韓國轟動一時嘅性犯罪案件,背後嘅犯罪集團正正係透過通訊軟件Telegram以加密方式營運,令好多人關注通訊軟件會唔會變罪犯溫床。最近英國國家刑事局(NCA)就聯同埋歐洲國家執法機構,破解咗不法之徒利用一種叫「EncroChat」嘅秘密通訊軟件,成為英國歷黎最大規模同最尖端嘅執法行動。 喺今次行動入面,單單英國國家刑事局人員就拘捕咗746人,起出咗5400萬英鎊(多過5.1億港元)贓款、77件武器、超過2噸毒品,成功搗破不法份子用嚟販毒同走私軍火嘅高度機密通訊網絡。喺被搜出嘅武器之中,包括半自動機槍、手槍、4嚿手榴彈、1支 AK47 步槍同埋超過1800發子彈,同時充公咗55架名車同73隻名貴手錶,可想而知,涉及嘅案件規模有幾大型。 根據消息,被捕者之中更加包括一啲犯罪組織大佬,如果屬實,今次真係直搗黃龍。除咗喺英國落網嘅個700幾人之外,其餘涉案者喺歐洲其他地區被捕,一共拉咗超過800人,法國、荷蘭警方同歐洲刑警都有份參與,成個調查行動用咗超過三個月。 「EncroChat」呢隻App係源自法國,可以喺Android 手機下載同安裝,估計全球有6萬個用家,喺英國就大概有1萬人用緊,但係而家已經下咗架兼停用。英國國家刑事局形容隻App已經淪為罪犯嘅「犯罪市場」,佢吔會專門利用呢個加密平台黎聯絡溝通,籌劃各種非法勾當,例如販賣違禁品、洗黑錢、買兇殺人等罪行。 根據「EncroChat」嘅網站介紹,用家除咗可以加密通訊之外,仲可以自已set 指定時間,令收發訊息自動毀滅。除咗提供加密通訊軟件之外,「EncroChat」仲會賣加密手機,每部賣900英鎊(即係大約8600港元),而且要另外俾使用費,六個月費用就係1350英鎊(即係大約1.2萬港元),咩人先會用到呢啲電話?你懂的。 資料來源:https://zd.net/31X6Aii 相關文章:【Telegram都出事?】北韓黑客偷加密貨幣開發核武
資料顯示,預計 2022 年因網絡罪案導致嘅經濟損失達 8 萬億美元,每一宗資料外洩令企業損失近 400 萬美元,企業鬥創意鬥效率鬥專業時,仲要鬥安全,呢方面已經成為各行各業共識,所以資安人才相當渴市,搶人難,管理又煩,而一味靠人搵漏洞,係咪 21 世紀最有效手段?再加埋 5G 帶動 IoT 同埋新冠掀起 Work From Home 潮流,未來嘅資安挑戰只會更大。PwC 最近推出 Ethical Hack…
Fortinet 與中信國際電訊 CPC(以下簡稱CPC)攜手舉辦「疫境創新路」網上研討會系列,每集都會邀請商業創新者(business innovators)分享如何以創意開拓業務及協助其他企業疫境自強。繼珠寶商周大福及物流公司 cargo-partner 後,最後一集便邀請了在香港無人不曉的一站式餐飲方案平台OpenRice,分享其抗疫良方。 了解民情 貼地創意贏口碑 早前新冠疫情連續出現本地感染個案,不少市民為免受到感染,均自發減少外出,本地食肆的營業額因而暴跌。加上在政府實施社交距離措施後,不單止餐枱之間有距離限制,早前每枱顧客更不能多於四人,食肆的經營環境更是雪上加霜。作為有提供訂座服務的 OpenRice,也明顯受到疫情影響,OpenRice 董事總經理 Jan 說,現時平台上約有 25000 間商戶資料,當中約二千多間餐廳可利用平台直接訂座,但在疫情爆發及限聚令下,訂座率減少;不過,約一年前開始推出的外賣自取服務卻有所增長,「其實在抗疫措施前,我們已主動聯絡餐廳了解狀況,並即時在網站上刊登哪間餐廳有自發做隔離措施,或推出的各種優惠,希望可吸引市民幫襯。」而外賣自取是疫情下最能維持餐廳收入的服務,所以 OpenRice 由二月開始已免除所有收費,讓餐廳可全數「落袋」,共度時艱。 Jan 說 OpenRice…