疫情下，全球有過億人在家工作。缺乏企業網絡保安的防護罩，黑客瘋狂出動獵食，Mac 用戶使用 Zoom 時視像鏡頭與咪更容易被黑客入侵就是例子。SiteLock 銷售總監 Logan Kipp 與 Alnormal Security 網絡保安策略副主席 Ken Liao 總結疫情下嘅新生活模式，得出以下六種漏洞與對策，值得大家開心 Share。 網購 網購燒錢本身已經係 WFH 模式下最易出事，但缺乏網絡保安意識嘅話，會有進一步嘅金錢損失。 *…

雖然 Google Play Store 嘅 app 都唔係百分百安全，但起碼叫做有人把關，而第三方 app store 甚至來源不明嘅 apk，危險程度就非常之高，所以一直都呼籲 Android 用家唔好安裝 Play Store 以外嘅 app。不過，黑客總係可以利用人心漏洞，例如最近好多人想好容易咁掌握最新肺炎疫情資訊，所以黑客就整咗隻 CovidLock 手機app 出嚟，話保證睇到最新情報，結果有…

萬眾期待嘅《Star Wars》終章 The Rise of Skywalker 已經上映，相信好多人都迫不及待想入場睇，但撲飛亦唔容易，而且依然有大量人慣咗上網有盜版睇。有咁大需求，黑客又點會放過呢啲機會呢？防毒軟件供應商 Kaspersky 最近就發表報告，指出針對《星戰9》嘅惡意攻擊開始暴升，黑客唔單只會用假網站扮正牌，以假亂真呃星戰迷登記做會員，更會用「搶鮮版」電影引粉絲下載嚟睇，星戰迷要小心防避喇！ 其實利用受歡迎嘅電影作為魚餌，引誘網民上檔，已經唔係乜哩石破天驚嘅攻擊手法，甚至可以話係過晒時嘅招數，好似之前哈利波波或權力遊戲新一集推出前，都一定有呢啲攻擊，但唔知點解咁低級嘅手法點都玩唔爛，仲係有人中招。喺今次 Kaspersky 公布嘅調查結果上，就至少有 30 個以上網站及社交平台帳戶，利用星戰迷焦急嘅心情，話會免費喺新作上映前俾網民睇，但就必須先輸入信用卡資料，話免費但又收卡，極度唔 make sense 但都有人上檔喎。另外，Kaspersky 話截至報告發表前，至少有 83 個網民，由整到極度逼真嘅假官網，下載咗…

日本機械人酒店 ヘンナホテル（Henna Hotel），早前被發現客房內嘅機械人助理存在漏洞，好明顯係因為營運者為咗方便客人使用，無好清楚咁試用過，結果反而害咗人哋啦，各位營運者真係要考慮清楚每項功能，會唔會存在網絡安全漏洞先好用呀！ 2015 年開業嘅 ヘンナホテル，係由母公司 H.I.S. 集團主導嘅主題酒店項目。酒店最大嘅特色，就係由前台接待、check in、搬行李，一概由機械人包辦，大大減省咗人力成本。對客人嚟講，有無人接待唔緊要，最緊要係可以喺社交平台打卡，同埋機械人唔好太蠢就得。 今次嘅漏洞係由網絡安全工程師 Lance R. Vick 所發現，Lance 入住期間發現床邊有部 Tapia 機械人，只要用手機經 NFC 同 Tapia 配對，安裝咗一個第三方應用程式，之後就可以無線串流播放音樂，或透過佢嚟視像對話。用 NFC…

Deepfake 換臉技術嘅專家估計，距離完美造假換臉影片出現嘅時間只得返半年至一年，點解？因為佢睇完內地開發嘅 ZAO app 之後，覺得有修正嘅空間囉。 南加州大學 Computer Science 系副教授 Hao Li 一向係 deepfake 技術嘅專家，最近就為 MIT 科技會議炮製咗示範片段，俾 MIT Technology Review 總編 Gideon Lichfield，喺台上展示即時換臉技術嘅發展去到邊個階段。Lichfield…

大部分人用社交網站，都係不停 post 相 post 片，你睇 Apple iPhone 11 系列嘅賣點集中晒喺影相功能上面，就知影相同分享相、片係幾咁重要。而作為社交平台龍頭大佬嘅 Facebook，每日用戶上傳嘅相閒閒地都超過一億，但原來早前喺 Facebook 自家開發嘅 HHVM（HipHop Virtual Machine）開源虛擬機器上，就存在住兩個上傳相片嘅漏洞，黑客可以透過上傳一張帶有惡意內容嘅 JPEG 相，令系統出現記憶區溢位（memory overflow），從而達成越位讀取記憶區數據，又或發生阻斷服務情況。 Facebook 自家開發嘅…

利用 SMS Swapping 漏洞嚟搶奪帳戶持有權嘅個案，相信發生得非常頻密，只不過今次發生喺 Twitter CEO 身上，仲令到呢個社交平台要暫停 SMS 出 tweet 功能，先至咁受關注咋。 事實上，SMS Swapping 攻擊並唔繁雜，黑客只要透過唔同方法，例如偷走/冒領目標人物嘅 SIM 卡，又或攔截目標人物嘅 SMS 短訊，就有可能搶奪對方嘅登入帳戶。因為唔少公司都會用 SMS 作為申請重設密嗎嘅發送渠道，所以如果掌握到目標人物用嚟登入帳戶嘅名稱，而又做到…

講咗咁耐個人私隱有幾咁重要，特別係涉及生物特徵嘅資料千祈唔好咁易交出嚟，但原來真係唔會令大家驚㗎！玩 key 樣 app 玩到要准許對方點用你上載嘅自拍相都得？Sorry 真係無可能囉！ 好多人都鍾意玩美圖、改圖 app，淨係睇下之前社交平台成日俾啲交換人樣、男變女女變男、變老變後生嘅相洗版，就知大家有幾熱衷變臉。最近有一款 key 樣 app 就係內地嘅 App Store 爆紅，呢款叫做 ZAO 嘅 app，好玩之處係只要影一張自拍相，佢就可以將你個樣 key 入一啲電影或電視嘅角色上，例如《權力遊戲》、《鐵達尼》等，而且根據…

講咗咁耐個人私隱有幾咁重要，特別係涉及生物特徵嘅資料千祈唔好咁易交出嚟，但原來真係唔會令大家驚㗎！玩 key 樣 app 玩到要准許對方點用你上載嘅自拍相都得？Sorry 真係無可能囉！ 好多人都鍾意玩美圖、改圖 app，淨係睇下之前社交平台成日俾啲交換人樣、男變女女變男、變老變後生嘅相洗版，就知大家有幾熱衷變臉。最近有一款 key 樣 app 就係內地嘅 App Store 爆紅，呢款叫做 ZAO 嘅 app，好玩之處係只要影一張自拍相，佢就可以將你個樣 key 入一啲電影或電視嘅角色上，例如《權力遊戲》、《鐵達尼》等，而且根據…

為咗保障電郵、社交平台帳戶嘅安全，唔俾黑客搶奪，好多人都識得選用雙重因素認證（two factor authentication, 2FA），即係除咗輸入密碼外，再用另一種方法例如 SMS 收一次性驗證碼嚟確認。不過，由於黑客可以通過 SIM-swapping 技術嚟攔截 SMS 確認碼，唔算得上安全，所以自從 Google 今年將 Android 電話變成其中一種確認金鑰，都有唔少人轉用，亦有人會買一個 USB 或藍牙硬件金鑰返嚟，登入帳戶時一定要用佢嚟做確認。 雙重驗證得個樣 雖然好多帳戶已支援呢種登入方法，亦會主動鼓勵用家進行設定，不過，有呢項設定原來唔代表一定支援，好似 twitter 就係其中一個例子喇。…