近年網絡隱私關注度高，保護用家私隱甚至成為某些瀏覽器製造商的賣點，然而，無所不在的廣告仍能透過不同方法追蹤網民。就以之前 Facebook – Cambridge Analytica (CA) 醜聞為例，透過用戶在性格分析的遊戲答案，收集大量個人資料，令用戶成為更準確的廣告目標。事件更憑藉用戶的朋友網絡，收集了超過 5000 萬份用戶的個人資料去達到不同的廣告目的。 不想自己的瀏覽隱私被廣告商 target？我們介紹了一些方法去提高您的隱私設置，令您冇跡可尋！ 基本設置: 禁止瀏覽器位置跟踪和搜索引擎自動完成功能、關閉密碼自動填充功能、定期刪除瀏覽歷史記錄更改預設搜索引擎，提高隱私。例如 DuckDuckGo 搜索引擎，由於它拒絕對用戶搜索進行追蹤，就算搜索結果未必能及 Google 深入，卻受到不少著重私隱用家的青睞。如果想進一步提高隱私度，可以嘗試使用可信賴的虛擬專用網路 (VPN)。 港人常用瀏覽器私隱設置: 1. Chrome…

Tesla 股價近期升到「坎坎聲」，仲要拆股上市，自然會吸引好多人虎視眈眈，尤其係一班黑客犯罪份子，恨不過搵到個機會敲詐 Tesla 一筆。一個俄國公民早前就被揭發，企圖買通一個 Tesla 職員，要佢幫手喺公司植入勒索病毒，應承事成之後會分返 100 萬美金作為酬勞，好彩最後呢個職員「企硬」，主動告發事件，Tesla 先至避過一劫。 根據美國司法部嘅資料，呢名俄羅斯人叫 Egor Igorevich Kriuchkov（下稱克留奇克夫）7 月嘅時候去到美國內華達州 Tesla 超級工廠嘅所在地，搵到一名喺 Tesla 做嘢嘅俄語非美國人，以事後分帳 100 萬美金作為賄款，要佢將勒索軟體放入超級工廠嘅作業系統內入面，打算咁樣去勒索…

「邊個作業系統最安全」呢個題目，龍頭資安企業與學術界肯定發表意見，民間高手亦在 Reddit、知乎甚至 YouTube 拍片分享高見，但多年爭論依然傾唔到標準答案，說服江湖。再加上推出新版本 OS 或更新、黑客手段演化等變數，令呢個爭論可以無限伸延落去。 Windows 真係咁脆弱？ 研究數據指出，全球電腦中有 77% 使用 Windows 作業平台，能夠上網的話，比例更大幅增加至 88％（呢點好重要，因為主流黑客都係透過網絡發動攻勢）。任何人都希望自己嘅「產品」可以打入最大市場，將利潤最大化，黑客都唔例外。即使一款惡意程式未必能夠侵略所有版本的 Windows，但相比市佔率只有 2％ 的 Linux 家族，主流幾代 Windows…

現今科技日新月異，用家對科技產品同服務嘅要求愈來愈高。不單止你部手機會進化 — 大家密切關注嘅監控技術其實都與時並進。講到呢度，大家可能已經會開始擔心：以往嘅監控技術其實都唔係話冇威脅，而家佢地仲要加強？點算好？到底係咩嚟？…定 D 嚟，睇埋落去，將你地嘅問題一一解開，仲可能帶俾你一絲曙光。 監控技術當中最常見嘅其實係一種叫做「魔鬼魚」﹙Stingray﹚嘅假冒手機發射站。呢種發射站會 Jam 咗 3G 同 LTE 等等嘅服務，強逼手機連線到不受保障﹑難以加密嘅 2G 網絡上面。當手機連咗上去，監測者就會得到大量用家手機資訊，例如即時位置，IMSI ﹙International Mobile Subscriber Identity﹚ 號碼等等 —…

唔少人鍾意用 Google Drive 分享檔案，一來用開 Google Gmail，順理成章攞個免費儲存空間用，二來遙距工作模式下，將檔案放上雲端再分享俾同事或客戶，又的確係就手好多。不過，Google Drive 存在嘅一個更新檔案版本漏洞，就有可能被黑客利用嚟散播惡意軟件，中招話咁易。 今次呢個漏洞嘅運作原理，其實好簡單亦唔難識破，只要當事人夠小心，喺下載完個檔案後無立亂打開就得。如果有用開 Google Drive 嘅分享檔案功能，應該會知道 Google 容許用家將檔案上載去 Google Drive，再選擇只會同指定對象分享，或只要知道儲存連結嘅人就可以下載。 為咗方便用家更新已上載檔案嘅內容，用家只要喺檔案上 right-click 揀選「Manage Versions」，就可以置換新嘅檔案，而問題就出喺呢度嘞，因為…

上月多個名人如 Bill Gates、Elon Musk 嘅 Twitter 帳戶被黑客入侵，於平台騙取 Bitcoin，成功騙取約11萬美元 Bitcoin。的而且確，奪取到原帳戶再向受害人身邊嘅親友落手，成功率會較高，但複製帳戶呢種極度簡單嘅方法，都會有人上釣。曾因利用社交工程（Social Engineering）手法進行詐騙而入獄，後來改邪歸正嘅網絡安全專家 Jake Moore 就親身示範，只須複製目標人物嘅帳戶，都可令對方嘅朋友信以為真，乖乖過數！ Jake 原本嘅 Instagram 帳戶有 1,611 個 posts，同時有…

電郵保護的把關，是企業最基本，亦是最重要的一環。然而，傳統 signature-based 電郵保護方案已經不能有效防禦網絡攻擊，尤其面對零日攻擊、無文件攻擊、BEC 攻擊等。此外，一般電郵保護方案多以海外情報為基礎，對於本地化、針對香港企業的攻擊就束手無策。香港企業急需一套使用新技術兼且本地化的電郵保護方案。 有見及此，網絡保安專家 Cyberforce 特別推出轉台優惠，幫助企業轉用新一代雲端電郵保護平台 Green Radar。Green Radar 擁有行業領先的電郵技術 grIsolation，能有效阻擋釣魚攻擊；亦設有 SOC，由專家人手監控，阻截零日攻擊、BEC 攻擊。最重要，是其本地的專家團隊能辨識針對香港企業的網絡攻擊，絕對是本地企業的最佳支援。 由即日起至2020年12月31日，凡從指定電郵安全方案供應商轉用 Green Radar，即可獲取現有方案成本低至五折的價錢優惠。首20名完成試用體驗的客戶，更可獲$200購物禮券。 欲購從速，勿失良機！ 立即登記：https://bit.ly/31ooji1 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2ZcCi9J

睇過「竊聽風雲」嘅朋友，都會覺得原來偷聽係要咁大陣象，真係無「國安級」嘅設備，可能都未必做到。不過有研究人員就發現，有不法之徒利用高清通話（透過 4G LTE 網絡所連接嘅通話服務）存在嘅漏洞，偷聽手機對話，而用嚟偷聽嘅裝置費用，只係需要 7000 美金，即係大約 54000 蚊港紙。 一般流動電訊商都會用相同嘅加密金鑰，嚟保護透過同一手機訊號發射站，進行嘅多個 4G 語音通話。而研究人員就發現，當流動電訊商用一樣嘅金鑰嚟做加密，或者手機訊號發射站會重複用同一個密碼，又或者用可預測的AI演算法生成加密金鑰，就好容易成為竊聽者攻擊嘅對象。 竊聽者嘅攻擊分為兩個主要階段，第一個階段係記錄階段，透過截取目標裝置嘅加密無線訊號（亦稱為第一個通話），記錄低目標裝置同受害者之間嘅加密訊號，喺呢個階段，竊聽者要有一部可以偵察到無線電層傳輸方向嘅裝置，唔知鴨記有無得賣，不過部嘢真係唔洗 1400 蚊美金就做到。當偵察到目標配置，竊聽者可以對目標無線電嘅配置記錄進行解碼，直到拎到佢嘅加密資料(PDCP)。 當第一個通話結束，竊聽者就會進行第二步：呼叫階段，就算竊聽者手上並無受害者嘅任何金鑰解碼嘅材料，竊聽者都可以係第二階段用一部商用現成電話，知道受害者嘅電話號碼同佢而家嘅位置，然後打畀受害進行第二次通話，再用第二次用到嘅加密流量同第一次通話嘅流量進行比較，從而推斷出加密金鑰嘅位置，一旦有咗呢段「金鑰流」，竊聽者就可以利用佢嚟恢復返第一次通話嘅內容，專家將呢個漏洞命名為 ReVoLTE。（詳情參看下圖） 研究人員亦都提醒，竊聽者與受害者傾電話嘅時間越長，佢可以能夠解密先前對話嘅內容就越多，又指出發起 ReVoLTE 攻擊嘅設備成本只係需要 7000…

就喺幾日前，高達 7GB 咁多嘅個人資料被發現喺 Amazon 嘅 Amazon Web Service ﹙AWS﹚上流出。喺個 Data Bucket 入面，竟然裝住超過 3.5 億個獨立電鄱地址﹗ 研究人員指出，呢 D 資料已經喺 Amazon S3 呢個…

意木馬軟件 Emotet 係近年 IT 部門最怕聽到嘅名，特別係佢同 Trickbot、Ryuk 兩隻惡意軟件發動組合攻擊後，仲有埋勒索軟件功能，破壞力就更加大。不過，原來有網絡安全專家喺過去半年內已發現咗佢嘅漏洞，但為免公開後黑客組織即刻修補，於是選擇靜靜將破解程式輸出國際，救返唔少受害機構。 成件事要由 6 個月前講起，Binary Defense 嘅安全專家 James Quinn 經過一年嘅追蹤研究後，發現 Emotet 喺今年二月突然修改咗程式碼，原來係黑客組織幫佢升級，等佢可以喺電腦 Reboot 後持續運作，更難被殺死。而 James…