而家唔好話係商場,就連好多交通工具,好似飛機、巴士、地鐵,喺部分乘客位都會設有 USB 插座,俾大家幫手機補補電。如果大家有充電線喺身,相信都會毫不猶豫咁隊入去叉電。不過,其實咁樣做真係好危險,因為黑客可以透過改裝充電位,入侵連接嘅手機或平板電腦,美國洛杉磯檢察官喺最近更發出呼籲,叫大家唔好亂插公共 USB 充電插位,事態好似好嚴重喎! 通過改裝嘅 USB 充電插位或充電線,入侵或鎖死使用者嘅手機或平板電腦嘅個案,其實都唔係新鮮事,而且仲有埋名叫「juice-jacking」添!雖然呢種攻擊手法已被唔少專家證實咗佢嘅可行性,但有網絡安全研究員就話,無證據顯示被廣泛使用。 事實上,之前我哋都報導過市面上有唔少內置惡意程式嘅 USB 充電線,只要你連接部手機,黑客就可以無線啟動線入面嘅程式,入侵你部手機或攔截你輸入嘅內容,所以即使唔係廣泛被使用,大家都係小心啲好。 美國洛杉磯檢察官 Jackie Lacey 就俾咗少少建議大家,首先係要自備火牛,有需要充電時就搵電源插嚟充電,唔好插 USB 插位;其次就係最好帶備尿袋喺身,要叉電都搵佢嚟叉。除咗以上兩個建議,大家仲可以去購買純充電線材,或另外買一個俗稱 USB Condom 嘅插頭,只要喺自己條充電線上嘅…
Search Results: 網絡安全 (1053)
美國因為各種政治、經濟問題,先後將多國列入經濟制裁名單,除咗禁止採購對方嘅產品,亦向對方出口美國嘅產品加征關稅。不過,最近美國 FBI 一位網絡安全部門發言人 Richard Jacobs 就指出,制裁令嘅影響就係導致針對勒索或詐騙嘅網絡攻擊大增,目的就係填補因經濟制裁引致嘅損失,再支持黑客提升武器,形成不良嘅惡性循環。 Jacobs指出,調查顯示發動攻擊嘅黑客,大部分同被制裁國家有密切關係,雖然呢啲黑客主要來自四大國家,包括俄羅斯、伊朗、北韓及中國,但情報顯示正有擴大跡象,例如南美、中東及東南亞國家。被制裁國出動國家級黑客向美國企業進行各種攻擊,雖然仲有盜取科技、商業秘密為目的嘅個案,但針對金錢嘅攻擊就特別多,黑客會將所得嘅贖金及詐騙返嚟嘅金錢填補國庫,令被制裁國有錢可用,同時國家亦會支援黑客升級裝備,以發動更精密嘅攻擊。佢以最近一宗 9.5 千萬美元嘅轉帳詐騙為例,雖然大家都會恥笑受害人點可能靠一個電話及電郵,就相信對方真係上司而轉錢,但 Jacobs 話實際情況係呢啲騙案通常經過四個步驟以上,去搏取對方信任,稍為留神都有可能上當。 對於懷疑被騙或勒索嘅公司,Jacobs 話如果可以喺 48 小時內向 FBI 求助,都仲有機會制止轉帳或攞得返啲錢,但一過咗呢個大限,大家就唔使旨意仲可以攞得返。好似上述嘅個案,FBI 就幫受害公司截停咗 7 千萬美元,大大減少到損失。銀行業方面亦對情況表示擔憂,因為每次成功攻擊,造成嘅金錢損失高達一億美元,足以令被制裁國投入更多資源去扶植黑客為國家搵錢。…
Apple 嘅語音助理 Siri,一直都被用家視為好幫手,唔使特別記指令,講幾句語音就可以幫手打電話、睇天氣預報、send 電郵短訊,真係好方便喎!不過,原來 MacOS 嘅 Siri 竟然係鬼,佢會自動儲起 Apple Mail 內嘅部分內容,將本來加咗密嘅內容以無加密方式儲起,如果有應用軟件攞到讀取權限,就好易俾人偷走入面嘅電郵內容。 發現呢個漏洞嘅係專門研究 Apple IT 嘅網絡安全專家 Bob Gendler,有日佢突然間對Siri 點樣為 MacOS 用家提供聯絡人及其他資訊嘅建議,所以就開始深入研究,最終俾佢發現到…
正常一隻手機防毒軟件,安裝時會問你攞乜嘢權限呢?首先上網功能就一定要啦,唔係點樣下載最新嘅病毒資料特徵?其次就係存取檔案嘅權限,因為當發現有病毒軟件或中毒檔案,都要攞到權限先可以清除或隔離。咁如果佢問你攞相機、收音咪、實時位置等權限呢?咁就千祈唔好裝啦,呢啲權限對防毒有乜幫助?唔通病毒可以用相嚟舉報?去到某啲地理位置,中毒風險會特別高咩? 話就係咁話,不過好明顯大家喺裝之前都唔會睇佢攞緊你啲乜。網絡安全服務供應商 VPNpro 早前測試咗 Google Play 上 15 款熱門免費 Android 防毒軟件,睇吓佢哋攞緊幾多額外權限。結果發現當中 6 款加埋超過 16 億次下載數量嘅防毒軟件,都額外攞緊一啲有可能導致用家私隱外洩嘅不必要權限。VPNpro 專家特別指出 Virus Cleaner、Security Master、Clean Master…
根據財經網站 Forbes 嘅估計,2021 年全球因勒索軟件(Ransomware)造成嘅損失將會高達 200 億美元,平均每 11 秒就會有一間公司成為勒索軟件受害者。中招嘅人預計會愈嚟愈多,但到底最多人第一時間會點處理呢?美國一班網絡安全專家就做咗一次調查,發現原來有三成人會即刻 reboot 部電腦,專家警告,咁樣做絕對係大錯特錯。 今次四個專家發表嘅研究報告,係委託咗一間網絡市場調查公司 YouGov 去做。YouGov 喺 2017 年 6 月至 9月期間,成功訪問咗美國 1,180…
香港人期待以久的 5G 流動通訊技術,最快有望於明年 4 月 1 日投入服務。IT 業界人士認為,5G 除了讓一般用家可以高速上網,另一大貢獻是可滿足 IoT 裝置的上網需求,加速智慧城市的建設。不過,網絡安全專家則指出,現階段 IoT(物聯網)的網絡防禦水平,較手機、平板或手提電腦足足落後五至八年,如以現時水平擴展物聯網應用,隨時釀成大災難。 IoT增兵勢危 「5G 推出後,最快可以應用到的相信會是 IoT,因為可以一併解決以往無法鋪線,或頻寬不達標的要求。」PwC 網絡安全及私隱合伙人及 DarkLab 創辦人顏國定說數以億計的 IoT…
香港的電子支付服務起步較遲,不過,近年在Alipay、WeChat Pay、PayMe、Tap&GO 等支付系統大舉推廣下,已有不少人習慣電子付費。今年六月 Visa 曾發表調查報告,指 53% 港人曾嘗試只靠電子支付過日常生活,71% 港人首選非現金支付方式。作為消費者,選擇電子支付只須克服信心問題;但作為收款的中小企業卻要諗過度過,因為安裝電子支付系統時,服務供應商會收取租金或於每宗交易收取費用,以及各式各樣的安裝費及保養費,再加上如要安裝多於一種收費方式,成本無疑會為中小企帶來不少壓力。 降低電子支付申請門檻 香港電子支付系統開發商 Yedpay 交易寶聯合創辦人兼技術總監黃韋皓解釋:「SME 要引入電子支付服務,門檻很高,申請手續又費時,而且又未必達到安裝要求,例如一些街邊檔沒有網絡連線,Yedpay 的一站式無線收款系統,便可以解決這些問題。」他說收款系統可插 SIM 卡,即使店鋪沒有寬頻服務,也一樣可以使用,而且一部機已有齊 Visa、Master、Alipay 、Apple Pay、Samsung Pay、Google Pay 及…
以前打仗,係比併兩國軍事實力,弱國唔夠強國打就唯有認低威。但時移世易,而家已經好少國家會真係出軍隊打仗咁勞民傷財,就算出軍都有一半係擺姿態而唔係真打,原因好簡單,真係要搞另一個國家,用網絡戰就得啦,唔使用刀嘅! 最近東歐國家格魯吉亞就成為被害目標,早幾日(10月28日)被黑客大規模入侵,癱瘓咗成15000個網站,當中包括法院、新聞媒體嘅網站,最得人驚係連總統網站都中招,全部網站都換上前總統 Mikheil Saakashvili 張相,仲有句「I’ll be back!」嘅標語,兩間當地電視台 Imedi TV 同埋 Maestro 亦被短暫中斷廣播。唯一好消息,就係當地比較緊要嘅網絡基建並冇損毁,互聯網供應商 Proservice 第二日發聲明,話好努力咁修復緊有關問題,但用咗一日時間都只係修復咗一半網站,話要用多日先可以回復正常。 其實呢次已經唔係格魯吉亞第一次俾人搞,2008年佢哋同俄羅斯關係好緊張,甚至發生過軍事衝突,當時格魯吉亞政府已經指控過對方,話佢哋搵人癱瘓大部分銀行同埋政府網站,俄羅斯當然例牌否認,但係今次手法同上次好似,所以唔排除又係俄羅斯搞鬼。 BBC 記者 Rayhan Demytrie 引述網絡安全專家話,格魯吉亞嘅網絡設防好似中門大開咁,睇嚟唔搞搞佢真係隨時都再出事。…
聽到 Fancy Bear 呢個咁可愛嘅名,唔知仲會以為係迪迪尼之類嘅卡通角色。查實佢係一班來自俄羅斯嘅 APT 黑客組織,而且仲有證據顯示同俄羅斯軍方有千絲萬縷嘅關係,可以話係惡名遠播。 呢排有關佢哋嘅新聞特別多,首先係 Microsoft 揭發佢哋喺 10 月初向全球各地嘅運動組織及反禁藥組織,發動咗多項攻擊,手法包括 spear phishing、利用 IoT 已存漏洞、盜取密碼等等,目的係為咗恐嚇大家唔好禁止俄羅斯運動員出席 2020 東京奧運會。 同時間,又有一班自稱係 Fancy Bear…
日本機械人酒店 ヘンナホテル(Henna Hotel),早前被發現客房內嘅機械人助理存在漏洞,好明顯係因為營運者為咗方便客人使用,無好清楚咁試用過,結果反而害咗人哋啦,各位營運者真係要考慮清楚每項功能,會唔會存在網絡安全漏洞先好用呀! 2015 年開業嘅 ヘンナホテル,係由母公司 H.I.S. 集團主導嘅主題酒店項目。酒店最大嘅特色,就係由前台接待、check in、搬行李,一概由機械人包辦,大大減省咗人力成本。對客人嚟講,有無人接待唔緊要,最緊要係可以喺社交平台打卡,同埋機械人唔好太蠢就得。 今次嘅漏洞係由網絡安全工程師 Lance R. Vick 所發現,Lance 入住期間發現床邊有部 Tapia 機械人,只要用手機經 NFC 同 Tapia 配對,安裝咗一個第三方應用程式,之後就可以無線串流播放音樂,或透過佢嚟視像對話。用 NFC…