「今時今日駛鬼裝防毒軟件咩?靠電腦/電話系統內置嘅防毒功能都夠做啦!」唔知你身邊係咪總有一兩個朋友係咁諗,不過唔好咁老定,正如香港人喺一個月之間,差唔多人人都要裝 VPN 傍身嘅時候,你就知道,網絡安全係愈謹慎愈好,想知點解明明本身有防毒系統,都要再裝防毒軟件同 VPN ?就等著名 I.T 雜誌 PC Magazine 嘅網絡安全分析師 Neil J. Rubenking 話過你知。 Window 篇——釣魚電郵、虛假網站表現麻麻 Windows 機本身都內置 Microsoft 防毒系統…
Search Results: 網絡 (1474)
好多企業都會選用 public cloud,唔使配置硬體設施,只要支付所需服務同容量嘅費用,就享用到伺服器等級嘅運算資源。雖然方便,不過有調查顯示,public cloud 存在安全隱憂,容易遺失或洩漏數據。根據 Sophos 嘅《2020年雲端安全狀態研究》,過去一年有 70% public cloud 企業用戶曾出現安全漏洞,Security Vendor 更指出亞太地區遭受攻擊嘅比例最高。當大家以為享受緊大企業級嘅雲端服務,其實同樣承受住安全風險,隨時遭受網絡攻擊。 調查由 Vanson Bourne 進行,訪問咗全球 3521 名 IT…
看似一場無中生有嘅鬧劇,一夜之間驚動全球嘅 Twitter Hack,又突然音訊全無。幕後黑手消聲匿跡,暫時仲未有任何機關搵到佢。就好似我地上次所講,呢個 Hacker 嘅實力非常強大。可能在人性嘅驅使之下,昔日嘅同事竟然企出嚟接受訪問,帶大家認識呢場血腥風雨嘅內情。 接受訪問嘅 Hacker 分別自稱 “lol”同“ever so anxious”,並供出佢地「幕後大功臣」嘅名 —— “Kirk”。佢地向記者坦然承認自己有參與初期嘅攻擊,但係就冇份去 hack 好似 Elon Musk 呢啲大人物。lol 又指出,當初接觸 Kirk…
見到手機系統更新提示,諗都唔諗就即刻跟住裝嘅人,都好難唔話你蠢,因為有經驗嘅人都知隨時會「跟車太貼」,新版本反而會有新嘅 bug,睇埋坊間實測先更新都未遲,而家仲多個理由添。網路安全公司 Threat Fabric 就發現,新型木馬病毒 BlackRock 會扮成 Android 系統更新通知,呃用家啟動程式然後入侵手機,最嚴重可以令手機入面多達 337 款 App 嘅資料外洩,當中包括 Gmail 、 Facebook 、 Instagram,甚至好多都係銀行 App 。…
肺炎疫情下個個提心吊膽,街又唔出,冇啖好食,確實十分之唔方便。正正喺呢個大家最應該齊心合力對抗病毒嘅時候,竟然殺出一團嚟自俄羅斯嘅「程咬金」? 建基於俄羅斯嘅 APT29 一直係網上知名嘅黑客團體。平時已經唔係 D 咩善男信女,專做埋 D 非法勾當。但今次佢地真係玩大咗——好搞唔搞,走去 hack 全球人類最需要嘅肺炎疫苗。已知有份參與呢個行動嘅 Hacker 包括自稱 “Cozy Bear” 同 “The Dukes”嘅人。佢地活用 Spear Phishing 同自製嘅…
快速充電(fast-charging)技術已經係新推出電子產品嘅必備功能,事關可以喺極短時間內補充足夠電力,大頭蝦就唔使每次出門口時先為手機、手表無電而沮喪。不過,內地網絡安全專家發現,一種叫做 BadPower 嘅技術,就可以利用快叉功能令電子產品著火,好得人驚! 所謂快速充電技術,其實係透過充電器內嘅智能晶片,偵測接駁嘅裝置有無支援快叉功能,如果有就會調整輸出電壓,由一般嘅 5V 推高至 12V 或 20V,令裝置可以快速補充部分電力。不過,日前騰訊安全玄武實驗室(XuanWu Lab)就發表報告,證實可以透過 BadPower 技術,無聲無息修改充電器嘅韌體,之後即使接駁嘅電子裝置唔支援快叉功能,都會強行加壓,研究員仲成功示範令電子裝置過熱出煙,絕對唔講得笑。至於攻擊嘅方法,係首先入侵手機、平板或手提電腦安裝惡意程式,當呢啲裝置同充電器接駁時就可以改變充電器內嘅韌體。 為咗顯示呢種攻擊嘅嚴重性,研究員特登喺市面搵咗 35 款支援快叉功能嘅產品返嚟,發現當中 18 個存在可被利用嘅漏洞。研究員話雖然呢啲漏洞都可以通過修補充電器韌體而堵塞,但可惜嘅係,其中 18 款充電器並唔支援韌體更新服務,至於係邊啲廠商受影響呢?今次報告就無開名,建議大家唔好亂咁將一啲唔支援快速嘅電子裝置接駁充電器,同埋充電時唔好離開視線範圍喇。 資料來源:https://bit.ly/2OJSglC…
新冠疫情期間,醫療行業成為全城焦點,公眾除咗關注抗疫資訊,亦關心醫療機構嘅網絡安全性,事關佢哋掌握住顧客最敏感嘅私隱以及醫療科技機密,加上呢段期間黑客組織攻擊醫療機構嘅新聞瘋狂飆升,所以唔擔心就假。而作為醫療機構嘅網絡安全管理者,可以點做? SolarWinds 嘅 Network Performance Monitor(NPM)監測方案,有助 IT 管理員了解問題所在,當中嘅 NetPath 工具會透過簡單嘅圖像化介面,清晰顯示點到點嘅連線情況,及早發現可疑嘅網絡連線。遙距工作期間,NPM 更有助掌握網絡設備及 VPN 加密傳輸嘅使用狀況,管理員可以更靈活調度網絡資源。 一站管理複雜 IT 架構 其次係監測醫療機構嘅 IT 架構,由於現時企業無可避免採用大量雲端應用服務,令 IT…
打機係唔少人嘅興趣,趁住近年日益增長嘅電競趨勢,唔少人屋企都買返部打到機嘅電腦。要打機,一張好嘅顯示卡或不可缺。但係,顯卡市場上其中一個大商家——NVIDIA 旗下軟件,GeForce Experience 今次就被發現嚴重嘅安全漏洞,可以令 Windows 同 Linux 嘅電腦面臨資料盜竊,亦可能受到 Denial-of-service 攻擊。GeForce Experience 功能包括自動優化遊戲運作﹑下載驅動程式同錄影,對玩家同直播主有好大嘅幫助。早喺2017年,世界上使用 NVIDIA 顯卡嘅電腦已經超過兩億部,而今日只會有更多。而用NVIDIA產品嘅電腦好多時已經直接裝有 GeForce Experience,加上極大量嘅用戶,今次漏洞影響人數多到數唔曬。 打機當然成班人一齊先好玩架啦,但係網吧又貴又焗,加上疫情影響,大家都唔會坐埋一齊打機。呢個時候當然要出動語音聊天軟件——Discord 自稱為玩家度身訂造嘅語音軟件,支持極大量嘅用家同時在線,仲可以直播同建立自己嘅 server。不過,千其唔好放低戒心——你永遠唔知同你講緊嘢嗰個係「豬隊友」定「神黑客」﹗ Discord…
當一百個人被問到「你擔唔擔心自己畀黑客搞」時,少過十個表達擔心。係嘅,即使每日有人被 Hack 而蒙受不同程度損失,呢類罪案都未得到應有嘅關注 - 平民級 Cybercrime 有幾多上到新聞?又例如在高度數據化時代,係咪每間公司都按比例投入足夠網絡保安資源?回答唔擔心的受訪者,識得香港悍匪張子強同葉繼歡,但聽到 TrickBot、WannaCry 時一頭霧水,連史上最兇的 Malware 點運作都唔知,咁那裡來的自信覺得自己真係零被 Hack 風險?2019 年一批 Deliveroo 用戶收到電郵通知其帳戶登入資訊被更改,但自己明明無改過,打開 Deliveroo 發現 Access Denied,並在短時間內收到…
自美國 Black Lives Matter 的種族抗議運動,大眾對關乎「黑」的詞語都頓變敏感,其中一資訊界常用術語「Black Hat」(黑帽)亦成為備受熱議的話題。事關早前 Google 工程副總裁 David Kleidermacher 高調宣佈退出原定 8 月舉辦的 Black Hat USA 2020 安全會議,更喺 Twitter 撰文呼籲…