見到手機系統更新提示,諗都唔諗就即刻跟住裝嘅人,都好難唔話你蠢,因為有經驗嘅人都知隨時會「跟車太貼」,新版本反而會有新嘅 bug,睇埋坊間實測先更新都未遲,而家仲多個理由添。網路安全公司 Threat Fabric 就發現,新型木馬病毒 BlackRock 會扮成 Android 系統更新通知,呃用家啟動程式然後入侵手機,最嚴重可以令手機入面多達 337 款 App 嘅資料外洩,當中包括 Gmail 、 Facebook 、 Instagram,甚至好多都係銀行 App 。…
Search Results: ICO (60)
國安法生效,要求全宇宙社群媒體平台配合,提供香港使用者資料,Google、Facebook、Twitter 隨即宣佈暫停向香港政府提供香港用戶數據。不過 Google 同 Facebook 有香港分部,若果中國嚴正執法,到底佢哋選擇撤出香法市場定配合法例跪低?而其實不論前者定後者,係人都知科企免費提供服務換取你的資訊,但實質掌握咗幾多會點樣用,你又知唔知? 的確 Google 6 月宣佈替用戶自動刪除個人數據,但只限政策公佈後的新登記用戶,並預設儲存 18 個月後才刪,宣佈前經已係 Gmail 15 億用戶與 Android 25 億用戶嘅話,除非你主動更改設定,否則 Google 會永久儲存你的個人數據。CNET…
為咗避過 Google Play Store 嘅審查,黑客喺設計 Android app 時都要避免將一啲可疑嘅程式碼或功能隱藏起嚟,甚至乎完全唔放喺入面,等日後獲准上架後先透過軟件更新嚟加料。最近防毒軟件公司 ESET 就發表報告,指出一隻名叫 Updates for Android 嘅應用軟件,就透過呢個方法感染約 5 萬部 Android phone,再借用嚟向目標網站發動 DDoS 攻擊。點解佢哋咁清楚呢?因為…
酒店連鎖巨頭萬豪國際集團 (Marriott International)喺 2018 年因為自爆因黑客入侵,導致 3.83 億條客人訂房記錄外洩,結果被英國信息專員辦公室(ICO)判罰 1.25 億美元巨額罰款。以為「經一事、蔡一智」?實情係其他酒店業對手要請小鳳姐出場先真! 唔係愚人節,萬豪國際尋日公布,喺今年 2 月尾發現,Marriott Bonvoy 會籍內嘅客人資料,一共有 520 萬條被非法獲取!由萬豪向受影響嘅客戶電郵內顯示,今次事故係由旗下獲特許經營權業務嘅兩位員工,以佢哋嘅帳戶登入系統而成功讀取,雖然現階段未知到底係員工親手做定係因為帳戶被盜用,但萬豪已即時停止咗兩個帳戶嘅登入權限,同時再展開調查。 經初步核實後,萬豪相信今次外洩嘅會籍資訊並唔包括會員嘅信用卡及身份證明文件資料,但就有以下資訊: 聯絡資料:姓名、地址、電郵地址、電話會籍資料:帳戶號碼及積分,但不含密碼額外資料:公司名稱、性別、出生日期及月份合作伙伴:相關嘅airline loyalty計劃帳戶號碼個人喜好:住房及語言喜好 自助檢查 萬豪已即時發電郵通知受影響會員,同時要求佢哋重設密碼或啟用多重登入驗證。另外,亦設立咗一個自助檢查網頁,如果擔心自己受今次事故影響而又無收到電郵,就可以要去輸入返個人資料檢查。而受影響客戶,萬豪亦會提供一年免費…
Microsoft Windows 用家唔多唔少都曾經遇到呢個情況,就係打開嘅檔案格式,同你原先預期嘅唔一樣,特別係以前會去討論區下載 BT 檔案或各類海盜版資源嘅人,就更加容易中招。點解呢?因為 Windows 系統設計者本身可能為咗簡化顯示資訊,方便用家睇檔案名,所以系統係預設咗將檔案延伸(file extension)名隱藏。不過,專家話咁做就令用家有可能開錯惡意程式,所以都係建議大家開返顯示好啲。 Microsoft Windows 系統喺顯示檔案時,預設嘅做法隱藏咗佢嘅檔案格式,例如 invoice.pdf,顯示出嚟就只會得 invoice,另外就用預設開啟呢種檔案格式嘅程式,例如 Adobe Acrobat,作為檔案嘅 icon。雖然睇落都好似幾 user-friendly,但諗深一層又確係有漏洞可以利用。網絡安全網站 BleepingComputer 創辦人 Lawrence…
最近金價高到得人驚,日日係咁升,好似 2019 年全年金價就升咗19%,跑贏恒指,再次證明黃金依然係避險之王。大家唔好誤會,以為去錯咗財經版,只係近年好多人都話「data is gold」,喺呢個年代,數據價值唔會差得過黃金,但係數據會唔會好似黃金咁樣,有完善嘅機制監管佢嘅買賣同埋升跌呢?睇完以下三篇報導,你或者會有答案。 第一篇係《華盛頓郵報》上月初嘅報導,內容係講微定向(micro-targeting)呢家嘢,近年被政黨廣泛應用,用佢嚟追蹤特定選民,收集並建立數據庫,再靠數據分析嚟設計競選活動。2016年美國大選時,侵侵俾錢請嘅「劍橋分析」(Cambridge Analytica)就係玩微定向嘅高手,因而俾唔少人質疑微定向改寫咗選舉結果。Google 同埋 Twitter 早前已公布,佢哋唔再俾微定向用喺政治用途,唯獨係 Facebook 企硬唔肯咁做,《華盛頓郵報》仲訪問咗 Facebook 前資訊保安總監 Alex Stamos,佢話微定向唔係追蹤一、兩個美國人,而係成千上萬人,咁樣做其實係扼殺緊真正嘅民主。 另一篇報導嚟自《Politico》,又係追住 Facebook 而嚟,佢哋嘅記者調查之後發現,有 265…
話咁快又到 2019 年尾,又係做回顧嘅好時機喇,唔少 IT 公司陸續發表 2019 年網絡安全回顧,當中又點少得「最強密碼」呢個 item 呢?NordPass 先後根據手頭上獲得嘅個人私隱外洩事故及用家資料庫,歸納出最多人用嘅弱密碼出嚟。雖然數字系嘅「12345」、純愛系嘅「iloveyou」、鍵盤系嘅「QWERTY」、直覺系嘅「password」等依然穩佔榜首,但亦有好多女士嘅英文名上榜,例如Nicole、Jessica 及 Hannah 之類,可見大家用密碼都仲係好隨心,私隱唔係乜嘢大不了嘅事,最緊要係方便記就得。 另一個原因就係好多人都以為強密碼係無可能記得住㗎,就算今次改咗,轉過頭再登入就肯定要㩒「forget password」,咁咪即係盞搞?其實網絡安全專家 Cypri 就話強密碼唔一定要複雜,而係密碼長度勝過一切,所以應該揀 PassPhrase 而唔係 Password,例如 @#E4i8!2 呢組密碼睇落夠晒強,但 8 個字元嘅密碼係今時今日嘅電腦設備下,只需大約 7 分鐘就可以暴力破解;但如果換轉用 「I want to buy 1 pair of running shoes!」呢?呢組望落好弱嘅密碼,一樣有齊英文大細楷、數字同符號,但破解時間即刻暴升到幾百萬年,而且亦唔算難記,所以話強密碼唔一定係複雜就係咁解。 既然強密碼唔需要複雜,咁大家應該都檢查下自己用緊嘅密碼出咗事未。Microsoft 嘅 Regional Director Troy Hunt 就整咗個「Have I Been Pwned」搜尋網頁,搜集咗之前發生嘅洩密事故資料,俾大家檢查下自己個電郵或密碼係咪榜上有名,如果有嘅就不妨根據 PassPhrase 原則去 Set 個新密碼啦! 資料來源:https://bit.ly/2RVwPRq、https://bit.ly/2PofUVI
Facebook 又喺私隱問題上出事喇,有用家喺 Twitter 上話,發覺自己睇睇下 Facebook Watch 影片時,Facebook 竟然偷偷地用咗手機嘅相機功能,點解嘅點解嘅? 發現呢個問題嘅係 iPhone 用家 Joshua Maddux,佢喺 twitter 上拍片話當自己用手機睇緊 Facebook 影片,由橫持轉直持嘅觀賞模式過程中,發現 Facebook 竟然自動打開咗 Story…
雖然由細個開始,阿爸阿媽已經成日教你便宜莫貪,但而家諗返轉頭,咁耐以嚟你因為貪心而中過幾多次伏?肯定唔會少啦,所以用現金回贈或折扣優惠嚟做魚餌嘅手法,先至可以長做長有。 冒牌都要專業 最近網絡安全研究員 nao_sec 就發現,勒索軟件 Nemty 嘅變種最近開始活躍,透過 RIG EK 漏洞利用工具包,喺下載者嘅電腦上安裝惡意軟件,誘導佢哋去到虛假 PayPal 網站,然後再話只要下載及使用專用軟件,每次交易就會回贈返 3 至 5% 金額。研究員嘗試打開下載嘅 cashback.exe 執行檔,結果發現佢會將受害者電腦內嘅檔案上鎖,並要求交出約 7,800 港元贖款作為解鎖費。雖然另一位研究員…
今時今日,私隱比一切都重要,Mozilla 亦深明用戶訴求,最新推出嘅 Firefox 69 就堅實地預設增強追蹤保護及Flash攔截功能,堪稱地上最強保護! 越來越多用戶抗拒被網站追蹤,因為冇人知道自己嘅資料會點樣被利用。因此,Mozilla宣布,從 Firefox 69 開始,所有新版會將「增強追蹤保護」(Enhanced Tracking Protection,ETP)功能預設為標準配置,並會根據列表阻擋第三方嘅Cookie。 Mozilla 透露,自今年 6 月推出以來,現時已有超過 20% 用戶啟動咗「增強追蹤保護」功能以保障私隱,而 Firefox 69 將之設為標準配置之後,就期望推展到 100% 用戶受保護。當「增強追蹤保護」功能啟動時,用戶嘅瀏覽器中 URL 地址欄上將會有一個小盾牌 icon,而用戶可以擊點小盾牌以理解更多細節。 此外,Firefox 69 將會預設攔截挖礦程式(Cryptominer),雖然 CoinHive 已經壽終正寢,不過仍有為數少嘅挖礦程式依然活躍,攔截挖礦程式絕對係網民嘅福音,以後就唔怕部腦俾黑客利用,無啦啦被賣豬仔去挖礦。 Firefox 69 另一個非常重要新功能,就係強化阻擋自動播放影片嘅功能,以往可以阻擋有聲影片自動播放,依家就增加咗阻擋所有自動開始播放影片嘅選項。用戶可於 Firefox 設定中,Privacy & Security 一欄之下,Autoplay 選項之中啟動。 此外,Adobe Flash 一直備受黑客青睞,而 Firefox 針對 Flash 擴充套件的處理,就乾脆預設關閉 Flash,如用戶於網頁開啟 Flash,Firefox 就會衝出來攞你批准,藉著棄用 Adobe Flash Player,Firefox 以後亦毋須於 64 bit 嘅 OS 辨識 32bit 版本瀏覽器,變相減少用戶嘅活動痕跡,提升更高隱私安全。 另外,Firefox…