Search Results: NDR (191)

    以為雙重驗證碼(Two Factor Authentication, 2FA)好安全?魔高一丈嘅黑客已經成功破解,所有 Andriod 用戶嘅帳戶都有極大被盜用風險! TrickBot 自 2016 年被發現至今,一直係最活躍嘅銀行木馬病毒。IBM X-Force 研究團隊最近公布 TrickBot 正利用一款 Andriod 惡意軟件 Trickmo,順利竊取多間銀行發出嘅雙重認證碼,竊取用家交易認證碼。 專攻德國銀行用戶 根據 IBM…

    要保障自己嘅網上帳戶安全,好多時網絡安全專家都會叫大家改個複雜嘅密碼,而且仲要逐個帳戶改,唔可以重複,但大家都知道要做到幾乎係無可能,真係設定咗,都要成日㩒「忘記密碼」,實用性極低。於是專家就會建議大家啟用雙重因素驗證(2FA)提升登入安全性,或安裝密碼管理器去管理所有帳戶嘅密碼,咁樣的確係安全好多嘅,但問題係首先要服務供應商安全先得。可惜嘅係,最近有研究員發現,無論係 2FA app 供應商 Google 或 Microsoft,抑或係密碼管理app 例如 喺雙重因素驗證 app 方面,網絡安全供應商 ThreatFabric 發現,只要黑客成功誘騙 Android 手機用家安裝惡意軟件 Cerberus,就有機會盜取用家經 Google Authenticator 或 Microsoft…

    唔少人去餐廳或 cafe 嗰陣,都習慣將手機放喺枱面,方便隨時檢查下有無短訊或接聽來電。而為咗私隱問題,通常都會將屏幕朝下,咁就唔怕其他人(特別係另一半)睇到自己同邊個傳緊短訊,甚至係訊息內容啦!不過,有網絡安全專家指出如果手機啟動咗語音助手功能,放喺枱面呢個行為已足夠俾有心人奪取你部手機嘅控制權,暗中讀取你嘅私隱,最驚係可以用你部電話打俾其他人傾偈,而你係完全唔會發現㗎! 發現呢個漏洞嘅研究員,係來自華盛頓大學電腦科學及工程嘅 Ning Zhang,佢稱為 Surfing Attack 所利用嘅方法,其實只係人耳聽唔到,但手機收音咪就接收到嘅高頻音效,於是就可以暗中向手機嘅語音助手發出指令,例如讀取剛收到內有雙重因素認證(2FA)碼嘅訊息、甚至係用你部手機打電話同人傾偈添。研究員試用過市面上 17 部智能電話,包括 iOS 陣營嘅 iPhone,以及 Android 陣營嘅 Samsung Galaxy 等等,佢話只要將手機放喺枱面,無論將枱用金屬、玻璃、木作為材料,甚至喺 30呎外,都一樣可以通過枱作為媒介,將高頻音效傳送過去,而且正面或反面咁擺,都完全無問題,不過屏幕朝下就更難察覺手機運作緊咁解。…

    Google 嘅 Android 智能手機應用軟件商店 Play Store, 一直俾人垢病把關不力,成日有內藏惡意軟件嘅 app 上架。當中原因,係 Android app 嘅取用權限政策過於寬鬆,開發者可以較容易攞到一啲同自己隻 app 功能無關嘅手機功能權限,例如影相 app 會問用家拎埋聯絡人使用權限等等,其實可能未必同隻 app 本身嘅功能有關係,但 Google 方面又會批准上架喎,首先咁做已可以增加到開發者竊取私隱嘅風險,另一方面,如果搞唔清楚攞到呢啲權限原來會出現系統漏洞,同樣會造成私隱危機,好似上年網絡安全研究團隊…

    睇電影或電視情節,當罪犯就嚟俾警察追到,為咗消滅手機入面嘅罪證,罪犯會選擇將手機掟落水或火堆,破壞入面嘅電子零件,令執法人員無辦法喺入面取證。不過,美國 NIST 專家就話俾大家知,佢哋依然可以利用兩種方法,繞過受損部分去讀取餘下嘅數據㗎! 早前美國國家標準技術研究所(National Institute of Standards and Technology, NIST)嘅研究員 Rick Ayers 接受傳媒專訪,分享佢喺 NIST 入面做數碼取證嘅工作經驗。Rick 話佢已喺呢個部門做咗 17 年,見證住智能電話嘅進化。事實上,當年嘅電話功能有限,最多只係攞到啲短訊或幾張相,所以用作法庭取證嘅用途都唔大,反而當時嘅 PDA 例如…

    曾幾何時,OnePlus 手機喺香港都有唔少人玩,貪佢性價比高,Android 系統接近原生,運作速度同流暢度都夠高。不過,後來新機價錢愈賣愈貴,而且亦俾人舉報系統有後門,搞到好多人即時卻步。最近 OnePlus 又再出事,有用家收到佢哋寄嚟嘅電郵,話公司發現內部系統有匿名登入,而且仲接觸過客戶嘅資料添,收到信就代表係受影響人士,作為用家或曾經係用家嘅你,又收唔收到通知呢?記得檢查埋垃圾郵件信箱呀! 就喺上星期,有 OnePlus 用家收到官方發出嘅電郵,表示佢哋最近偵測到有匿名人士闖入佢哋嘅內部系統,而且仲嘗試讀取用家嘅購買紀錄資料。不過,OnePlus 方面已第一時間話俾受影響嘅用家知,洩露嘅資料包括姓名、聯絡電話、電郵同郵寄地址,其他好似信用卡、登入密碼就安全。OnePlus 方面雖然無清楚講明匿名人士利用乜嘢方法進入內部系統,但就話已經堵塞咗呢個漏洞,同時亦檢查埋系統仲有無相同漏洞存在,保證會持續提高網絡安全強度。 單係咁講,真係可以挽回用家信心咩?尤其係年初先俾人入侵網上購買平台喎,答案當然唔得啦,所以 OnePlus 亦公布喺嚟緊 12 月,將會委托一個知名嘅網絡安全平台,推出賞金獵人計劃,邀請全球黑客去發掘 OnePlus 嘅漏洞,去提升品牌嘅安全性。雖然暫時未知會同邊個平台合作,但相信都可以令粉絲比較安全嘅,至於其他未用過又想試用嘅客戶,最後會唔會都係「不了」呢?講到尾,都係抵下部機夠唔夠抵買啫,好多人都好善忘嘅! 資料來源:https://bit.ly/2KTSfKl

    Facebook 早兩星期先向以色列公司 NSO Group 提出起訴,指佢哋非法利用 WhatsApp 漏洞去竊取用家私隱。話口未完,早幾日 Facebook 公布叫用家更新 WhatsApp,用嚟修復另一個漏洞,只要用家開啟咗一個惡意 MP4 檔案,就有可能俾黑客入侵,發動阻斷式服務或遙距執行程式碼等攻擊。唔知你呢排有無收同開過可疑嘅 MP4 檔案呢? 今次 WhatsApp 被利用嘅漏洞,屬於堆疊緩衝區溢位(stack-based buffer overflow),當 WhatsApp…

    正常一隻手機防毒軟件,安裝時會問你攞乜嘢權限呢?首先上網功能就一定要啦,唔係點樣下載最新嘅病毒資料特徵?其次就係存取檔案嘅權限,因為當發現有病毒軟件或中毒檔案,都要攞到權限先可以清除或隔離。咁如果佢問你攞相機、收音咪、實時位置等權限呢?咁就千祈唔好裝啦,呢啲權限對防毒有乜幫助?唔通病毒可以用相嚟舉報?去到某啲地理位置,中毒風險會特別高咩? 話就係咁話,不過好明顯大家喺裝之前都唔會睇佢攞緊你啲乜。網絡安全服務供應商 VPNpro 早前測試咗 Google Play 上 15 款熱門免費 Android 防毒軟件,睇吓佢哋攞緊幾多額外權限。結果發現當中 6 款加埋超過 16 億次下載數量嘅防毒軟件,都額外攞緊一啲有可能導致用家私隱外洩嘅不必要權限。VPNpro 專家特別指出 Virus Cleaner、Security Master、Clean Master…

    我想買 Google Home 好耐,你諗下喺屋企嗌聲「OK Google」,佢就自動幫你做嘢,幾咁智能幾咁型!可惜佢一直冇喺香港出行貨,後來有朋友買咗水貨,先發現原來好多功能香港都用唔到,聽完之後就打消咗買佢嘅念頭,跟手睇埋呢單新聞,就更加唔敢買住! 話說日本電氣通訊大學同美國密芝根大學嘅幾位教授,最近公布咗新嘅研究結果,發現好似 Google Home 同埋 Amazon Alexa 呢類用語音操控嘅智能家居裝置,竟然存在極大保安漏洞,就係如果透過儀器將激光光束轉為電子訊號,然後射向呢類裝置嘅收音咪,就可以令支咪以為接收緊聲音;只要不停改變激光嘅強度,就會變到好似打緊摩斯密碼咁,發出語音指令,成功遙距控制部裝置執行指令。https://www.youtube.com/embed/EtzP-mCwNAs?wmode=transparent&rel=0&feature=oembed 大家最關心嘅,就梗係要隔幾遠先有效啦。研究團隊試過將 Google Home 裝置放喺窗邊,然後喺相隔約 230 呎外嘅大廈內,用激光發出「OK Google, open the garage door」指令,結果真係令 Google…