唔少黑客都喺暗網上出售惡意軟件，例如上星期就有黑客打包出售 1300 款釣魚工具收藏。視乎惡意軟件嘅實力，叫價可以輕易破萬美元。好似 Android 銀行木馬軟件 Cerberus，月初因為瞞過 Google Play Store 監測、成功上架而響朵，而最近開發者就喺暗網上準備將呢隻「有實積」嘅軟件全套出售，開出五萬美元底價，話目標係以十萬美元賣出！網絡安全專家就話，今次開發者咁急住賣出呢套軟件，而唔繼續靠佢搵食，原來係因為開發團隊已經拆夥⋯⋯ Cerberus 點解咁出名呢？係因為佢嘅入侵手法非常精密，同埋入侵後可以做到嘅嘢極多。當呢隻軟件喺 Google Play Store 上架嘅時候，佢只係一隻好「清純」嘅匯率兌換 app，不過當下載量過千，Cerberus 先至開始做嘢，透過軟件更新引入惡意程式，之後只要用家喺手機開啟理財或銀行 app，Cerberus 就會用透明畫面記低用家輸入嘅資料，同時截取埋用家收到嘅…

見到手機系統更新提示，諗都唔諗就即刻跟住裝嘅人，都好難唔話你蠢，因為有經驗嘅人都知隨時會「跟車太貼」，新版本反而會有新嘅 bug，睇埋坊間實測先更新都未遲，而家仲多個理由添。網路安全公司 Threat Fabric 就發現，新型木馬病毒 BlackRock 會扮成 Android 系統更新通知，呃用家啟動程式然後入侵手機，最嚴重可以令手機入面多達 337 款 App 嘅資料外洩，當中包括 Gmail 、 Facebook 、 Instagram，甚至好多都係銀行 App 。…

Microsoft 嘅企業向網絡防禦方案 Defender Advanced Threat Protection（ATP）嘅用戶有福喇，事關佢專為 Android 裝置而設嘅 Microsoft Defender ATP for Android，已正式為現有用戶提供公測，企業嘅網絡安全管理員，可以喺 Defender Security Center 嘅 dashboard 上，選擇喺員工嘅 Android…

為咗避過 Google Play Store 嘅審查，黑客喺設計 Android app 時都要避免將一啲可疑嘅程式碼或功能隱藏起嚟，甚至乎完全唔放喺入面，等日後獲准上架後先透過軟件更新嚟加料。最近防毒軟件公司 ESET 就發表報告，指出一隻名叫 Updates for Android 嘅應用軟件，就透過呢個方法感染約 5 萬部 Android phone，再借用嚟向目標網站發動 DDoS 攻擊。點解佢哋咁清楚呢？因為…

Samsung 手機喺香港都多人追捧，好似早排出嘅話題摺機 Galaxy Z Flip 及 Note 系列等，不過唔好意思喇，只要你係 S5 打後嘅機主，就要盡快睇吓有無得 update 手機嘅 firmware 喇，事關由 2014 年推出嘅手機，都開始支援 Qmage 呢種圖像格式，而 Google Project…

無論是手機作業系統、應用app 出現漏洞，抑或用家不小心訪問了惡意連結導致被黑客入侵，都令手機內的個人私隱存在極大的外洩風險。不過，正因為今時今日智能手機幾乎協助都市人處理所有工作，包括網上銀行、公司電郵往來、各種帳戶登入，每一樣資訊都極具價值，所以引來黑客瘋狂攻擊。如何才能加強手機的防禦力，即使在手機遺失後也不用擔心會被硬破解讀取資訊？來自以色列的手機防護服務供應商 Kaymera，其提供的軍事級手機防護技術，客戶中就有不少是政府高官及私人機構行政人員，到底技術有多可靠？ 協助用家繞過授權獲取使用權限 在深入剖析 Kaymera 的獨門技術前，先了解一下所提供的服務內容。Kaymera 分別提供特製版 Android 作業系統智能手機 CipherFort，以及手機即時通訊應用 app CipherBond。CipherFort 擁有最全面的防護效能，包括網絡威脅攔截、流量監察、應用 app 掃瞄、手機設定漏洞偵測等，而現時只適用於 Google Pixel 最新型號手機，當使用這款加強版手機時，手機內所有內容及通話都會被最先進的加密技術所保護，而又不會影響之後的應用 app…

有研究員開發咗一隻叫 InputScope 嘅工具，結果喺測試嘅 15 萬隻熱門 Android 應用軟件中，搵到 12,706 隻存有「後門」！只要黑客接觸到中招手機，就可憑密碼或指令解鎖，提升使用權限或開啟其他特別功能，密碼仲包括大家好熟悉嘅添！ 主持今次大型研究嘅係美國及歐洲組成嘅學者團，研究嘅目的係想試吓熱門 Android app 內到底有無存在一啲擬似後門嘅行為，例如有無秘密密碼、指令，可以啟用隱藏功能，甚至提升 app 嘅存取權限，可以繞過 Android 登入防護，解鎖手機。於是佢哋就揀選咗頭 10 萬隻喺 Google…

雖然 Google Play Store 嘅 app 都唔係百分百安全，但起碼叫做有人把關，而第三方 app store 甚至來源不明嘅 apk，危險程度就非常之高，所以一直都呼籲 Android 用家唔好安裝 Play Store 以外嘅 app。不過，黑客總係可以利用人心漏洞，例如最近好多人想好容易咁掌握最新肺炎疫情資訊，所以黑客就整咗隻 CovidLock 手機app 出嚟，話保證睇到最新情報，結果有…

用得 VPN，除咗用嚟翻牆，或使用一啲有地區限制嘅服務外，唔少用家仲會用嚟隱藏自己嘅網上行蹤。不過，如果只係安裝免費應用程式，咁個人私隱其實都未必有保障喎！好似分別喺 iOS app store 及 Google Play Store 都有提供免費 VPN 俾人用嘅 Sensor Tower，就俾傳媒踢爆暗中採集旗下 VPN 及 ad-blocking 應用程式用家嘅數據，受影響用家多達 3500 萬！…

最近唔少人都開始戴口罩或注射流感疫苗，除咗擔心自己中招，其實亦可以提升社區防護效果，減少自己出事而傳染他人嘅風險。就好似最近 Android 手機上一隻木馬程式，中招後唔單只自己嘅私隱會外洩，惡意軟件仲會假冒你嘅身份，喺 Play Store 上幫某啲軟件寫評價，無形中做埋散播病毒嘅幫兇。所以話，網絡安全絕對唔係個人嘅事！ 防毒軟件供應商 Kaspersky Lab 最近發表研究報告，指出一隻木馬程式 Trojan-Dropper.AndroidOS.Shopper.a 正式網絡上肆虐，佢會以官方系統圖標及 ConfigAPK 嘅名假扮 Android 合法服務，引誘用家點擊，一旦成功安裝，真係後患無窮。首先呢隻木馬會狂偷用家嘅個人資料，包括手機型號、網絡供應商、使用位置、IMEI 及 IMSI 等獨一無二嘅資料；其次係會以用家嘅身份，喺 Play…