朋友在通訊 App 分享連結時，若果有 Preview，感覺比一條普通連結實在，可以衡量登陸網頁的必要。不過看似窩心的 Feature，原來潛藏資安漏洞，隨時出賣用戶 IP，甚至破壞 End-to-End Encryption（E2EE）加密原則以及用戶對平台的信任。 網頁預覽顯示的初心，絕對方便用家，故大部分通訊 App 都備有此功能，像 Tiktok 與 WeChat 般不設預覽的 App 僅佔少數，向用戶提供預覽選擇的 Signal 與 Wire…

Instagram和Twitter等社交媒體基本上人人都用，就在大家沉醉於網絡世界之際，詐騙集團亦蠢蠢欲動，不斷侍機找機會騙取用戶資料，例如指用戶違反版權，或者向用戶發出身份認證的藍剔等等，Bleeping Computer聯同 MalwareHunterTeam， 披露在以上兩個程式出現的最新詐騙手法，讓大家加以提防： 1. 假認證釣魚網頁 近期最常見的釣魚網頁是要求用戶輸入包括密碼等登入資料，這類型的詐騙在 Instagram、Twitter 及 Tiktok 均有出現，而網頁中多有 “verify” 和 “badge” 等字眼，所以要當心要求身份認證的連結。 2. 虛假違反版權指控網頁 這類網頁多數「指控」Instagram及Twitter的用戶的貼文違反版權問題，並稱24小時內將會鎖定帳戶，要求他們登入指定網址，以提出版權索償異議。這些釣魚網站會展示用戶的個人頭像，令其像真度提高，在網站內要求用戶輸入電郵資料及密碼，藉以取得受害人電郵帳戶控制權及其他聯絡人的資料。 如果不慎誤中釣魚陷阱並曾輸入個人帳戶資料，切記立即登入自己的帳戶並更改密碼，並且開啟多重認證的功能，以防騙徒進一步盜取其他帳戶資料。 資料來源：https://bit.ly/368VdGl

無論甚麼話題，AI 都係一個萬能 Solution；編輯？律師？醫生？會計？教師？司機？廚師？將來都係 AI 黎㗎啦。的確，將來咩都有機會係 AI Driven，首當其衝仲會係高薪專業，因為最有取代價值；律司點記 Court Case，都唔會夠 AI 個 Database 龐大，夠快夠準摷到正確 Reference 打官司。問題係，幾時？ 芬蘭係個好重視 Digitization 嘅國家，2019 年推出一個免費網上課程《Elements of…

Apple 即將喺秋季推出 iOS 14，相信將成為唔少別有用心嘅手機應用程式開發商死敵，事關有唔少安裝咗測試版嘅人都表示，有部分 app 會暗中啟動剪貼簿、相機功能，引發個人私隱外洩疑慮。而最新出事嘅 app，就係 Facebook 旗下嘅 Instagram 喇！ 今年 6 月，Apple 喺 WWDC 年度大會上公布 iOS 14 嘅新安全功能，包括會增加應用程式取用權限嘅透明度，例如會顯示每個…

唔少人都鍾意玩「抖音」（TikTok），特別係後生仔女，時不時都會拍片上傳。不過，早排多個美軍部隊就指出抖音存在嚴重保安漏洞，禁止士兵喺軍用手機上安裝使用。到底有乜咁嚴重呢？謎題終於開估喇。 以色列網絡安全服務供應商Check Point 嘅專家，早兩日就發表研究報告，指出佢哋原來喺上年 11 月，已經就抖音嘅安全漏洞，去信佢哋嘅母公司 ByteDance。專家發現只要通過假扮抖音向用家發送內含惡意連結嘅短訊，一旦用家唔小心開啟，黑客就可以通過漏洞嚟控制用家嘅帳戶，代用家發布及刪除短片、公開用家嘅私人短片，甚至攞到用家登記嘅電郵地址等等。唔單只手機 app 有漏洞，就連抖音嘅網站亦唔安全，其中一個搜尋欄位可以俾黑客插入惡意程式碼，發動 Cross-site Scripting 攻擊，從而去盜取其他用戶嘅登入資料。 Check Point 專家將漏洞報告交咗俾抖音後，抖音嘅網絡安全部門即刻修補，並喺 12 月中推出嘅更新版中，將漏洞全部堵塞。佢哋嘅安全部門主管 Luke Deshotels 事後就多謝…