為咗避過 Google Play Store 嘅審查，黑客喺設計 Android app 時都要避免將一啲可疑嘅程式碼或功能隱藏起嚟，甚至乎完全唔放喺入面，等日後獲准上架後先透過軟件更新嚟加料。最近防毒軟件公司 ESET 就發表報告，指出一隻名叫 Updates for Android 嘅應用軟件，就透過呢個方法感染約 5 萬部 Android phone，再借用嚟向目標網站發動 DDoS 攻擊。點解佢哋咁清楚呢？因為…

愈嚟愈多 CCTV 引入智能辨識技術，而且辨識率高，速度又快，令唔少人都擔心自己嘅個人私隱存在風險。的而且確，生物特徵唔係話改就改，如果採集嘅機構外洩咗你嘅私隱，一旦落入罪犯手上，就有可能用嚟進入一啲你用生物特徵做驗證嘅帳戶，包括你部手機、銀行戶口等等，最慘係除非你整容、更換指紋，否則你係改唔到外洩咗嘅生物特徵，所以千祈唔好以為唔關你事。 既然有人唔想俾 CCTV 認出，自然有人諗辦法破解。來自美國東北大學、麻省理工同埋 IBM 嘅研究員，就合作研究咗一款專門用嚟對付智能辨識技術嘅 T 恤出嚟，呢件 T 恤嘅特別之處，唔係有連身面罩俾你遮樣，而係透過衫上嘅萬花筒 pattern，干擾辨識系統嘅神經網絡（Neural Network），令到系統將你判斷為「非人」或其他物件，咁就唔會被記錄在案，難以被事後搜索返出嚟。 今次團隊用嚟研究嘅神經網絡，主要係專門用嚟做智能辨識訓練嘅 YOLOv2 及 Faster R-CNN，而團隊就要搵出有乜嘢「圖案」可以用嚟干擾辨識。相比起干擾靜態圖像辨識技術，團隊話今次難度高好多，因為 CCTV…

為咗確保機密情報或系統唔會被黑客偷走，將電腦斷網運作嘅 air-gap 做法，一直被認為係最最最安全。不過，到底係咪真係完全無敵呢？梗係唔係啦！好似近年就多次有研究員、黑客示範，點樣喺 air-gapped 嘅電腦內偷資料，我哋之前亦邀請到本地 Cybersecurity 研究團隊 VXRL 嘅 Boris So 完美示範過；簡單講，就係以一隻靠扮 USB Keyboard 而實質會裝惡意軟件嘅手指，插入斷咗網嘅電腦，再用意想唔同嘅方法將數據外傳，例如 Boris 就將文字轉化成人耳聽唔到嘅超高頻傳送出嚟，再用另一部電腦接收同轉換返。 咁係咪拆咗個 Speaker 就可以維護返斷網電腦嘅無敵傳說呢？咁諗就錯喇。…

RACK911 Labs 安全研究人員揭露，佢哋發現幾乎所有防毒軟件都存在安全漏洞，令惡意軟件有可能反過嚟阻止軟件防毒功能，甚至廢咗成個操作系統嘅武功，連港人常用嘅 Kaspersky、McAfree、Microsoft Defender 都係名單之上。(詳細名單見內文) 大多數防毒軟件都會實時掃描硬碟入面嘅檔案，如果掃到有可疑嘅檔案存在，就會送去安全位置隔離或者直接刪除。研究人員就指出，問題就出喺由掃描文件到落實處理之間一段好短時間嘅空隙，加上呢類操作基本上要有系統最高權限先可以執行，變相就會形成咗缺口，大開中門以致出現安全漏洞同埋競爭條件（即係出現多個無時序嘅訊號，可以令程式不受控制），惡意程式就可以利用呢啲漏洞，乘機盜用特權，停止操作系統嘅保安同運作功能。 要驗證相關嘅漏洞存在，研究人員就提出只要利用 Windows 嘅目錄連接（Directory Junction）、以及 macOS 及 Linux 嘅符號連接（Symbolic Link），就足以令防毒軟件變成中毒陷阱。先講 Windows，因為 Windows 本身就存在一個唔需要高級權限就可以創建連接目錄嘅功能，惡意程式可以輕鬆利用呢個功能去同防毒軟件嘅安裝目錄創建連接，共通檔案內容，進而修改或刪除入面嘅檔案。研究人員以 McAfee…

無論是手機作業系統、應用app 出現漏洞，抑或用家不小心訪問了惡意連結導致被黑客入侵，都令手機內的個人私隱存在極大的外洩風險。不過，正因為今時今日智能手機幾乎協助都市人處理所有工作，包括網上銀行、公司電郵往來、各種帳戶登入，每一樣資訊都極具價值，所以引來黑客瘋狂攻擊。如何才能加強手機的防禦力，即使在手機遺失後也不用擔心會被硬破解讀取資訊？來自以色列的手機防護服務供應商 Kaymera，其提供的軍事級手機防護技術，客戶中就有不少是政府高官及私人機構行政人員，到底技術有多可靠？ 協助用家繞過授權獲取使用權限 在深入剖析 Kaymera 的獨門技術前，先了解一下所提供的服務內容。Kaymera 分別提供特製版 Android 作業系統智能手機 CipherFort，以及手機即時通訊應用 app CipherBond。CipherFort 擁有最全面的防護效能，包括網絡威脅攔截、流量監察、應用 app 掃瞄、手機設定漏洞偵測等，而現時只適用於 Google Pixel 最新型號手機，當使用這款加強版手機時，手機內所有內容及通話都會被最先進的加密技術所保護，而又不會影響之後的應用 app…

疫情下，全球有過億人在家工作。缺乏企業網絡保安的防護罩，黑客瘋狂出動獵食，Mac 用戶使用 Zoom 時視像鏡頭與咪更容易被黑客入侵就是例子。SiteLock 銷售總監 Logan Kipp 與 Alnormal Security 網絡保安策略副主席 Ken Liao 總結疫情下嘅新生活模式，得出以下六種漏洞與對策，值得大家開心 Share。 網購 網購燒錢本身已經係 WFH 模式下最易出事，但缺乏網絡保安意識嘅話，會有進一步嘅金錢損失。 *…

今時今日嘅大數據，乜都關事，更關個海事。想像一下，每日每分每刻有無數船隻於香港水域進進出出，分分鐘忙過機場，當中要收集及分析嘅數據，真係「海量」！你話大數據係咪關個海事？ 細個讀書都有教，維港水深港闊，香港更係世上最繁。忙嘅水域之一，面對「海量」數據，海事處嘅船隻航行監察中心（VTC）以往需要大量人手處理，而呢啲數據當中，又有來多個獨立運作嘅水域資料，又有雷達資料、電子系統數據，更有文件要人手輸入。可以想像，以往依賴大量人手嘅數據處理方法係幾咁龜速，幾咁冇效率。 加上根本香港航運日益繁忙，聽見都覺得頭痕，既有模式根本應付唔嚟。而龜速嘅後果，係資訊滯後、不完整，面對突發事件嘅反應慢，更極容易導致各種錯誤，為海上安全帶來極大隱憂。因此，海事處於 2016 年決定洗心革面，全面改革整個船隻航行監察服務系統（VTS），更找來 Splunk 合作，引入最先進嘅數據分析平台。 其實唔搵 Splunk 都唔搵邊個，Splunk 嘅強項正是處理海量數據。利用 Splunk，就可以實時將來自不同固體數碼化雷達、自動識別系統（AIS） 、甚高頻測向系統、全IP資訊、話音網絡等不同範本、形式、來源嘅大數據綜合處理及分析，並且以圖像化顯示，突破性地大幅提升監察中心嘅運作效率。用咗 Splunk 之後，航監系統可以做到全方位、實時、端到端嘅船隻航行監察，瞬間成為世界數一數二嘅全自動航監系統。 Splunk 分析平台除咗夠快夠穩陣可靠之外，更出名具有開創性，套用到海事處都唔例外。藉由 Splunk 分析平台，海事處可以「拓展業務」，與鄰近地區海域交換資訊、進行更多跨境合作，更有效管理海上交通，確保海上船隻安全外，亦可鞏固香港嘅航運領導地位及優勢。 過往海事處追蹤一艘船隻，可能要用上幾十分鐘，用…

https://www.youtube.com/embed/w2XGqOsUVUQ?wmode=transparent&rel=0&feature=oembed 好多人都話要數碼轉型，不過一係就只將啲架生數碼化，一係就只將啲資料數碼化，而其實最完美嘅應該係硬件與軟件一齊革新。科技界巨擘 Splunk 與地上最強跑車廠牌之一保時捷（Porsche）合作，正正係軟件與硬件高手嘅最強組合，利用數據及機器學習，配合精湛造車工藝，打造出全新概念駕駛系統，實踐 Data to Everything 理念，示範數碼真・轉・型！ Porsche 早前推出首個全電動量產車款 Taycan，又四門又高性能又環保又有型有款，瞬間震撼車壇，成為熱話，而貴為地上最強跑車廠牌之一，就唔淨止砌部高性能跑車賣就算。Porsche 更關注用戶體驗，講究 luxury mobility，响 Taycan 背後，Porsche 找來 Splunk 幫手，創建緊一套全新概念嘅駕駛系統：由生產全電動車、充電站，到客戶服務、智能駕駛系統到充電系統支援等，硬件到軟件，照顧嘅係整個用戶體驗。最厲害嘅，就係 Porsche…

有研究員開發咗一隻叫 InputScope 嘅工具，結果喺測試嘅 15 萬隻熱門 Android 應用軟件中，搵到 12,706 隻存有「後門」！只要黑客接觸到中招手機，就可憑密碼或指令解鎖，提升使用權限或開啟其他特別功能，密碼仲包括大家好熟悉嘅添！ 主持今次大型研究嘅係美國及歐洲組成嘅學者團，研究嘅目的係想試吓熱門 Android app 內到底有無存在一啲擬似後門嘅行為，例如有無秘密密碼、指令，可以啟用隱藏功能，甚至提升 app 嘅存取權限，可以繞過 Android 登入防護，解鎖手機。於是佢哋就揀選咗頭 10 萬隻喺 Google…

隨著 5G 及 Wi-Fi 6 高速網絡傳輸技術的普及，市場預計將會有更多的 IoT（物聯網）及雲端應用服務使用案例出現，大大增加企業的數據流量及混合雲架構的複雜程度。同時間，不少網絡安全報告均指出黑客正以人工智能（AI）技術，向企業發動更精密的網絡攻擊，以突破網絡安全工具的防禦。面對著上述環境，不少企業雖然採用了安全資訊及事件管理系統（Security Information and Event Management, SIEM）工具，但暴增的數據流量及安全事件警報，將令網絡安全專家疲於奔命，花費大量時間分析警報及調查事件，拖慢應對事件的速度，更令專家難以處理其他更重要的工作。企業便須增聘人手以防出現人為疏忽，毋疑增加網絡安全的管理成本，同時也未必能達到預期效果。網絡保安協調、自動化和回應（Security Orchestration, Automation and Response, SOAR）工具的出現，便成為解救企業的「救命草」。 無限警報拖垮安全專才 早在 2017年，全球分析機構…