Search Results: Twitter (96)

    Apple 即將喺秋季推出 iOS 14,相信將成為唔少別有用心嘅手機應用程式開發商死敵,事關有唔少安裝咗測試版嘅人都表示,有部分 app 會暗中啟動剪貼簿、相機功能,引發個人私隱外洩疑慮。而最新出事嘅 app,就係 Facebook 旗下嘅 Instagram 喇! 今年 6 月,Apple 喺 WWDC 年度大會上公布 iOS 14 嘅新安全功能,包括會增加應用程式取用權限嘅透明度,例如會顯示每個…

    自美國 Black Lives Matter 的種族抗議運動,大眾對關乎「黑」的詞語都頓變敏感,其中一資訊界常用術語「Black Hat」(黑帽)亦成為備受熱議的話題。事關早前 Google 工程副總裁 David Kleidermacher 高調宣佈退出原定 8 月舉辦的 Black Hat USA 2020 安全會議,更喺 Twitter 撰文呼籲…

    國安法生效,要求全宇宙社群媒體平台配合,提供香港使用者資料,Google、Facebook、Twitter 隨即宣佈暫停向香港政府提供香港用戶數據。不過 Google 同 Facebook 有香港分部,若果中國嚴正執法,到底佢哋選擇撤出香法市場定配合法例跪低?而其實不論前者定後者,係人都知科企免費提供服務換取你的資訊,但實質掌握咗幾多會點樣用,你又知唔知? 的確 Google 6 月宣佈替用戶自動刪除個人數據,但只限政策公佈後的新登記用戶,並預設儲存 18 個月後才刪,宣佈前經已係 Gmail 15 億用戶與 Android 25 億用戶嘅話,除非你主動更改設定,否則 Google 會永久儲存你的個人數據。CNET…

    近來唔少人都叫多咗外賣,而喺本地幾間餐飲外送服務中,FoodPanda 係最多人會用嘅其中一間。不過,最近佢哋位於德國嘅母公司 Delivery Hero 就被踢爆,大約 72萬條來自 14 個地區嘅客戶資料由上月中開始喺暗網上瘋傳,內容有客人名稱、地址、電話、密碼,而香港客戶亦榜上有名,受影響客戶除咗要即刻改密碼(包括其他共用同一密碼嘅帳戶)之外,仲要提防相關嘅釣魚電郵或電話詐騙添! 今次被洩嘅客戶資料來自新加坡、德國、西班牙、芬蘭、意大利、香港、荷蘭、加拿大、澳洲等,而係網上可以下載嘅檔案,全部都屬於 SQL 格式,每個哋區都有兩個檔案,分別係CustomerAddress 及 Customers。根據 Have I Been Pwned 洩密自助檢查網站創辦人 Troy Hunt…

    勒索軟件(Ransomware)的確令人聞風喪膽,小編身邊已有唔少朋友嘅公司中咗招,一日唔提高防禦水平,相信受害者將會普遍到總有一個喺左近。就好似最近一個新開張、專門提及有邊啲公司正受到襲擊嘅 Twitter 帳戶,竟然有大家都識嘅 Bossini、c!ty’super 份,而且仲話黑客要脅只要唔俾贖金,就會公開偷咗嘅資料,唔知你又係唔係佢哋嘅顧客或合作夥伴呢? 呢個新開張嘅 Twitter 帳戶叫做@ransomleaks,由今年 5 月開始營運,專門喺暗網收集資料,睇吓有邊啲黑客組織喺暗網拍賣盜竊返嚟嘅資料,或喺網站公開受害公司部分機密檔案,作為判定有邊間公司已經中招。到底啲料堅唔堅呢?小編就用咗喺 5 月公報嘅一啲個案嚟驗證,發現好似澳洲物流公司 Toll Group 及奧地利 Weiz 小鎮嘅報導都真有其事,所以今次佢話 Bossini 同 c!ty’super…

    坊間有則笑話,話推動數碼轉型嘅幕後功臣,唔係CEO,唔係CIO,係COVID-19。 Zoom大行其道,work from home(WFH)成為新模式,Twitter更宣佈部份員工將可以永遠WFH。遙距工作或服務模式成為新趨勢,創新科技署亦推出「遙距營商計劃」,資助企業採用資訊科技方案,開拓遙距業務。申請資助時,難免未能齊頭claim足限額,以下推介3大高CP值百搭網絡保安方案,幫你claim到佢盡。= 電郵保安 想實行遙距工作,電郵自然成爲線上商務通訊最重要的方式之一,據統計,大部份嘅網络攻擊,其實都經由電郵發動,現今黑客攻擊手段變化極快,一封簡單的電郵,足以重創企業的營運,所以最緊要守好電郵呢一關。建議採用有全方位保護功能嘅電郵保安服務,除咗基本防毒、垃圾電郵過濾、沙盒之外,最好有埋針對釣魚電郵、假冒電郵的解決方案,例如利用威脅情報分析IP或網域信譽,更可以嘗試連結隔離技術等。坊間有網絡保安服務供應商以人頭收費,極具彈性,收費亦化算,每個人三四百蚊已經搞掂,最適合中小企。 Endpoint Protection 另一個必須要防護嘅重中之重,就係Endpoint。尤其是而家個個員工都有幾個上網嘅device,用手機、tablet、laptop等等,通通都係黑客攻擊點,是但一個唔小心出事都極可能令公司蒙受重大損失,所以必須有周全嘅Endpoint Protection。其實好多廠牌都有Endpoint Protection,亦係每個人幾百蚊已經搞得掂。 VPN VPN係最近嘅熱門話題之一,更有報導指香港VPN需求急增5倍。除咗保障個人私隱之外,VPN對中小企同樣重要,尤其是今時今日,遙距營商、個個同事都WFH,重要資料甚至係敏感資料都响網絡上傳送,其安全風險之高想而知,所以VPN係中小企嘅必備方案。VPN收費門檻低,彈性高,對於小型公司,萬零蚊都搞得掂,而網絡保安專家就建議,所有企業應該24小時全程使用VPN。提提大家,揀選VPN時記得留意開發商嘅背景,你懂的。 Budget有限,睇餸食飯 「遙距營商計劃」嘅銀碼方面,每間企業可獲最高30萬港元總額資助,進行為期最長六個月嘅資助項目。聽落都幾好,之但係,30萬港元話多唔多,可以用來做乜好呢?其實以呢個budget計,要用盡個budget,就要加入收費較彈性嘅方案。難得政府找數,大家千祈唔好客氣。

    分享FacebookTwitterWhatsAppEmail 呢幾年勒索軟件(Ransomware)肆虐,聞者色變。以往中招者可能只係揀俾唔俾錢攞解密鑰匙,不過而家就多個選擇喇,除咗以上選項,你仲要揀將唔將啲機密檔案銷毀,否則唔單止解鎖唔到啲檔案,仲會網上見添! 勒索軟件嘅可怕之處,係黑客會將電腦內嘅檔案加密,由於解密鑰匙係基於高級演算法運算出嚟,所以一旦中招,基本上除咗俾贖金之外,都好難靠自己破解。不過,隨住愈來愈多公司重視備份檔案,受害者開始傾向唔俾贖金,於是黑客又再變招,兩大趨勢分別係會狙擊埋備份嘅檔案,以及喺啟動勒索程序前將啲資料偷走,前者等你無備份可依靠,後者就可以恫嚇將資料公開,等你唔俾贖金唔得。 第二招其實已有唔少勒索軟件黑客組織做緊,好似 Maze、Sodinokibi、DopplePaymer、Clop、Sekhmet、Nephilim、Mespinoza、Netwalker 等等,都特登整咗一個網站出嚟,只要對方唔俾錢就將機密資料上載,包括對方客戶嘅個人資料。不過,黑客組織 Ako 就更加狼死,除咗解鎖費用,仲會視乎對方嘅公司規模或行業,要求俾多筆刪除資料費用,Ako 就曾舉例有公司喺繳交 35 萬美元解鎖費用後,要再俾另一筆刪除資料費,費用由 10 萬元至 200 萬美元不等。 「精明」嘅受害者,當然未必會俾晒兩筆贖金啦!Ako 回應傳媒查詢時,就表示有醫療機構選擇只係俾刪除資料費用。相信呢個受害機構係有做好備份,同時衡量過病人資料外洩,就著個人私隱法例嘅賠償金額應該仲大,所以迫於無奈先俾贖金。 隨住勒索軟件不停進化,應對方法除咗加強員工嘅網絡安全意識培訓、做好備份之外,企業亦要做好數據加密技術,以及將其中一個備份設備離線,咁先可以減低勒索軟件嘅破壞力。 資料來源:https://bit.ly/2ZddNcN 相關文章:【雙面人】WannaRen勒索軟件呢頭鎖果頭解

    喺啱啱上個禮拜,全球超過200個主要嘅內容傳遞網路(CDN),發生咗邊界閘道器協定(Border Gateway Protocol,BGP)劫持事件,Google、Facebook等多個雲端或 CDN服務嘅數據流量,全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個,持續咗一個鐘左右,好多更加係大型嘅 CDN 同雲端網站,包括Google、Amazon、Facebook、Akamai、Cloudflare,以及 Line都中招。(詳細清單) 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接,所以 BGP 劫持亦可當成 IP 劫持。由於…

    有網絡安全機構發現,喺暗網出現一則販賣5.38億微博用戶資料嘅廣告,你估開價幾錢呢?當中嘅資料包括: 真實姓名帳戶名稱性別位置電話號碼 而答案係⋯⋯ ⋯⋯ ⋯⋯ ⋯⋯ 大約 1,200 美元咋!點解咁平呢?因為並唔包括帳戶登入密碼丫嘛! 至於呢堆黑客聲稱喺上年年中獲得嘅用戶資料,點解出現喺網上,微博就曾經發信俾部分中國網站解釋,話 2018 年尾因為要處理網絡實名化規例,可能喺配對用戶同個人電話號碼嘅 API 上出現問題。 不過,呢個解釋即刻俾國內嘅網絡安全專家否定,因為黑客喺廣告上明確表明啲數據係來自 SQL 資料庫,而且如果只係用 API 配對用戶同電話號碼,亦唔會有埋其他好似性別、位置等資料。另外,有關黑客發動登入驗證盜取或暴力破解帳戶攻擊,去蒐集呢啲個人資料嘅說法亦唔成立,因為售賣嘅資料並唔包括密碼。又係喎,如果有埋登入密碼,5.38億帳戶資料又點值咁少錢呢? 資料來源:https://bit.ly/3aeTTAG…