Android 版 WhatsApp 被發現存在兩個嚴重漏洞,只要打開一個「加料」連結訊息,惡意軟件就可以通過 Chrome 執行,讓黑客可以讀取未受保護的外部儲存區域,當中更包括 WhatsApp 用於加密訊息的金鑰,即是所有對話及傳送的檔案都可被破解! 今次 WhatsApp 的漏洞由 Census Labs 研究員 Chartion Karamitas 發現,整個攻擊過程由一個 WhatsApp 短訊開始。研究員在影片中示範,黑客只要首先製作一個帶有惡意程式的 HTML…
Search Results: app (474)
Google Android 非官方 App Store APKPure 被發現本身就是一個藏有木馬病毒的手機 app,同一時間,又有網絡安全專家發現華為官方手機應用市場 AppGallery 亦有十款手機 app 藏有病毒,我想平平安安玩 app 啫,好奢侈咩? Android 智能手機作業系統一直讓用家保持一定的自由度,可以選擇安裝 Google Play Store 以外的第三方…
疫情之下,令許多人被迫長期留在家中,家庭娛樂供應商或成為最大贏家。有數據指,在 2020 年底 Netflix 的付費用戶數量突破了 2 億大關,有不法分子推出惡意軟件,承勢利用該串流平台假裝推出免費高級訂閱服務。但世事邊有咁「著數」!這個在 Google Play 可下載的惡意軟件,以冒充 Netflix 繼而入侵受害者 WhatsApp 會話,藉以展開發財大計。 Google Play 早前出現了一個新的 Android 惡意軟件變種,以承諾提供免費訂閱 Netflix…
有 Apple iPhone 用家投訴,在官方 App Store 上架的加密貨幣錢包 app Trezor 竟然是偷錢app,令用家被盜取約60萬美元bitcoin,揭示 App Store 其中一個安全漏洞,不過條數點計先? 小編一直都呼籲大家一定要在官方 App Store 下載及安裝軟件,特別是 Android 裝置用家,由於 Google…
iOS 其中一款下載次數逾百萬的通話錄音 app 「call recorder」,被安全專家發現竟然存在身份驗證漏洞,開發商儲存於AWS雲端上的用家通話記錄及通話錄音,都可以通過修改 API 指令,被黑客隨意竊取,好兒戲喎! ClubHouse 語音社交平台早前被爆漏洞,有心人可以闖入不同房間錄音,再將用家對話的語音檔上載網上分享。雖然用家在房間內的公開發言,都會預計有可能被錄音,所以未必有太多機密訊息,但在不知情下被竊聽,感覺始終不太愉快。不過當換轉通話錄音 app 出現安全漏洞,情況就完全不同,因為使用錄音 app 一般都有工作需要,例如記者做電話訪問、同客戶開會等等,當中總涉及一些機密資料。而 PingSafe AI 網絡安全研究員 Anand Prakash 最新發現的安全漏洞,便與 iOS 其中一款下載次數逾百萬的通話錄音…
年初 Apple 更改 App Store 政策,要求開發商在 App 詳細資料中加入 Privacy Labels,公開所收集的用戶數據,最尷尬的要數一眾靠用戶數據賺最多錢的 Tech Giant。大家終於明白所謂「免費」有幾貴,網上立即湧現轉用其他平台的號召。一向以安全自居的 WhatsApp 亦在 Privacy Labels 影響下,要用戶同意與 facebook 共享數據,同樣引起極大反彈。靠收割用戶數據暴發成當今市值最大企業之一的 Google,食相絕不會比…
1 月 WhatsApp 通碟用戶-接受新條款上繳更多個人資料 Or 封號,用戶二揀一。過程橫蠻專制,盡顯「呢度我話事」,激起民憤。一夜間,轉會 Post 洗版各社交平台,Telegram、Signals 的注冊用戶千倍激增,但 WhatsApp 未有收回成命,以延遲 5 月執行新規作為「最大妥協」,承諾不會封號亦不過將封號行為分拆成兩步驟,簡單講,WhatsApp 憑著早著先機、用戶慣性、跨平台、廣泛功能等粘著效應,估算用戶最終不會為新條款舉家移民,適應新平台,Signal 下載量在排行榜高峰回落亦印證了 WhatsApp 估算。眼見 WhatsApp 在 PR…
SIM-swapping (SIM card偷換) 攻擊雖然主要在歐美地區發生,但既然愈來愈多港人準備移民,當然要了解一下如何避免成為這種攻擊方法的受害者,特別是去年因 SIM-swapping 導致的損失高達過億美元,當中更有著名 KOL、體壇明星、名人,千萬不能掉以輕心。 所謂 SIM-swapping 攻擊,是一種透過非法手段,從電訊商員工手中騙取其客戶電話號碼使用權的攻擊,例如假扮其客戶訛稱遺失手機,要求電訊商員工將其電話號碼收到的來電、SMS 短訊全部轉接至另一號碼,或重設該客戶的登入密碼等。騙徒亦可以直接賄賂電訊商員工進行上述操作,不過由於被查出的風險較高,所以一般都會以詐騙手法達成。不知道是否因為歐美與亞洲存在的文化差異影響,這類騙案較少在亞洲發生,而歐美等地則非常猖獗。如想了解為何能夠輕易騙取電訊商員工更改號碼,可以參考以下社交工程 (social engineering) 攻擊的經典示範。 https://www.youtube.com/embed/BEHl2lAuWCk?wmode=transparent&rel=0&feature=oembed 騙取到電話號碼使用權後,如騙徒手上已持有該客戶的一些帳戶登入資料 (如銀行或 Facebook 帳戶),而又需要額外 SMS…
通訊軟件 WhatsApp 近排因有新用戶條款,要求用家與 Facebook 共享資料,爆發私隱危機。鬧得熱烘烘之際,有印度媒體揭發,Google 再次將 WhatsApp 群組聊天連結編入索引,此舉意味著任何人都能以簡單搜尋發現有關連結,繼而進入私人群組! WhatsApp 今次所面臨的安全危機,是因為 Google 一共為 4,000 多個邀請加入私人聊天群組的連結作索引。WhatsApp 發言人 Alison Bonny 表示,(群組聊天連結)就如在可搜索的公共渠道中,能搜尋得到的所有內容一樣,因此在互聯網上公開發布的 WhatsApp 邀請連結,也會在搜尋頁面中找得到。Bonny…
企業開展數碼轉型 (Digital Transformation) 旅程,最重要是認清自己的長遠目標。而轉型旅程的第一步,自然是整理好手上的數據準備移雲,同時打造系統性管理數據之道。在這方面,數據管理服務供應商 NetApp 及資訊科技解決方案供應商 Xenus,便可憑著豐富經驗,為不同行業客戶度身打造最佳的轉型方案。 Xenus產品顧問陳華昇 (Eric) 認為必須協助企業客戶釐清轉型目標和長遠發展,才能提供合適的建議。 開拓海外業務 數據管理重中之重 Xenus產品顧問陳華昇 (Eric) 認為協助企業客戶釐清轉型目標和長遠發展,才能提供合適的建議。「以一間大型地產發展商為例,公司的長遠目標是發展海外業務,需要一個數據集中管理方案以應付跨境傳送,而且未來還要使用大數據作業務分析。」在檢視了這位客戶的 IT 架構後,Eric 發現原有數據及應用程式被分散儲存於不同的伺服器內,令管理非常困難及增加成本,而現有架構亦不足以支援現時的新系統和 API 應用。因此,Xenus便為客戶特別選擇了 NetApp 的 AFF…