香港是世界領先的國際金融中心,地位更獲得廣泛認同,為保持其地位,香港特區政府已先後向8家機構或財團發出虛擬銀行(Virtual Bank)牌照並即將投入服務,而各大金融機構近年均銳意開拓金融科技領域,各類型的電子支付、轉帳服務及點對點網路(P2P)貸款等金融服務都紛紛推出。此外,科技發達,智能手機的滲透率不斷上升,有調查顯示,現時已有逾 71%港人傾向使用無現金支付方式,而當中電子錢包日益普及,使用中的儲值支付工具賬戶總數為5934個,按季上升5.8%,總交易量已達至約16億宗(1);另外, 65%港人會透過網上交易平台或手機應用程式買賣股票,反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要,金融機構加快開拓金融科技領域,但與此同時亦成爲黑客攻擊的目標,用以勒索金融機構,而當中能否提供安全及順暢的客戶體驗,便成為金融機構建立商譽的關鍵。 連線不穩 客戶離棄 針對金融機構攻擊的種類複雜而繁多,當中以分散式阻斷服務( DDoS, Distributed Denial of Service)的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求,以耗盡攻擊對象的網絡帶寬或系統資源,使其服務中斷受阻。套用在金融機構上,DDoS 影響金融機構日常業務運作以導致服務不穩定,令客戶無法登入帳戶進行運作或交易,如轉帳、支付或買賣股票等,引致客戶損失,造成金融機構大量客戶流失。 現時若要發動 DDoS 攻擊其實並不太困難,有暗網(Dark Web)更以服務形式 (as-a-Service) 銷售及經營 DDoS…
Search Results: os (903)
Apple 近日再為 iOS 升級,最新版本係 13.3,根據 Apple 網站所講,今次升級最大嘅特點,係新作業系統加強咗家長監控功能,可以限制小朋友使用通話、FaceTime 或發送訊息嘅對象。另外一項升級,相信會有更多 iPhone 用家受惠,就係開始支援 NFC、USB 及 Lightning FIDO2 等規格嘅實體安全金鑰,要登入公司帳戶,就可以用呢啲 hardware security key 嚟做近距離雙重驗證,進一步增加安全性啦! 不過,原來今次升級仲有一項…
Facebook 又喺私隱問題上出事喇,有用家喺 Twitter 上話,發覺自己睇睇下 Facebook Watch 影片時,Facebook 竟然偷偷地用咗手機嘅相機功能,點解嘅點解嘅? 發現呢個問題嘅係 iPhone 用家 Joshua Maddux,佢喺 twitter 上拍片話當自己用手機睇緊 Facebook 影片,由橫持轉直持嘅觀賞模式過程中,發現 Facebook 竟然自動打開咗 Story…
香港人期待以久的 5G 流動通訊技術,最快有望於明年 4 月 1 日投入服務。IT 業界人士認為,5G 除了讓一般用家可以高速上網,另一大貢獻是可滿足 IoT 裝置的上網需求,加速智慧城市的建設。不過,網絡安全專家則指出,現階段 IoT(物聯網)的網絡防禦水平,較手機、平板或手提電腦足足落後五至八年,如以現時水平擴展物聯網應用,隨時釀成大災難。 IoT增兵勢危 「5G 推出後,最快可以應用到的相信會是 IoT,因為可以一併解決以往無法鋪線,或頻寬不達標的要求。」PwC 網絡安全及私隱合伙人及 DarkLab 創辦人顏國定說數以億計的 IoT…
聽到 Fancy Bear 呢個咁可愛嘅名,唔知仲會以為係迪迪尼之類嘅卡通角色。查實佢係一班來自俄羅斯嘅 APT 黑客組織,而且仲有證據顯示同俄羅斯軍方有千絲萬縷嘅關係,可以話係惡名遠播。 呢排有關佢哋嘅新聞特別多,首先係 Microsoft 揭發佢哋喺 10 月初向全球各地嘅運動組織及反禁藥組織,發動咗多項攻擊,手法包括 spear phishing、利用 IoT 已存漏洞、盜取密碼等等,目的係為咗恐嚇大家唔好禁止俄羅斯運動員出席 2020 東京奧運會。 同時間,又有一班自稱係 Fancy Bear…
iOS 13 版本更新再更新,不過,獨立安全研究人員就發現一個關乎歷代 iOS 裝置嘅硬件漏洞,就算裝咗最新嘅 iOS 13.1.1 ,都可以輕易玩 jailbreak,之後就可以唔再受 Apple 限制,裝乜 app 嚟用都得喇。 發現呢個漏洞嘅安全研究員 @axi0mX 表示,呢個取名為 checkm8 嘅漏洞,其實對用家嘅安全問題無大影響,因為要破解部機,必須要用實體線連接電腦,啟動 DFU 模式先可以做到,唔可以遙距發生,所以基本上係安全嘅。但問題係…
Apple 嘅 iPhone 11 系列將於下星期五推出,伴隨住新機出爐,作業系統亦會升上 iOS 13。不過,早前 Apple 放出供測試嘅 iOS 13 GM(Golden Master) 版最然係最接近完成嘅版本,但就俾網絡安全研究員 Jose Rodriguez 篤爆 Apple 仲未修補到之前佢舉報嘅漏洞,可以喺唔使機主解鎖嘅情況下,讀取機主嘅聯絡人資料。 Rodriguez…
要俾獎金之餘,仲要俾人四圍話唱旗下產品有漏洞,最慘嗰個仲係死對頭,唔火就假。Apple 終於忍唔住發聲,個漏洞主要針對維吾爾族人攻擊! Google Project Zero 呢期巧威威,一口氣搵出 Apple 14 個 iOS 系統漏洞,部分更加係超級漏洞,一睇被加料網站就中招,將系統嘅最高權限拱手讓俾黑客,裝置內嘅所有檔案都可隨意拎走,甚至睇埋 WhatsApp、Telegram 嘅訊息,一時之間公眾對 Apple 嘅信任度大插水。 面對住 Android 系統開發商嘅報告,Apple 罕有咁發聲明回應,內容首先就話 Google…
Google Project Zero 近排喺 Apple iOS 推出版本更新後,多次公佈由佢哋舉報嘅漏洞,而且有 14 個之多,當中更有兩個嚴重漏洞存在超過兩年,iOS 裝備用家只要睇過某啲網站就中招,可以睇埋 WhatsApp、Telegram 等用 end to end Encryption 技術加密嘅訊息。如果有裝置仲行緊 12.1.4 版本或以下,就要快啲更新喇。 Project…
請立即更新 iOS 裝置嘅系統,呢句說話已經講咗唔知幾多次。不過,而家又要再講多次喇,因為 Google Project Zero 團隊早前向 Apple 提交 6 個 iOS 漏洞,雖然 Apple 喺新推出嘅 iOS 12.4 版本已經解決其中 5 個,仲有一個未解決到,但起碼減少被黑客攻擊嘅風險丫。…