早前北京市司法局宣布，成功破解 Apple 的 AirDrop 無線轉送加密技術，可以透過比對自製的彩虹表，識別出由發送訊息或圖像的裝置的個人私隱資料，即用家的電話號碼、登記的 Apple ID 電郵地址，似乎在警告市民不要以為可以匿名散發不實或危害國家的訊息。不過，有網民就質疑這張彩虹表並非解密技術，只是一張大型的國民私隱資料對照表。 想知最新科技新聞？立即免費訂閱 ！ 外界曾估計 AirDrop 受中國政府施壓 AirDrop 是 Apple 在 iOS 7 開始提供的無線訊息及檔案傳輸技術，由於可以由藍牙及…

Microsoft 安全研究員最新捕獲到一個中國黑客組織 Flax Typhoon，指這個組織專門針對台灣機構進行間諜活動，由於黑客使用了受感染電腦內的帳戶權限、本身存在的系統功能及軟硬件漏洞，因此幾乎難以發現它的入侵！ 想知最新科技新聞？立即免費訂閱 ！ 雖然 Microsoft 發現了新的國家級黑客組織，不過，原來安全研究員已追蹤他們的活動一段頗長時間，最遠更可追溯至 2021 年中。 Flax Typhoon 採用離地攻擊 研究員指 Flax Typhoon 的特點是不著重開發惡意軟件或透過惡意軟件感染目標電腦，而是偏愛採用離地攻擊（living-off-the-land，又稱寄生攻擊），即利用受感染電腦內的合法工具來執行入侵工作，讓電腦內的安全工具認為是合法行為，然後不著痕跡地執行惡意指令。多年來網絡安全研究員更已為離地攻擊作更精細的分類，包括可按黑客使用的可執行檔案、程式碼或程式庫，歸結出 LoLBins、LoLScript 及…

中國手機廠商小米，近日將即時通訊軟件 Telegram 標示成危險應用程式，阻止 Telegram 安裝在 MIUI 操作系統上。 想知最新科技新聞？立即免費訂閱 ！ MIUI 為小米基於 Android 系統開發的第三方手機操作系統，在 2022 年發布 MIUI 13 時，新增了一項安全功能，標記及阻止惡意應用程式在設備上運作，當時此功能曾被批評可能是小米與中國政府合作，用以監控用戶活動及審查應用程式。 近日有報道指，小米在中國已將 Telegram…

Google Play 上兩款總安裝量超過 150 萬次的應用程式，被發現竊取過多用戶數據並發送到中國，目前已被下架。如果已下載的用戶，記得盡快刪除！ 想知最新科技新聞？立即免費訂閱 ！ 該兩款惡意 App 分別為「File Recovery & Data Recovery」及「File Manager」，前者錄得 100 萬次下載，後者則至少 50 萬。兩個 App…

網絡安全公司 Check Point 發表研究報告，詳細分析一項被稱為 SmugX 的網絡釣魚攻擊，由於從捕獲的病毒樣本中發現，這次攻擊主要針對英國、法國、瑞典、烏克蘭、捷克、匈牙利和斯洛伐克的大使館和外交部門，加上使用的病毒與中國 APT 黑客集團相似，因此研究人員將它歸類為有明確政治目標的間諜活動。 想知最新科技新聞？立即免費訂閱 ！ 從研究人員公開的報告可見，SmugX 間諜攻擊自 2022 年 12 月開始，並持續執行多月，顯示攻擊者有長期目標。 黑客目標清晰　手法複雜 這次攻擊有以下兩個特點，首先是黑客的攻擊目標清晰，主要針對歐洲多國外交官員和部門，並非漁翁撒網。研究員捕獲的釣魚樣本中，有給塞爾維亞駐布達佩斯大使館的信件、闡述瑞典擔任歐盟理事會主席國的優先事項文件，以及兩個中國人權律師的文章，顯然是希望引起目標國家的外交官興趣，繼而打開電郵內的附件，完成整個入侵程序。 其次是 SmugX…

因為疫情嘅關係，視像會議程式突然變到人人都要識用咁滯，南非外交部長馬沙巴內夫人亦唔例外，早排佢本來要就新冠病毒嘅影響，用Zoom主持一個部門嘅視像會議，不過事與願違，呢個會議最終俾黑客入侵，仲要播埋色情內容，場面令人尷尬。 最慘會議上除咗有部門員工同傳媒之外，為咗提升參與度，會議直情開放俾公眾加入，有意參加嘅人超過400個，相信黑客扮成參與者混入會議，喺眾目睽睽之下播放裸露圖片同色情畫面。 隨住視像會議程式嘅需求愈嚟愈大，相關嘅網絡安全問題亦都成為熱話，美國聯邦調查局(FBI)都點名話，Zoom程式有明顯嘅安全漏洞，已經成為黑客目標，更加指出兩宗黑客成功入侵嘅例子：馬薩諸塞州一間高中用Zoom上堂期間，就俾不明來歷嘅入侵者大聲講粗言穢語，同埋公然講出負責老師嘅住址；州內另一間學校就有入侵者喺鏡頭面前，向與會者展示納粹德軍標誌紋身。FBI提醒市民用Zoom或者同類軟件嘅時候，要確保軟件已經更新到最新版本，亦唔好隨便公布同透露進入網路會議室或網路教室嘅連結。 除此之外，加拿大多倫多大學有份參與嘅研究機構Citizen Lab，早前就揭發Zoom有時會用中國伺服器（servers）供應商發出嘅密鑰（keys），就算係北美客戶嘅 Zoom 會議，都可能用咗嚟自中國嘅密鑰。報告質疑Zoom喺中國有三間公司，有可能令 Zoom面對官方壓力嘅時候，有法律責任要披露加密資料。而Zoom亦喺4月3日承認，因為2月用戶流量急升，誤將幾千個用戶嘅會議流量，分流咗去中國兩個數據中心處理，Zoom無透露受影響用戶有幾多，雖然強調已經盡快修補漏洞，不過事件已經令大眾對Zoom嘅安全性存有戒心。 唔少用戶亦都開始尋求Zoom程式以外嘅選擇，包括：Google Hangouts Meet、Microsoft Teams、Cisco WebEx 、又或者係Skype嘅會議功能，經常有需要開視像會議嘅朋友，不妨了解多啲。 資料來源：https://bit.ly/34KXc0R、https://bit.ly/2ymH9Kz、https://bit.ly/3eutbH7 相關文章：【緊急自救】修改群組政策設定 煞停Zoom 派送Windows登入密碼