看似一場無中生有嘅鬧劇，一夜之間驚動全球嘅 Twitter Hack，又突然音訊全無。幕後黑手消聲匿跡，暫時仲未有任何機關搵到佢。就好似我地上次所講，呢個 Hacker 嘅實力非常強大。可能在人性嘅驅使之下，昔日嘅同事竟然企出嚟接受訪問，帶大家認識呢場血腥風雨嘅內情。 接受訪問嘅 Hacker 分別自稱 “lol”同“ever so anxious”，並供出佢地「幕後大功臣」嘅名 —— “Kirk”。佢地向記者坦然承認自己有參與初期嘅攻擊，但係就冇份去 hack 好似 Elon Musk 呢啲大人物。lol 又指出，當初接觸 Kirk…

就喺啱啱，一場大規模網絡騙案震驚全 Twitter。Kanye West﹑Bill Gates﹑Elon Musk﹑ 奧巴馬……一個又一個名人帳號陸續發出「想回饋社會，你畀錢我我雙倍奉還﹗」之類嘅 Post。直到呢一刻，已經有多個帳號以 Bitcoin 方式，將總值十二萬美金以上嘅加密貨幣送畀幕後黑手。 連 Apple 官方 Twitter 帳號都中招 為阻止呢場風波繼續影響更多用家，Twitter 即刻限制大量功能，包括 Direct messaging，用家想改帶有 “Elon”、 “Bill…

勒索軟件（Ransomware）的確令人聞風喪膽，小編身邊已有唔少朋友嘅公司中咗招，一日唔提高防禦水平，相信受害者將會普遍到總有一個喺左近。就好似最近一個新開張、專門提及有邊啲公司正受到襲擊嘅 Twitter 帳戶，竟然有大家都識嘅 Bossini、c!ty’super 份，而且仲話黑客要脅只要唔俾贖金，就會公開偷咗嘅資料，唔知你又係唔係佢哋嘅顧客或合作夥伴呢？ 呢個新開張嘅 Twitter 帳戶叫做@ransomleaks，由今年 5 月開始營運，專門喺暗網收集資料，睇吓有邊啲黑客組織喺暗網拍賣盜竊返嚟嘅資料，或喺網站公開受害公司部分機密檔案，作為判定有邊間公司已經中招。到底啲料堅唔堅呢？小編就用咗喺 5 月公報嘅一啲個案嚟驗證，發現好似澳洲物流公司 Toll Group 及奧地利 Weiz 小鎮嘅報導都真有其事，所以今次佢話 Bossini 同 c!ty’super…

外國科技網站 ZDNet 收到料，喺一個黑客論壇見到一張拉斯維加斯 MGM Grand 酒店客人嘅清單，消息一出相當震撼，首先名單總共包含咗超過 1060 萬名客人嘅資料，有齊姓名、屋企地址、電話、電郵同埋出生日期，數量十分大，而最大鑊係有好多名人，包括歌星 Justin Bieber、Twitter 行政總裁 Jack Dorsey、多名記者，同埋來自美國國土安全部及運輸安全管理局嘅官員，仲要張名單出現咗喺一個公開嘅黑客論壇，而呢個論壇好多黑客都識去，如果張名單係真嘅都幾頭痕。 為咗驗證真假，ZDNet 就連同資安研究公司 Under the Brench 一齊試下聯絡名單中嘅客人，問下佢哋幾時住過 MGM，同埋核對下名單上嘅資料有幾真，點知認真不幸，張名單係堅嘅！雖然有部分電話已經打唔通，但依然有好多電話係真嘅，而且係聯絡到名單上嘅客人本人，唯一值得慶幸嘅係全部搵到嘅客人，都係…

呢幾年靠社交媒體搵食嘅，或多或少都認同 Facebook 嘅廣告費愈嚟愈貴，等於租間鋪，賺埋賺埋全部交晒租俾 Facebook，好似幫佢打工咁款！最近就有嚟自杜拜嘅黑客集團 OurMine，諗到個別開生面嘅方法，成功透過 Facebook 免費做 promotion，一蚊都唔使俾，到底係乜嘢方法咁鬼正？ 登登登櫈，咪就係入侵 Facebook 嘅 Twitter 同埋 IG 帳戶囉！上星期五（2月7日），OurMine 成功破解咗 Facebook 喺 Twitter 嘅官方帳戶，發…

好多人用電腦，都唔鍾意記啲hotkey，又係嘅，好多嘢都可以用隻滑鼠左右掣做晒，又真係無乜理由記埋啲 Ctrl+C 同埋 Ctrl+V 嘅複雜組合嘅，不過千祈唔好睇少呢啲組合，有時就係靠佢哋救命！ 點解咁講？話說最近防毒軟件商 Malwarebytes 喺 twitter 出咗篇貼文，話喺卡塔爾、阿聯酋、安曼、科威特同埋法國等國家發現同一類騙案，中招嘅電腦會打開一張相，張相就會「顯示」一個 Windows 10 嘅畫面，扮係用緊全屏幕模式嘅 Chrome 瀏覽器，去咗一個當地嘅警方網站，由於呢個瀏覽器畫面只係一幅圖嚟，所以無論你點撳畫面上嘅嘢都唔會有反應，令你以為部機 lock 死咗。 而喺呢個假網站畫面上列出嘅訊息，大致上就係話你去過唔知乜嘢非法網站，睇過唔知乜嘢咸相，而家警方查到，所以會即時lock死你部電腦唔俾用，除非你即刻喺唯一入到嘢嘅欄位輸入信用卡資料交罰款，否則就唔使旨意用得返部機……如果你一時唔為意真係照做，咁你嘅信用卡資料就會俾黑客收集咗，用嚟直接買嘢又得，賣俾其他人又得，總之就損失慘重啦！ 聽落好似好低能，靠一張相就呃到人？但你都唔好睇少佢，當你拉隻滑鼠去邊都 click…

最近金價高到得人驚，日日係咁升，好似 2019 年全年金價就升咗19%，跑贏恒指，再次證明黃金依然係避險之王。大家唔好誤會，以為去錯咗財經版，只係近年好多人都話「data is gold」，喺呢個年代，數據價值唔會差得過黃金，但係數據會唔會好似黃金咁樣，有完善嘅機制監管佢嘅買賣同埋升跌呢？睇完以下三篇報導，你或者會有答案。 第一篇係《華盛頓郵報》上月初嘅報導，內容係講微定向（micro-targeting）呢家嘢，近年被政黨廣泛應用，用佢嚟追蹤特定選民，收集並建立數據庫，再靠數據分析嚟設計競選活動。2016年美國大選時，侵侵俾錢請嘅「劍橋分析」（Cambridge Analytica）就係玩微定向嘅高手，因而俾唔少人質疑微定向改寫咗選舉結果。Google 同埋 Twitter 早前已公布，佢哋唔再俾微定向用喺政治用途，唯獨係 Facebook 企硬唔肯咁做，《華盛頓郵報》仲訪問咗 Facebook 前資訊保安總監 Alex Stamos，佢話微定向唔係追蹤一、兩個美國人，而係成千上萬人，咁樣做其實係扼殺緊真正嘅民主。 另一篇報導嚟自《Politico》，又係追住 Facebook 而嚟，佢哋嘅記者調查之後發現，有 265…

有用開 Twitter 嘅 Android 用家留意喇，最近你哋應該會收到 Twitter 嘅電郵，內容係呼籲大家盡快更新 Twitter 應用程式去到最新版本，大家千祈唔好誤會係釣魚電郵嚟，事關舊版本嘅 Twitter 存在一個大漏洞，可以俾黑客利用嚟讀取大家非公開嘅訊息，甚至控制大家嘅帳戶，冒用嚟出 tweets 或發送 direct message，所以一定要盡快去更新應用程式喇。 根據 Twitter 發出嘅電郵所講，舊版本嘅 Twitter存在嘅漏洞，令到黑客可以通過一系列複雜嘅手法，將惡意程式碼插入原本受限制嘅儲存區域，達到上述嘅讀取私隱訊息及控制帳戶。Twitter 可能為咗保護一啲未更新程式嘅用戶，所以並無詳細公開個漏洞詳情同埋攻擊方法，不過，Twitter…

Neo 今天讀到一份不錯的訪談，Michael Coates（曾任Twitter 的CISO）分享了心得，針對兩個頗為吸引的問題：一、如何建立強健的資安團隊？二、如何開展自己在 Cybersecurity 的事業？其立論一針見血，所以略為記下，並加評論，以饗讀者。 Michael 指出一個殘酷的事實：網絡邊界（The perimeter）永遠在改動。上一個世代講要守護network choke points，在今天可能不切實際。為了分秒必爭的業務競爭及發展，愈來愈多的雲運算及外判模式，正在消解（dissolve）網絡邊界。在今天，速度無比重要，所以資安服務要非常貼身。然而，面對眾多業務部門及他們各自獨特的系統結構，ＩＴ／資安團隊如何處理快速的變更要求及服務要求？難道要每個部門配置資安技師嗎？這當然是不可能的。 Michael 走了一條路，叫 Empowerment及Paved path approach。這個思維是去 empower（提升能力、給予信任；「授權」二字太狹窄了）一些 Security Champions去協助公司的資安。中央ＩＴ做的工作，近乎鋪路，提供一系列不同的工具，並列出權限界綫，定出不應逾越的底綫。有了這些準備，Security Champions…

Neo 今天讀到一份不錯的訪談，Michael Coates（曾任Twitter 的CISO）分享了心得，針對兩個頗為吸引的問題：一、如何建立強健的資安團隊？二、如何開展自己在 Cybersecurity 的事業？其立論一針見血，所以略為記下，並加評論，以饗讀者。 Michael 指出一個殘酷的事實：網絡邊界（The perimeter）永遠在改動。上一個世代講要守護network choke points，在今天可能不切實際。為了分秒必爭的業務競爭及發展，愈來愈多的雲運算及外判模式，正在消解（dissolve）網絡邊界。在今天，速度無比重要，所以資安服務要非常貼身。然而，面對眾多業務部門及他們各自獨特的系統結構，ＩＴ／資安團隊如何處理快速的變更要求及服務要求？難道要每個部門配置資安技師嗎？這當然是不可能的。 Michael 走了一條路，叫 Empowerment及Paved path approach。這個思維是去 empower（提升能力、給予信任；「授權」二字太狹窄了）一些 Security Champions去協助公司的資安。中央ＩＴ做的工作，近乎鋪路，提供一系列不同的工具，並列出權限界綫，定出不應逾越的底綫。有了這些準備，Security Champions…