唔少 IT 公司或應用軟件開發商都有自己嘅網絡安全團隊,不過隨住開發時間愈縮愈短,就算行埋 DevOp 甚至 DevSecOp 制,都只可以盡量減少軟件推出後嘅漏洞問題,所以唔少 IT 巨頭好似 Google、Microsoft、Facebook、Tesla 都會推出賞金計劃,鼓勵街外人幫手捉蟲。 作為 Android 作業系統開發者,Google 面對住嘅其中一個大難題,就係…
Google Project Zero 近排喺 Apple iOS 推出版本更新後,多次公佈由佢哋舉報嘅漏洞,而且有 14 個之多,當中更有兩個嚴重漏洞存在超過兩年,iOS 裝備用家只要睇過某啲網站就中招,可以睇埋 WhatsApp、Telegram 等用 end to end…
喺上個月,獨立研究員 Laxman Muthiyah 發現 Instagram 嘅 2FA(Two Factor Authentication) 驗證漏洞,只需 10 分鐘時間就可以將一個 Instagram 帳戶搶到手,舉報後 Facebook…
網絡安全公司 Arkose Labs 剛推出 2019 年第三季 《Fraud and Abuse Report》 ,調查結果顯示,有超過一半(53%)社交媒體嘅登入都係機械人製造出嚟;而所有新開嘅帳戶中,亦有 25% 係假嘅,情況愈來愈嚴重。Arkose Labs 指出愈來愈多社交媒體攻擊,如帳戶盜用、假帳戶、垃圾訊息等,唔單只由黑客或騙徒操作,仲有…
我好鍾意睇 John McAfee 嘅花邊新聞,呢一秒話俾仇家落毒搞到要留院兩日,下一秒就話要參選下屆美國總統,跟住仲話自己偷咗中美洲國家 Belize 嘅機密文件,所以成日俾人追殺。如果真係俾佢當選美國總統,我諗真係同侵侵有得 fight! 佢創辦嘅網絡安全公司 McAfee 就正路好多,雖然前年賣咗俾 Intel,但一直以嚟 John McAfee 都經營得有聲有色,作為資安界一份子,每季梗係要讀過佢哋嘅研究報告先安樂,話晒分析晒網絡保安趨勢,唔睇分分鐘俾人話 out!…
如果大家好記性,都記得舊年香港爆過單遺失選民登記冊嘅新聞,最精采 係上個月選委會開記招提返呢件事,竟然話調查完都判斷唔到點解會遺失……any肥,我只係想講,香港地方咁細,唔見咗選民登記冊都牽連甚廣,換轉係美國,當然就更大件事,而且分分鐘影響埋選舉結果! 路透社最近就出咗篇獨家文章,話原來美國政府內部已經做緊嘢,一個月前推出咗新計劃,希望可以喺 2020 年總統大選前,提升選舉系統嘅防禦能力。上屆選舉時,已經有俄羅斯黑客入侵選民驗證系統,從中偷走資料,但大家擔心嘅係上次只係試驗,今次大選行動會升級,黑客唔滿足於拎資料咁簡單,而係透過操控及竄改資料嚟決定選舉結果,咁就更加大件事! 華府網絡安全和基礎設施安全局(CISA)局長 Christopher Krebs 接受訪問時就話,近幾個月各州縣政府部門先後被勒索軟件攻陷,部分檔案被鎖住唔能夠打開,要用虛擬貨幣交贖金先開得返,而好有可能下年大選都有機會中招,俾黑客用同樣招數鎖住選民資料。 目前 CISA 已經同所有州政府聯繫,一方面提供教材,等佢哋知點樣應對呢類攻擊,另一方面就落手落腳幫佢哋做齊晒各方面嘅測試,睇下有冇乜嘢漏洞,及早作出修補。雖然目前仲未有指引,如果州政府中招後應唔應該俾贖金,但 CISA 就強調做好預防及備份措施,就係希望唔會出現要俾贖金嘅呢一日。 當然啦,唔想俾黑客勒索,最有效方法就係定時備份,有州政府選舉工作人員就話,自從…
Clickjacking 攻擊技術,以往大多用喺呃廣告點擊方面,黑客會喺受害者嘅電腦或手機上安裝惡意軟件,暗中點擊網站上嘅廣告嚟賺取廣告費。不過,而家呃人已經唔似以前咁容易,因為互聯網廣告供應商都開發咗一啲偵測系統嚟捉鬼,只要點擊廣告嘅行為有可疑,例如重複點擊同一個廣告,又或瀏覽網頁時唔轉頁淨係 click 廣告等等,都會被視為無效點擊,令到黑客無咁易呃到廣告費及點擊率。 不過,正所謂「路不轉人轉」,呢個方法唔可行,黑客咪研究新方法囉,最新技術就係騎劫網民嘅點擊,即係明明你點呢個位,實際上就點咗其他地方,又或者係你開啟嘅連結同字面表述不符等。 Microsoft Research 最近就聯同香港中文大學、首爾國立大學等學術機構發表研究報告,透過開發出一款名為「Observer」嘅工具,去檢查 Alexa 頭 25 萬最多人瀏覽嘅網站,睇下當中有幾多個被黑客植入惡意騎劫程式碼。最後發現,當中有 613 個網站中招,每日總瀏覽量高達 4300…
成日話免費軟件唔係免費,原因就係咁,因為你喺用嘅同時,其實係付出緊某啲代價,例如要睇廣告、喺社交平台分享資訊等等,更嚴重嘅代價,就係有可能被黑客入侵,盜取個人私隱,Android免費版本嘅應用軟件 CamScanner 就係最佳例子。 CamScanner 第三方供應商偷藏後門 CamScanner 係一隻可以將影相製作 PDF 嘅應用軟件,由於好方便用嚟製作電子書,所以係一隻大受歡迎嘅 app,單係 Android 版本嘅下載量已破億,雖然免費版會有水印,亦唔支援 OCR,但都唔影響佢嘅受歡迎程式。不過,Kaspersky 網絡安全專家發現 Android…