NotPetya 一經發動，即時透過網絡進擊全球。馬士基能夠從絕望中復活，原來一切都多得斷電事件，但其後的拯救工作，卻變成一場跨國接力賽。 馬士基哥本哈根分部辦公室嘅電腦死機後數天，一個早上，IT 員工 Henrik Jensen（假名）正待在家中享受著荷包蛋、果醬多士，突然間，他的手機響了起來。 接通來電後，他才知道這是一次多人電話會議，另一邊還有 3 個人，他們都是馬士基梅登黑德辦事處的員工，說極需 Jensen 的幫忙。梅登黑德是倫敦西部一個小鎮，是馬士基馬士基集團基礎設施服務所在地，他們均要求 Jensen 放下一切立即去到那裡幫忙。 兩小時後，Jensen 已在一架飛往倫敦的飛機上，抵達梅登黑德後匆匆換了一輛車駛到目的地大樓。這時大樓的…

喺《Matrix》電影入面，Agent Smith 原本嘅職責係消除系統唔穩定嘅因素，以及清理漏洞 Neo，可以話係維穩工具。不過，最近網絡安全研究員就發現咗一種新嘅手機惡意軟件變種，已經感染咗約 2500 萬部 Android 裝置，而佢嘅名就係「Agent Smith」！ Agent Smith 係一種識得透過偽裝手法，令到其他手機應用軟件變成同黨，齊齊顯示指定廣告以增加廣告收入嘅惡意軟件。Check Point 研究員發現，Agent Smith…

最鍾意入侵其他國家網絡嘅俄羅斯情報部門「聯邦安全局」（FSB），竟然都有俾人 hack 返轉頭嘅一日！俾黑客組織提取咗 7.5TB 機密資料！ 同大家做少少功課先，講起俄羅斯情報部門，大家可能只係識 KGB，但其實而家已經俾 FSB 取代，佢嘅角色類似美國聯邦調查局或英國軍情五處差唔多，但負責嘅範籌就更加多，而且直接向俄羅斯總統匯報，可想而知有幾巴閉。 事緣上兩個星期，一個名為 0v1ru$ 嘅黑客組織成功入侵 FSB 主要外判商 SyTech…

美國食物及藥物管理局（FDA）早前發出警告，指出美國醫療科技公司 Medtronic 推出嘅胰島素自動注射器 MiniMed 嘅舊型號有安全漏洞，可以俾黑客無線修改注射劑量，隨時搞出人命。漏洞被揭兩年，但專家發現對方竟然無主動回收，專家於是實實在在寫隻殺人 app 出嚟，警告對方唔係講玩㗎！ 殺人 app 暴力破解連接 糖尿病患者有唔同類型，有啲糖尿病人無法分泌足夠胰島素（Insulin），亦有糖尿病人係因為出現胰島素阻抗（Insulin Resistance），對血液中嘅糖份敏感度下降，最終導致血糖累積。如果病情嚴重，病人就需要口服或注射胰島素藥物，醫生會調校藥劑，維持體內嘅胰島素量，過多或過少都會對人體造成傷害，甚至有性命危險。 QED Security Solutions…

旁路攻擊（Side-Channel attack），係透過一啲非正常渠道嘅手段，去竊取攻擊目標嘅訊息，例如通過人耳聽唔到嘅超高頻將 keylogger 截取嘅訊息傳送出去，又或者通過監測電腦硬件嘅耗電量，估計數據儲存位置而發動攻擊等等；不過，呢種攻擊通常唔容易發動，例如首先要喺目標電腦安裝咗惡意軟件，同時可以讀取到嘅數據量都唔會太大。 偷譯你聲音 最新發現應用喺手機上嘅旁路攻擊 Spearphone 就簡單得多，基本上只要用家安裝咗有問題嘅 app，黑客就一定可以將受害者啲私隱手到拿來。網絡安全獨立研究團隊最新發表一項研究報告，指出黑客可以通過 Android 手機上嘅加速器（accelerometer)，讀取通過手機揚聲器發出嘅音訊內容。其竊取數據嘅方法，係透過加速器感應手機揚聲器發咗聲音後嘅殘響（reverberation），再通過語音辨識將佢還原為語音訊息。只要手機開啟咗揚聲器，用嚟進行語音通話、聽留言，加速器就可以感應得到，所以如果打電話上客戶服務部、對方同你核實私隱，又或手機語音助理讀取你嘅行事曆、聯絡電話出嚟嘅時候，黑客就可以攞得到。 不過研究團隊話，呢種旁路攻擊只可以喺開咗免提模式，同時將音量開到最大聲，先足以令加速器感應到足夠嘅數據，而且亦只可以「聽」到手機揚聲器發出嘅聲音，手機用戶嘅說話就無辦法讀取得到。 現時研究團隊發現 Google Play…

馬士基遭受 NotPetya 襲擊，就是一場大悲劇。 新澤西伊利莎伯海洋轉運站，屬於馬士基 76 個港口運營部門之一，作業場所延伸至紐華克灣一個方圓一平方英里的人工半島上。成千上萬五顏六色的貨櫃，猶如俄羅斯方塊般疊積在整幅柏油地面上，200 英尺高的藍色吊機在港灣若隱若現。 天氣好的時候，每天大概有 3,000 輛貨車來到轉運站，每一輛都有分配好的任務，要裝載或卸載上萬磅的東西，從紙尿片到牛油果或者拖拉機零件都有。這些貨車就像飛機乘客一樣，要經過重重通關的流程，例如排隊進入轉運站入口、掃描貨櫃條碼，再依次序將貨櫃搬至置櫃場等待上船。 6 月 27 日早上，其中一個貨運代理 Pablo…

最近國內外網民均熱烈談論一個監控軟件 MFSocket，公安會強行於被調查者嘅手機上安裝，提取手機內嘅資訊。MFSocket 究竟係乜東東？故事更牽連香港反送中？ 事緣最近內地有唔少人被公安「請」去協助調查，有猜測係因為轉發香港嘅反送中報導。坊間傳出，北京及上海已有好多人被邀請。紀實攝影師兼 Visuals Editor 肖慕漪（Muyi Xiao） 6 月 21 日喺 Twitter 發帖，引起大家關注 MFSocket…

為咗減少用家帳戶被盜取嘅風險，好多網站或應用程式例如 Facebook、Instagram 都採用咗雙重驗證（Two Factor Authentication, 2FA），用家除咗要輸入登入帳戶名稱、密碼之外，仲需要提供額外嘅驗證碼，例如通過 SMS 將一次性驗證碼發送俾用家，又或好似匯豐等網上理財一樣，要輸入保安編碼器提供嘅登入編碼。視乎所登入帳戶嘅重要性，用家未必每次都需要用到 2FA 嚟登入，例如當網站或應用程式偵測到用家使用另一部裝置登入，又或用家要求重設密碼，先至會觸發 2FA 運作。 暴力破解2FA驗證 Facebook 旗下嘅…