年青人嘅破壞力真係不容忽視，外國少年黑客團隊研發出名為 Silex 嘅惡意程式，專門針對採用咗弱密碼防護嘅 IoT（Internet of Thing）產品，而且瞬間已經攻陷過千台。 據悉 Silex 係由三個少年黑客組成嘅團隊編寫，包括 Light The Leafon / Light The…

每年 Amazon Web Services（AWS）都會於全球 35 個城市，舉辦 AWS Summit 峰會。香港站已於上星期完滿結束，峰會當日吸引了二千多名 IT 從業員參加，同場更有 40 家 AWS 合作夥伴開設展區，展示所提供的雲端應用服務。峰會的主題演講不單詳盡介紹了…

獨角獸 Slack 經營嘅企業向通訊協作軟件，喺 6 月尾上市後股價曾一度颷升 6 成，而最近雖然跌返啲，但依然高過建議招股價差唔多十蚊美元，可見大家都仲係睇好佢嘅發展，認為佢有力同 Microsoft、Google 競爭。不過，Slack 股價有一個非常大嘅威脅，一日唔處理，企業客戶一日都唔會用得安心，呢個威脅就係傳輸嘅數據無做 end-to-end encryption。 喺 Slack 嘅招股書入面，都承認咗自己有可能唔足以應付有組織罪犯或國家級黑客嘅複雜攻擊，令到內部系統有可能受到入侵，同時強調理論上唔可能完全阻截呢啲攻擊。咁點解黑客可以攻入系統，就有可能盜取到用家嘅個人私隱，而呢個情況唔會係…

其實我好怕用 USB 手指，雖然係好方便，隨時拎出嚟就可以抄嘢走，但係啲手指愈出愈細隻，好易跌咗都唔知。咁當然啦，普通人跌隻 USB手指，最多唔見咗啲資料，如果有做 backup 嘅，問題都唔大，但如果係黑客跌咗 USB 手指，就分分鐘監都有得坐！ 點解咁講？事關比利時最近發生咗件好有趣嘅事：話說有位 35 歲嘅仁兄俾比利時警察拉咗，因為佢向當地一間叫做 Crelan 嘅銀行辦公室掟汽油彈，佢之所以俾比利時警方拉到，係因為掟汽油彈時唔小心跌咗隻 USB 手指，比利時警方就係憑隻手指入面嘅資料確認到佢身份。…

呢個方法唔得，咪試下另一個方法囉！呢句說話大家都講過唔少，同時間亦係黑客高手嘅處世態度，所以先可以創造咁多攻擊方法出嚟。最近有網絡安全研究員發現，黑客又喺釣魚電郵攻擊手法上加多重掩飾方法，通過 QR Code 將目標人物帶離公司嘅防禦系統，再利用心理盲點令對方輸入公司帳戶登入資料，雖然唔係百分百成功，但都係果句，試下無壞丫。 今次被研究員發現嘅 QRishing 攻擊手法，針對嘅攻擊對象係法國公司 Cofense 嘅僱客。攻擊首先由一般嘅釣魚電郵開始，目標人物會收到一封標題為 Review Important Document 嘅電郵，叫佢哋利用附件嘅 QR Code…

漠視意見，只會帶來嚴重嘅後果。就好似宿命一樣，但凡有漏洞唔解決，就一定會俾黑客利用。Apple 都冇辦法擺脫呢個 Murphy’s Law，佢嘅 GateKeeper 漏洞冇解決，就出事喇…… 是咁的，今年初研究員 Filippo Cavallarin 發現 MacOS GateKeeper 存有漏洞，允許黑客繞過 Gatekeeper 安全機制，然後喺冇顯示冇通知嘅情況下執行惡意程式。最㷫嘅係，Filippo…

有睇過嘉倩 BB 嘅講解片，應該都了解 DDoS （Distributed Denial of Service, 分散式阻斷服務）攻擊嘅運作原理。呢種以本傷人嘅攻擊方法，旨在癱瘓目標網站或應用服務嘅運作，完全唔需要對方存在安全漏洞，一味控制殭屍電腦要求連線就搞掂，早前通訊應用軟件 Telegram、本地傳媒蘋果日報，就先後指出曾受到 DDoS 攻擊。就算你無一大堆殭屍電腦兵團，都唔緊要，因為網絡上有大量黑客提供 DDos as a Service…

有網絡安全專家發現，專門中東地區攻擊燃油設施嘅黑客集團，正喺度開 turbo 收集亞太區供電設施嘅 ICS 系統登入身份，似乎準備大開殺戒！ 工業控制系統（Industrial Control System, ICS）掌管住全個國家嘅命脈，好似發電網、供水系統、水壩、運輸網絡、核電廠等設施，都係經過 ICS 管理，所以如果發生國家之間嘅戰爭，ICS 好自然會成為攻擊目標之一，可以造成斷水斷電斷物流，國家就會陷入一片混亂及恐慌。呢啲管理系統咁重要，黑客集團亦唔會放過攻擊機會，不過由於各工業採用嘅 ICS 系統及技術都有分別，投入嘅成本高，所以黑客集團通常只會瞄準一個地區或其中一個行業發動攻擊。不過，網絡安全研究組織 Dragos…