如果失驚無神有日收到其中一個網站發出電郵叫你重設密碼，作為登記用戶，你第一時間會諗啲乜呢？到底呢封係釣魚電郵，定係網站洩漏咗用戶嘅帳戶資料至要重設呀？ 釣魚電郵係近年黑客最常利用嘅攻擊手段，所以一般人都對呢啲電郵提高警惕，唔會隨便點擊入面嘅連結。雖然網絡專家叫用家只要檢查清楚發信人嘅電郵地址係咪真確，又無暗中擺入假 link，就可以避免俾黑客暗算，但始終大家只係區區一介網民，有得揀都唔會亂 click 啦，何況仲要叫用家㩒掣重設密碼？ 講緊嘅係外國一個專門售賣二手鞋同古著嘅網站 StockX，因為犯咗一個輕微錯誤，搞到喺 Twitter 上俾網站會員瘋狂查詢。事緣最近網站升級，唔知係咪提升咗登入密碼嘅要求定係其他原因，所有登記會員都要重新設定密碼。StockX 為咗提醒用家呢件事，於是就發出電郵啦，但內容只係幾隻字交代網站升級，叫網民㩒掣重設密碼，然後就無其他資訊，試問網民又點會第一時間點擊？梗係要檢查下發出電郵嘅網絡、附帶嘅連結按掣有無古怪先啦。不過就算檢查完發現無錯，今時今日都要再做多次 fact check ，所以有網民就喺瀏覽器輸入官網網址，嘗試唔㩒個掣去睇下乜事，跟住就發現無法登入，一定要改密碼先。 謹慎嘅會員就懷疑到底點解要改密碼呢？係咪網站俾黑客入侵搞到會員資料外洩？所以就走去 Twitter 上 StockX 發生乜事，搞到 StockX 方面突然要回應好多人嘅查詢，澄清並無發生資料外洩，令到原本只係一件通知會員更新密碼嘅小事，升級成為關公事件。…

年青人嘅破壞力真係不容忽視，外國少年黑客團隊研發出名為 Silex 嘅惡意程式，專門針對採用咗弱密碼防護嘅 IoT（Internet of Thing）產品，而且瞬間已經攻陷過千台。 據悉 Silex 係由三個少年黑客組成嘅團隊編寫，包括 Light The Leafon / Light The Sylveon（Light）、Alx 及 Skiddy。其中 Light 只係約…

唔少車主都會喺車上面安裝追蹤器，再利用專用 app 實時掌握汽車位置，如果汽車被盜，都可以增加搵返失車嘅機會。不過，最近外國一個黑客就高調宣布，佢已經破解咗兩隻 GPS 追蹤軟件 iTrack 同埋 ProTrack 嘅數以千計帳號，唔單只睇到用家嘅位置，如果係連接住汽車控制系統，仲可以遙距熄引擎添！ 逆向破解 GPS 追蹤 對於 iTrack 及 ProTrack 呢兩隻 GPS 導航軟件，黑客 L&M…

唔少選擇咗有限數據 plan 嘅人，又或去外地旅行嘅遊客，為咗慳上網費，都會搵免費 Wi-Fi hotspot 嚟用。不過，最近一款好多人用嘅無線熱點搜尋器 WiFi Finder，就俾人發現有 200 萬個登記熱點嘅密碼喺無加密嘅情況下放上網，當中更有部分係由無私分享嘅用家所提供，如果被黑客登入呢啲熱點再修改設定，之後就會有好多用家受到攻擊喇！ WiFi Finder 地圖標示熱點位置 今次發現洩密事件嘅係網絡安全機構 GDI Foundation，研究員早前喺網上發現咗呢一大批資料後，已經即時通知 WiFi Finder 嘅開發商。 WiFi…

用戶私隱資料外洩事件經常發生，而且閒閒哋都幾百萬筆資料外洩，究竟自己有無榜上有名呢？不妨試試用 HIBP （Have I Been Pwned？） 網站同埋 Google 推出嘅 Password Checkup 工具，就可以知道自己係咪有需要即刻換過新密碼喇。 HIBP 快速測試 「Have I Been Pwned？」網站係由微軟嘅安全研究人員 Troy Hunt…

FIDO 聯盟與 Google 剛於世界通訊大會（MWC）上宣佈 Android 取得 FIDO2 認證，用戶不再需要輸入密碼，就可以用手機及流動裝置登入 app 或網站。任何 Android 7.0 Nougat 或以上版本，更新 Google Play Services 就可以透過手機內建的指紋辨識感測器，或是 FIDO 標準的實體金鑰，登入支援…

資料外洩事故頻繁，就算自己明明盡力把關，奈何第三方又唔生性外洩資料，究竟自己個密碼有否被黑？一般都要靠 HaveIBeenPwned.com 之類查詢網站，Google 推出官方擴充功能 Password Checkup，可在用戶帳號密碼外洩時，主動通知用戶，必更受用戶愛戴。 Google 官方日前推出新擴充功能 Password Checkup，啟動之後，用戶於任何網站登入，只要輸入的使用者名稱和密碼，Password Checkup 都自動與 Google 超過 40 億個已知的外洩資料作對比，一但發現安全疑慮，即會傳送警示通知用戶更改密碼。 當然，第一個疑問就係：咁 Google 咪知我個密碼囉？咁又點保障呢？Google 方面解釋，設計…

近期資料外洩事故頻生，澳洲航空（Qantas）及香港蔬菜統營處（菜統處）分別遭受網絡攻擊，前者有約 2 萬名香港客戶受影響，後者則有 7,000 名批發市場用戶資料有外洩風險，而網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。有見及此，香港網絡安全事故協調中心 （HKCERT）建議用戶和中小企採取防範措施自保。 想知最新科技新聞？立即免費訂閱！ 採用第三方服務供應商具風險 澳航的事故源於其第三方服務供應商在菲律賓的客服中心，遭受社交工程攻擊。黑客利用社交工程等手法（如語音釣魚），誘騙第三方服務供應商的工作人員授予訪問權限，從而竊取客戶資料。事件導致 570 萬客戶資料被盜，其中約 2 萬名香港客戶受到影響，外洩的姓名、電話及地址等資料，恐令受害人面臨釣魚攻擊與詐騙風險。目前個人資料私隱專員公署已接獲通報並就事件展開調查。 事件突顯供應鏈攻擊日益普遍帶來的風險。黑客往往會針對第三方服務供應商的漏洞，藉此作為攻擊更大型機構的跳板。即使是中小企，假如忽視自身的網絡安全防護，亦可能會成為網絡攻擊的對象。 與此同時，香港蔬菜統營處（菜統處）近日有部分電腦系統遭受勒索軟件攻擊，導致其中一個批發市場用戶的資料有外洩的風險。菜統處現時已委托外判承辦商，盡快修復系統並協助調查工作；網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。黑客從中盜取其產品的原始碼和未向外公布的系統漏洞，估計黑客有利用外洩的資料策劃對其產品用戶作網路攻擊。 這些事件均可見使用第三方服務供應商的風險，及鞏固網絡安全措施的重要性。鑑於事件的規模和潛在威脅，為預防第三方網絡風險，以及加強自身網絡安全，HKCERT…

根據威脅情報公司 GreyNoise 發表的報告，針對 Cisco、Palo Alto Networks 和 Fortinet 設備的攻擊行動有規模化趨勢，而且疑似由同一批黑客組織主導。最重要是黑客的試探行動往往較廠方發現零日漏洞的時間還要早，顯示威脅者對漏洞情報的掌握速度遠超預期，甚至可能與漏洞披露前的內部情報洩露有關。 想知最新科技新聞？立即免費訂閱！ 黑客早於 Cisco 官方宣布前行動 GreyNoise 於九月初首次發現黑客開始針對 Cisco ASA 設備進行掃描行動，而這一時間點比 Cisco 官方公布…

Salesforce 攻擊潮波及 700 多間企業，三大黑客集團上周聯手要脅近 40 間國際企業及 Salesforce，要求於 10 月 10 日前支付贖金。勒索不果後，黑客於期限翌日率先公開澳洲航空公司（Qantas）客戶資料。澳航證實有 570 萬名客戶資料被公開，正配合網絡安全專家調查外洩範圍。 私隱專員公署表示，根據相關機構提交的資料，初步顯示該事件導致共約 2 萬名香港客戶的個人資料受影響。 想知最新科技新聞？立即免費訂閱！ 澳航於 7 月公布第三方平台被入侵，涉及…