唔少人都鍾意玩「抖音」(TikTok),特別係後生仔女,時不時都會拍片上傳。不過,早排多個美軍部隊就指出抖音存在嚴重保安漏洞,禁止士兵喺軍用手機上安裝使用。到底有乜咁嚴重呢?謎題終於開估喇。 以色列網絡安全服務供應商Check Point 嘅專家,早兩日就發表研究報告,指出佢哋原來喺上年 11 月,已經就抖音嘅安全漏洞,去信佢哋嘅母公司 ByteDance。專家發現只要通過假扮抖音向用家發送內含惡意連結嘅短訊,一旦用家唔小心開啟,黑客就可以通過漏洞嚟控制用家嘅帳戶,代用家發布及刪除短片、公開用家嘅私人短片,甚至攞到用家登記嘅電郵地址等等。唔單只手機 app 有漏洞,就連抖音嘅網站亦唔安全,其中一個搜尋欄位可以俾黑客插入惡意程式碼,發動 Cross-site Scripting 攻擊,從而去盜取其他用戶嘅登入資料。 Check Point 專家將漏洞報告交咗俾抖音後,抖音嘅網絡安全部門即刻修補,並喺 12 月中推出嘅更新版中,將漏洞全部堵塞。佢哋嘅安全部門主管 Luke Deshotels 事後就多謝…
Search Results: 專家 (944)
勒索軟件(Ransomware)係現時其中一種最多罪犯使用嘅網絡攻擊手法,因為佢嘅使用方法簡單,只要幾十蚊就可以喺暗網買到,有黑客集團更以 Ransomware-as-a-Service 形式經營,好似上年開發 GandCrab 嘅黑客集團就高調話兩年間賺咗 3 億美元服務費,好搵過 Bounty Hunter 多多聲。再加上加密貨幣(Cryptocurrency)大大減少罪犯收贖金嘅風險,所以愈嚟愈多勒索軟件出現,而且真係任何人或公司都有可能中招。 搶救失敗無後路 對一般用家嚟講,中咗招大不了重裝電腦,最多係無晒啲相、片同檔案啫;但對於企業嚟講,如果重要檔案或寫緊嘅project、程式被鎖死,而平時又無做好備份工作嘅話,真係有可能執笠㗎!好似美國一間電話推銷公司 The Heritage Company,上年 10 月受到勒索軟件襲擊,因為無做好備份工作,事後又救唔番啲檔案同俾唔起贖金,結果一踏入 2020 年,集團 CEO…
雖然 Facebook 話會全力打假,將平台上嘅造謠者、假新聞統統刪除,但好多用家都係聽吓就算,心諗一間靠用家參與、收集個人興趣嚟賺廣告費嘅公司,點會咁落力剷除內容呢?但事實上,Facebook 上年 8 月的確移除咗唔少嚟自中國嘅造謠帳戶;而喺上年頭 11 個月內,更移除合共 54 億假帳戶,比起 2018 年全年嘅 33 億大增 6 成有多。嚟到上個月,Facebook 再利用新嘅 AI 識別技術打假,將合共 900…
2019 年最後一日,回顧今年發生過嘅大事,都仲係要提醒大家要將電子產品嘅軟件硬件韌體保持最新版本,點解?因為上星期網絡安全組織 Verint’s Cyber Threat Intelligence 嘅專家就發表報告,全球最多黑客利用緊嘅漏洞裏面,除咗有 45% 屬於微軟產品之外,當中有部分漏洞竟然喺 2012 年已被使用,雖然已被微軟修補,但足足 7 年都仲有好多用家未更新,你話係咪好離譜先! 唔好以為個人用家先係咁喎,今年 3 月美國電力供應商 North American Electric Reliability…
睇得《賭神》電影多,都知道玩show hand 時乜嘢係偷雞,只要有信心扮鎮定,用堅定語氣同埋眼神講到對家相信自己拎住大牌就得……當然呢個只係電影中嘅情節,現實中要真係偷雞,就唔係咁易嘅,特別係要識揀對手添。 講緊係呢位22歲 Kerem Albayrak,佢自稱係Turkish Crime Family 黑客組織嘅成員,2017 年 3 月寫咗封信俾 Apple,話自己成功盜取咗3億個 iCloud 戶口,恫嚇 Apple 喺 4 月 7…
話咁快又到 2019 年尾,又係做回顧嘅好時機喇,唔少 IT 公司陸續發表 2019 年網絡安全回顧,當中又點少得「最強密碼」呢個 item 呢?NordPass 先後根據手頭上獲得嘅個人私隱外洩事故及用家資料庫,歸納出最多人用嘅弱密碼出嚟。雖然數字系嘅「12345」、純愛系嘅「iloveyou」、鍵盤系嘅「QWERTY」、直覺系嘅「password」等依然穩佔榜首,但亦有好多女士嘅英文名上榜,例如Nicole、Jessica 及 Hannah 之類,可見大家用密碼都仲係好隨心,私隱唔係乜嘢大不了嘅事,最緊要係方便記就得。 另一個原因就係好多人都以為強密碼係無可能記得住㗎,就算今次改咗,轉過頭再登入就肯定要㩒「forget password」,咁咪即係盞搞?其實網絡安全專家 Cypri 就話強密碼唔一定要複雜,而係密碼長度勝過一切,所以應該揀 PassPhrase 而唔係 Password,例如 @#E4i8!2 呢組密碼睇落夠晒強,但 8 個字元嘅密碼係今時今日嘅電腦設備下,只需大約 7 分鐘就可以暴力破解;但如果換轉用 「I want to buy 1 pair of running shoes!」呢?呢組望落好弱嘅密碼,一樣有齊英文大細楷、數字同符號,但破解時間即刻暴升到幾百萬年,而且亦唔算難記,所以話強密碼唔一定係複雜就係咁解。 既然強密碼唔需要複雜,咁大家應該都檢查下自己用緊嘅密碼出咗事未。Microsoft 嘅 Regional Director Troy Hunt 就整咗個「Have I Been Pwned」搜尋網頁,搜集咗之前發生嘅洩密事故資料,俾大家檢查下自己個電郵或密碼係咪榜上有名,如果有嘅就不妨根據 PassPhrase 原則去 Set 個新密碼啦! 資料來源:https://bit.ly/2RVwPRq、https://bit.ly/2PofUVI
美國加州警方表示,最近汽車爆竊案嘅數字明顯大增,因為匪徒手上擁有一件「殺手級」武器——藍牙掃瞄器,只要喺你車旁邊掃一掃,就知你架車入面收埋咗啲乜嘢貴重電子產品,令匪徒能夠「快、狠、準」達成爆格任務,你話幾咁好用呢! 根據加州三藩市警方表示,汽車爆竊案件喺 2017 年明顯增加咗 24%,而嚟到 2019 年更係破盡過往紀錄。而加州警方口中所講嘅藍牙掃瞄器,其實只係一隻手機應用軟件,有免費同收費兩種選擇。不過小編摷過 App Store,就算免費版本,其實已經提供到足夠資訊,俾匪徒決定係咪出手。到底有乜嘢資訊會俾隻 app 掃到,首先就係藍牙訊號嘅強度,等匪徒大約估到件嘢到底放喺車廂邊個位置,其次就係通過對比藍牙產品資料庫內嘅「電子指紋」,隻 app 仲可以顯示埋車入面嘅電子產品型號,甚至有埋相你睇。有咗呢張咁齊全嘅 catalogue,匪徒就可以慢慢揀,避免敲爆車窗後只偷到一啲廉價嘅平板電腦、手機、notebook,大大提升每次爆格嘅效率同價值啦。 由於呢啲藍牙掃瞄 app 可以隨便喺 iOS App Store…
安裝手機app,基本上你只係會諗個 app 好唔好用,好唔好玩,好少會考慮個app嚟自邊個國家,不過最近美國聯邦調查局(FBI)就發出警告,話安裝俄羅斯製嘅手機 app 要高度小心! 事緣今年年初有隻手機 app 爆紅,佢個名叫 FaceApp,用程式 selfie 完,佢就會用人工智能幫你「換樣」,令你可以見到變老咗嘅自己,或者見到另一個性別嘅自己,由於實在太好玩,所以引起咗一股熱潮,#FaceAppChallenge 成為熱門 hashtag,據報隻 app 總共處理過全球 1.5 億個樣,可見佢有幾咁受歡迎! 但係今年 7 月,有網絡安全專家發現隻…
寫關於網絡安全事故嘅新聞,每日都要面對一個心理關口:想篇文多人like多人share,當然要單料夠爆先得,但見到發生嘅災難規模以幾何級數咁膨脹,又真係唔想佢發生,好矛盾! 點解突然間咁感觸?係因為今次呢單事故真係好恐怖,有成 12 億人嘅資料外洩,其實而家全世界人口都只係得 70 幾億,即係話差唔多每 6 個人就有 1 個人嘅資料,喺今次事件中外洩,聽落都幾得人驚!咁到底洩漏咗乜嘢呢?原來總共外洩咗 4TB 嘅資料,有齊晒受害人嘅電郵地址、Facebook、Twitter 同埋 LinkedIn 戶口,不幸中之大幸,係入面完全冇密碼同埋信用卡等敏感資料,否則就更加冇眼睇! 發現呢件事嘅,係網絡安全專家 Bob Diachenko 同埋 Vinny…
Google 早兩日宣布,公司旗下針對發掘 Android 作業系統嘅賞金計劃即時加碼,最高賞金額由 100 萬美元勁升至 150 萬美元。不過,要攞到呢筆賞金,專家估計至少要利用連串漏洞,達成遙距攻擊 Pixel 手機 Titan M 嘅安全系統,仲要係已推出嘅 Android 版本以及重置系統後都移除唔到,先至有可能攞足,但已可見 Google 的確有決心去提升自家系統嘅安全性。都啱嘅,因為系統唔安全,真係趕客㗎,好似 Android 最近一個漏洞,竟然只係需要攞到大部分人都會俾嘅記憶卡存取權限,就可以控制系統咁滯,你話大家仲點會敢用? 意料之外缺口…