上星期，小米被 Forbes 踢爆旗下嘅 Mi 及 Mint 瀏覽器，會自動採集用家嘅搜尋記錄、瀏覽網頁習慣、設定資料，同時傳送去位於中國及俄羅斯嘅 Alibaba 伺服器，而且就算你開咗 Incognito 隱身模式都無用。雖然小米回應話呢啲資料會係集中處理，唔會可以用嚟追蹤返用家本人，但有安全專家就話搜集嘅資料包括咗用家嘅 UUID，只要經過過濾，基本上可以抽返晒同一 UUID 嘅記錄出嚟睇，同追蹤個人用戶嘅私隱無太大分別。 https://www.youtube.com/embed/1GdKvvG3zoY?wmode=transparent&rel=0&feature=oembed 受影響嘅包括小米手機用家，以及安裝咗 Mi 或 Mint 瀏覽器嘅用家，為咗安撫用家及平息疑慮，小米方面好快為瀏覽器推出咗更新版本，不過，唔好以為更新咗就無事，因為系統依然預設…

無論是手機作業系統、應用app 出現漏洞，抑或用家不小心訪問了惡意連結導致被黑客入侵，都令手機內的個人私隱存在極大的外洩風險。不過，正因為今時今日智能手機幾乎協助都市人處理所有工作，包括網上銀行、公司電郵往來、各種帳戶登入，每一樣資訊都極具價值，所以引來黑客瘋狂攻擊。如何才能加強手機的防禦力，即使在手機遺失後也不用擔心會被硬破解讀取資訊？來自以色列的手機防護服務供應商 Kaymera，其提供的軍事級手機防護技術，客戶中就有不少是政府高官及私人機構行政人員，到底技術有多可靠？ 協助用家繞過授權獲取使用權限 在深入剖析 Kaymera 的獨門技術前，先了解一下所提供的服務內容。Kaymera 分別提供特製版 Android 作業系統智能手機 CipherFort，以及手機即時通訊應用 app CipherBond。CipherFort 擁有最全面的防護效能，包括網絡威脅攔截、流量監察、應用 app 掃瞄、手機設定漏洞偵測等，而現時只適用於 Google Pixel 最新型號手機，當使用這款加強版手機時，手機內所有內容及通話都會被最先進的加密技術所保護，而又不會影響之後的應用 app…

俾錢賣廣告，梗係想推廣嘅內容可以俾潛在客戶睇到啦！但如果睇嗰個只係機械人嚟，甚至根本只係假扮睇咗，咁呢筆廣告費就使得好冤枉喇。偏偏宜家就有黑客利用推播網上廣告片嘅漏洞嚟呃錢，仲要高峰期有一半睇廣告嘅要求都係假嘅，係咪好慘先！ 根據專門偵測殭屍網絡嘅安全機構 White Ops 發表嘅報告，過去數月佢哋發現有黑客正進行大型廣告詐騙行動，黑客會用程式假扮成唔同嘅 Smart TV 裝置， 然後向負責派送網絡廣告短片嘅 SSAI（Server-Side Ad Insertion）裝置發出播放廣告要求，從而令到播放呢啲廣告嘅 App 開發者賺到錢，但實際上呢啲廣告只係由機械人睇咗，或向 SSAI 發出「已閱」訊息。White Ops 研究員將呢次行動定名為 ICEBUCKET，並認為係同類型行動入面規模最大嘅一次。以今年一月最高峰嘅一次事件為例，單日就錄得 19…

疫情下，全球有過億人在家工作。缺乏企業網絡保安的防護罩，黑客瘋狂出動獵食，Mac 用戶使用 Zoom 時視像鏡頭與咪更容易被黑客入侵就是例子。SiteLock 銷售總監 Logan Kipp 與 Alnormal Security 網絡保安策略副主席 Ken Liao 總結疫情下嘅新生活模式，得出以下六種漏洞與對策，值得大家開心 Share。 網購 網購燒錢本身已經係 WFH 模式下最易出事，但缺乏網絡保安意識嘅話，會有進一步嘅金錢損失。 *…

可能大家都唔知乜嘢係 Fleeceware，雖然佢被定位為「反派」，但佢唔會偷你私隱或錢，唔會偷偷哋控制你部手機，亦唔係一裝就中招，但如果你裝咗而個人又好大頭蝦，咁你就有好大機會跌錢㗎喇！ 網絡安全服務供應商 SophosLabs 早前發表報告，指有證據顯示 Fleeceware 正開始由 Google Play Store，轉移去 Apple 嘅 App Store 落手。Fleeceware 其實應該歸類入欺詐手機應用軟件，佢嘅呃錢手法係透過唔同途徑吸引用家安裝及訂閱試用服務；當試用期屆滿，就會變成自動每月收錢，一旦用戶「訂閱」咗呢啲 app，而刪除嗰陣又唔記取消埋訂閱，咁就會即刻被「過數」一個月甚至一年費用，想追返都難！好熟哩？其實而家香港都仲有好多服務供應商用緊呢招，舉例申請家居寬頻，通常送你幾個月收費電視試用服務，只要你選擇使用，但實際上連TV box 都無插，只要試用期一過就會自動過數，如果當事人無核對信用卡月結單習慣，隨時交咗成年月費都唔發現㗎！最慘係就算你想 cut…

喺啱啱上個禮拜，全球超過200個主要嘅內容傳遞網路(CDN)，發生咗邊界閘道器協定（Border Gateway Protocol,BGP）劫持事件，Google、Facebook等多個雲端或 CDN服務嘅數據流量，全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個，持續咗一個鐘左右，好多更加係大型嘅 CDN 同雲端網站，包括Google、Amazon、Facebook、Akamai、Cloudflare，以及 Line都中招。（詳細清單） 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接，所以 BGP 劫持亦可當成 IP 劫持。由於…

https://www.youtube.com/embed/w2XGqOsUVUQ?wmode=transparent&rel=0&feature=oembed 好多人都話要數碼轉型，不過一係就只將啲架生數碼化，一係就只將啲資料數碼化，而其實最完美嘅應該係硬件與軟件一齊革新。科技界巨擘 Splunk 與地上最強跑車廠牌之一保時捷（Porsche）合作，正正係軟件與硬件高手嘅最強組合，利用數據及機器學習，配合精湛造車工藝，打造出全新概念駕駛系統，實踐 Data to Everything 理念，示範數碼真・轉・型！ Porsche 早前推出首個全電動量產車款 Taycan，又四門又高性能又環保又有型有款，瞬間震撼車壇，成為熱話，而貴為地上最強跑車廠牌之一，就唔淨止砌部高性能跑車賣就算。Porsche 更關注用戶體驗，講究 luxury mobility，响 Taycan 背後，Porsche 找來 Splunk 幫手，創建緊一套全新概念嘅駕駛系統：由生產全電動車、充電站，到客戶服務、智能駕駛系統到充電系統支援等，硬件到軟件，照顧嘅係整個用戶體驗。最厲害嘅，就係 Porsche…

有研究員開發咗一隻叫 InputScope 嘅工具，結果喺測試嘅 15 萬隻熱門 Android 應用軟件中，搵到 12,706 隻存有「後門」！只要黑客接觸到中招手機，就可憑密碼或指令解鎖，提升使用權限或開啟其他特別功能，密碼仲包括大家好熟悉嘅添！ 主持今次大型研究嘅係美國及歐洲組成嘅學者團，研究嘅目的係想試吓熱門 Android app 內到底有無存在一啲擬似後門嘅行為，例如有無秘密密碼、指令，可以啟用隱藏功能，甚至提升 app 嘅存取權限，可以繞過 Android 登入防護，解鎖手機。於是佢哋就揀選咗頭 10 萬隻喺 Google…

以為雙重驗證碼（Two Factor Authentication, 2FA）好安全？魔高一丈嘅黑客已經成功破解，所有 Andriod 用戶嘅帳戶都有極大被盜用風險！ TrickBot 自 2016 年被發現至今，一直係最活躍嘅銀行木馬病毒。IBM X-Force 研究團隊最近公布 TrickBot 正利用一款 Andriod 惡意軟件 Trickmo，順利竊取多間銀行發出嘅雙重認證碼，竊取用家交易認證碼。 專攻德國銀行用戶 根據 IBM…

要保障自己嘅網上帳戶安全，好多時網絡安全專家都會叫大家改個複雜嘅密碼，而且仲要逐個帳戶改，唔可以重複，但大家都知道要做到幾乎係無可能，真係設定咗，都要成日㩒「忘記密碼」，實用性極低。於是專家就會建議大家啟用雙重因素驗證（2FA）提升登入安全性，或安裝密碼管理器去管理所有帳戶嘅密碼，咁樣的確係安全好多嘅，但問題係首先要服務供應商安全先得。可惜嘅係，最近有研究員發現，無論係 2FA app 供應商 Google 或 Microsoft，抑或係密碼管理app 例如 喺雙重因素驗證 app 方面，網絡安全供應商 ThreatFabric 發現，只要黑客成功誘騙 Android 手機用家安裝惡意軟件 Cerberus，就有機會盜取用家經 Google Authenticator 或 Microsoft…