Zimperium 安全專家發現一個被稱為 ABCsoup 的惡意軟件家族，他們會將軟件假扮為多種瀏覽器的 Google Translate 延伸工具，一旦受害者誤信安裝，它便會暗中收集對方的個人私隱資料，以投放喜愛的廣告賺錢。專家指 ABCsoup 的惡意功能潛力極高，現時主攻俄羅斯地區，但難以保證不會擴散感染範圍。 愈受愈歡迎的軟件，自然愈易成為冒充對象。Google Translate 相信是每個網民都會使用的工具，部分用家更會在瀏覽器上安裝 Google Translate 延伸檔案，令使用上更方便。手機安全公司 Zimperium 早前便發現一個名為 ABCsoup 的惡意軟件家族，向俄羅斯網民大量散播假扮成 Google…

DNS 服務供應商 Cloudflare 推出新的零信任 (Zero Trust) 服務，可讓客戶在一個完全與企業網絡隔離的瀏覽器上，睇網頁或開啟電郵，即使有病毒亦無法突破隔離環境入侵企業的電腦，員工就可安心進行各種網上活動，大大提升工作效率。 零信任防禦策略是網絡安全世界的新趨勢，因為無論採用的安全防護工具如何先進，始終仍會有漏洞存在，而且黑客會千方百計挖掘各種系統的零日漏洞（Zero Day Vulnerability），即使有安全工具亦未必有作為，再加上人為疏忽，因此將一切網絡流量或登入行為視為可疑的零信任防禦策略，便日益受到重視。特別是疫情下不少員工要在家工作，當離開了公司內部網絡，除了網絡保護性較弱，還會因員工需要使用自己的電腦設備工作，從而增加被網絡攻擊的風險。Reboot Online 一份調查報告便顯示，44% 英國企業在遙距工作模式下均曾發生安全事故，較 2019 年大增 20%。 而 Cloudflare 新推出的瀏覽器隔離 (Browser…

今時今日，絕大部分人上網都是用智能手機，但網絡安全公司Rapid 7研究員就發現，Safari、Opera等7款手機版瀏覽器存在極大漏洞，可讓黑客在網址列偽造網頁連結，令用家誤以為自己正在訪問官方網站，實情卻被引導至釣魚網站上，不自覺地親手將帳戶登入資料雙手奉上…… 為確保用家可以安全地瀏覽不同網站，瀏覽器服務供應商如Google、Mozilla、Apple等都會為產品加入各種反偽造網站的識別技術，例如在網址列加入鎖頭圖標，讓用家可以一眼辨識自己有否跌入釣魚網站圈套。不過，Rapid7研究員指這些安全技術卻有可能因為手機屏幕較細，而被部分瀏覽器取消，從而讓黑客有可乘之機。研究員於是檢視了市面上各種手機瀏覽器，最終發現Safari、OperaTouch、Opera Mini、UC Browser、RITS、Yandex及Bolt等7 款瀏覽器，均存有JavaScript詭計漏洞，因本身設計的問題，令黑客可操控網址列上出現的網址，但實際上卻將用家引導了偽造網站，而由於沒有鎖頭安全圖標輔助，用家便無法得知已跌入陷阱，成功達到網址列欺詐(Address Bar Spoofing)攻擊。 研究員以手機版Safari為例，由於在設計上系統會保留任意port上呼叫的網址在網址列上，只要黑客在網頁JavaScript程式碼內將setInterval時間改為每2毫秒便載入新的網頁內容，便可透過時間差，在網址列仍顯示原網址的情況下，極速將用家引導至其他偽造網站，以時間差令用家上當。研究員指出如偽造網站製作得跟官方網站一模一樣，用家便會傾向相信自己正在訪問官方網站一樣，從而輸入自己的帳戶登入資料。 除了Safari，其他6款瀏覽器亦存在類似問題，Rapid7研究員在今年8月發現這漏洞後，已去信通知受影響的瀏覽器供應商，不過，除了Apple已修補了Safari的漏洞，Opera承諾會在11月推出修補檔外，其他4款瀏覽器供應商卻未有回覆，相信未必會在短時間內修補上述問題。現階段用家就要小心使用這些瀏覽器，建議用家最好避免使用。 資料來源：https://bit.ly/2TfyS22

近年網絡隱私關注度高，保護用家私隱甚至成為某些瀏覽器製造商的賣點，然而，無所不在的廣告仍能透過不同方法追蹤網民。就以之前 Facebook – Cambridge Analytica (CA) 醜聞為例，透過用戶在性格分析的遊戲答案，收集大量個人資料，令用戶成為更準確的廣告目標。事件更憑藉用戶的朋友網絡，收集了超過 5000 萬份用戶的個人資料去達到不同的廣告目的。 不想自己的瀏覽隱私被廣告商 target？我們介紹了一些方法去提高您的隱私設置，令您冇跡可尋！ 基本設置: 禁止瀏覽器位置跟踪和搜索引擎自動完成功能、關閉密碼自動填充功能、定期刪除瀏覽歷史記錄更改預設搜索引擎，提高隱私。例如 DuckDuckGo 搜索引擎，由於它拒絕對用戶搜索進行追蹤，就算搜索結果未必能及 Google 深入，卻受到不少著重私隱用家的青睞。如果想進一步提高隱私度，可以嘗試使用可信賴的虛擬專用網路 (VPN)。 港人常用瀏覽器私隱設置: 1. Chrome…

上星期，小米被 Forbes 踢爆旗下嘅 Mi 及 Mint 瀏覽器，會自動採集用家嘅搜尋記錄、瀏覽網頁習慣、設定資料，同時傳送去位於中國及俄羅斯嘅 Alibaba 伺服器，而且就算你開咗 Incognito 隱身模式都無用。雖然小米回應話呢啲資料會係集中處理，唔會可以用嚟追蹤返用家本人，但有安全專家就話搜集嘅資料包括咗用家嘅 UUID，只要經過過濾，基本上可以抽返晒同一 UUID 嘅記錄出嚟睇，同追蹤個人用戶嘅私隱無太大分別。 https://www.youtube.com/embed/1GdKvvG3zoY?wmode=transparent&rel=0&feature=oembed 受影響嘅包括小米手機用家，以及安裝咗 Mi 或 Mint 瀏覽器嘅用家，為咗安撫用家及平息疑慮，小米方面好快為瀏覽器推出咗更新版本，不過，唔好以為更新咗就無事，因為系統依然預設…

台灣真人改編電影《陣頭》入面，代表住台灣傳統陣頭習俗嘅震天團長武正曾經話，「電視不就那些殺人放火的才能夠上，出名又怎樣？」的確，有時公司名頻頻出現喺傳媒報導上，真係唔係好事，好似早前俾 Microsoft 排除喺自動更新 Windows 10 名單上嘅 Avast、AVG 防毒軟件，由於同系統相撞，必須先將防毒軟件更新至最新版本，先可以升級 Windows 10，呢種「特殊」待遇真係令到好多用家感覺洩氣。早幾日，Avast、AVG 嘅大名又再喺新聞亮相，今次就輪到佢哋嘅 Chrome、Firefox 瀏覽器擴充程式出事，被安全研究人員 Wladimir Palant 踢爆暗中採集過多瀏覽行為，多到足以鎖定用家身份添！ 今次被發現有問題嘅瀏覽器擴充程式，分別係Avast Online Security、AVG Online…

黑客的攻擊招數多到離譜，簡單如上網睇戲、購物，都有極大可能踩地雷，可讓黑客暗裝惡意軟件，又或偷走信用卡資料。個人娛樂都算，最慘是現時工作已離不開在互聯網上搵資料，為免公司電腦中招，難道要禁絕員工上網？又或要由公司內聯網隔離一些電腦出來，只供員工上網搵料？瀏覽器隔離（Browser isolation） 技術的出現，就可讓人放心上網，同時又可令電腦免受黑客攻擊。這種技術就連美國國防信息系統局（DISA）亦會於明年全面採用，就知有多強勁可靠。 資安少林寺畢業生 瀏覽器隔離技術，可以簡單地理解為在完全隔離的虛擬機器上執行上網活動，就好似拆彈專家遙控機械人拆炸彈一樣，就算爆炸都不怕炸傷自己。Symantec 於兩年前收購的 Fireglass，其創辦人 Dan Amiga 來頭甚勁，他曾經是以色列國防部（IDF） 8200 部隊的成員，8200 部隊可說是資安界少林寺，很多少「畢業生」都曾經是著名科技公司的創辦人，包括 ICQ、Check Point、Wix、Imperva 等等。 Fireglass 創辦人 Dan Amiga（左）及Symantec…

OpenClaw 近期崛起，成為備受矚目的開源 AI 代理平台。香港網絡安全事故協調中心（HKCERT）提醒，AI 代理平台如具備本機操作、第三方功能插件（skills）安裝及外部服務整合能力，其風險面已超出一般聊天式 AI 工具。機構在引入相關工具時，應同步評估版本風險、供應鏈風險及權限管理安排，並避免在未經核實下執行代理提示的高風險操作。 想知最新科技新聞？立即免費訂閱！ 根據 OpenClaw 官方說明文件，採用可自行架設的設計，能作為多頻道閘道，串接起 WhatsApp、Telegram、Discord 及 iMessage 等即時通訊平台，讓使用者能直接在熟悉的聊天介面中與 AI 代理互動。官方資料也列出了它的幾項核心特色，包含擁有持續性記憶、能控制瀏覽器與存取系統，並可透過「技能」腳本或外掛程式來擴充功能。 OpenClaw 的一大特色，在於它並非單純的對話式 AI…

一項最新研究顯示，資訊竊取程式在全球迅速蔓延，相關惡意軟件紀錄已接近 5 億筆，反映此類攻擊正成為日常網絡生活的一大隱憂。調查指出，受威脅最高的三大族群為「生活型」一般網民、遊戲玩家及 IT 專業人員，其中近 99% 受害者為日常使用 Windows 的用戶，顯示攻擊者正瞄準主流系統與日常上網行為。 研究團隊分析了資訊竊取程式紀錄最常出現的一萬個網域後發現，風險最高的三類用戶，分別為習慣使用各類線上服務的一般「生活型」網絡使用者、經常接觸遊戲平台與相關資源的遊戲玩家，以及擁有系統與開發權限的 IT 專業人員。 想知最新科技新聞？立即免費訂閱！ 在該近 5 億筆紀錄中，約 99% 受害者使用 Windows 系統，反映攻擊者持續利用其龐大用戶基數與應用生態，針對瀏覽器及常用軟件發動攻擊。…

Palo Alto Networks 發布最新預測，認為 2026 年 AI 經濟將迎來革命性大躍進，自主式 AI 代理將徹底改寫企業營運模式，在大幅提升生產力與營運效率的同時，也帶來風險格局的劇烈轉變。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie Fung）表示，今年是防禦者之年，並深信這類技術轉折實際上能為防禦者帶來更大優勢，前提是必須採取不同的因應方式。 想知最新科技新聞？立即免費訂閱！ 是次「AI 經濟六大預測：2026年網絡安全新法則」指出，2026 年，自主式 AI 代理將為身份驗證、安全管理中心（SOC）、量子運算、數據安全及瀏覽器，五大領域揭開重大變革序幕。…