網絡安全公司 ESET 警告，現時網絡上仍有約十萬部 Windows 10 電腦存在 SMBGhost 漏洞，最令人驚訝的是其實 Microsoft 早在今年三月，已推出修補軟體並大肆提醒用家更新…… 仍未更新者，真的視黑客如無物？ SMBGhost (Server Message Block) 的漏洞編號為 CVE-2020-0796，它可讓黑客透過緩存溢出 (buffer overflow) 手法，遠程執行任意程式碼，打通入侵電腦的管道。由於危險程度極高，所以其…

不少網絡安全機構都曾發出警告，呼籲普羅大眾切勿使用公共 Wi-Fi 熱點，處理涉及個人私隱的事情，例如登入帳戶、網購、理財等，因為它們缺乏數據加密保護，很容易被黑客攔截數據。而 Google 最近便推出針對公共 Wi-Fi 的 VPN 服務，只要用戶訂購每月 2TB 雲端儲存服務，即可免費獲得保障，好抵用！ 現時不少人都會使用 VPN (Virtual Private Network, 虛擬私人網絡) 服務，理由各異，例如要收看有地區版權限制的劇集、隱藏自己的上網蹤跡、阻擋廣告追蹤等，而經常要在戶外工作人士，由於經常需要連接公共 Wi-Fi 熱點上網，節省數據用量開支，就更加需要使用 VPN…

疫情推動「宅經濟」，加速企業雲端化進程。市場研究機構 Gartner 估測，2020 年全球雲端運算市場估值達 2,498 億玩，預計 22 年升最少 25％ 至 3,312 億美元，所以在經濟低迷下，雲端服務板塊股價逆市攀升。雲計算服務平台 Nutanix 詢問 650 位 IT 決策人，95％ 認為混合雲上的持續性 IT…

現今科技日新月異，用家對科技產品同服務嘅要求愈來愈高。不單止你部手機會進化 — 大家密切關注嘅監控技術其實都與時並進。講到呢度，大家可能已經會開始擔心：以往嘅監控技術其實都唔係話冇威脅，而家佢地仲要加強？點算好？到底係咩嚟？…定 D 嚟，睇埋落去，將你地嘅問題一一解開，仲可能帶俾你一絲曙光。 監控技術當中最常見嘅其實係一種叫做「魔鬼魚」﹙Stingray﹚嘅假冒手機發射站。呢種發射站會 Jam 咗 3G 同 LTE 等等嘅服務，強逼手機連線到不受保障﹑難以加密嘅 2G 網絡上面。當手機連咗上去，監測者就會得到大量用家手機資訊，例如即時位置，IMSI ﹙International Mobile Subscriber Identity﹚ 號碼等等 —…

第五代（5G）流動通訊技術備受關注，早前有香港電訊商利用 5G 頻譜，僅以 14 秒完成下載 2GB 影片，高速上網表現，令企業管理者相當憧憬技術可以盡快投入市場，取代現時企業內部的 Wi-Fi 網絡基建。而香港的頻譜使用權已在 10 月中由本地四大電訊營辦商投得，如無意外，為期 15 年的頻譜使用權將於明年 4 月 1 日生效。不過，5G 技術其實有一定的使用限制，而且網絡安全性亦較 Wi-Fi 無線傳輸技術不足，站在「安全第一」的前提下，管理者應認真考慮升級部署。…

Google Assistant、Amazon Alexa、蘋果 Siri 及微軟 Cortana 相繼被揭發將用戶對話語音檔交予第三方，作轉錄抄寫並進行分析。剛剛 Facebook 亦承認，將 Messenger 用戶嘅語音通話交出去轉錄抄寫，美國五大科技公司一個不漏，齊晒！唔想私隱外洩？都係快快刪除語音助理通話紀錄啦！ Amazon 及 Google 早於年初被揭發同類問題，其 Echo 及 Google Assistant 嘅用戶對話語音檔被送去分析，雖然所有錄音都係喺功能啟動後先被記錄，但其內容仍然非常私人，如包括醫療資訊、毒品交易乃至親密情節。由於私隱問題備受爭議，Google、Apple…

無論係「扮工」時間定係等車搭車，我相信香港人無時無刻都係 loop 住 Facebook 同埋Instagram 係咁睇圖，一日掃幾百張都唔出奇。如果話當中有一張半張做過手腳，真係未必咁易發覺得到。 講緊嘅係隱寫術（Steganography），其實佢唔係乜嘢新發明，好多個世紀前已有人用緊，最早由邊個發明就無從稽考喇。隱寫術最適合用嚟傳送機密訊息，例如將訊息內容藏於圖畫或文章之中，由於接收訊息嘅人一早知道解密方法，所以就算將呢啲有餡嘅圖畫或文章公諸於世，其他人一係就睇唔到，就算睇到亦唔會知道密文嘅意思。亦有網站為咗捍衛自己嘅版權，將訊息隱藏喺文字之中，好似之前 Genius.com 懷疑自己製作嘅歌詞俾 Google 偷咗去用，於是喺歌詞內加入隱藏嘅摩斯碼，就咁揭穿 Google 採用嘅第三供應商 LyricFind 真係有搬字過紙嘅嫌疑，所以隱寫術都有正面用途。 隱寫術改圖不易察覺 至於惡意用途，就係黑客可以將要偷走嘅資訊，又或惡意程式代碼收埋喺圖像檔案入面喇。其中一個常見嘅方法係利用 RGB code，我哋平時睇嘅圖，其實背後係由好多個 pixel…

勒索軟件事故頻頻，而且愈來愈大鑊，只計美國就有多個市政府、大學、醫院遭殃。最近南非第一大城市約翰內斯堡嘅電力公司 City Power 亦遭受攻擊，網絡系統、資料庫、應用程式全數被打包，更有部分用戶要忍受停電近 12 小時，非常濕滯。 City Power 透過 Twitter 公告，公司遭受勒索軟件攻擊，資料庫、應用程式及網絡系統均被加密，ICT 部門正在清除惡意程式及重啟所有受影響嘅應用程式。而受到今次攻撃影響，City Power 客戶無法透過預繳系統進行交易。雖然發電廠已經緊急調派人力維修，不過連系統都唔 work，所以維修進度大受影響。 最慘嘅係，出事之日，正正係南非大多數打工仔嘅出糧日，好多人都要趁出糧日去買下個月嘅用電，部分用戶被迫停電近 12 小時，而依家正值南半球嘅冬季，夜晚得攝氏幾度，真真正正叫雪上加霜。 據報導，現時 City…

美國電腦網絡危機處理及協調中心 CERT 日前公布，多家廠商推出嘅企業 VPN （Virtual Private Network，VPN）服務存有安全漏洞，名單中更不乏大品牌，例如 Palo Alto 、Cisco、F5 Networks、Pulse Secure 等。以為企業級 VPN 就等於 100% 安全？咪傻喇。 平民百姓用 VPN ，無非都係為咗翻牆或藏匿自己嘅數碼足跡；而企業用…

無檔案惡意程式日益嚴重，多少因為現今的防毒工具偵測能力越來越強，相對而言無檔案惡意程式較難被偵測，而且可長期匿藏兼無限復活，非常難纏。根據報導，針對企業的攻擊得逞案例當中，有 77% 是無檔案惡意程式攻擊，大家要認識這種攻擊方法，加倍提防。 甚麼是無檔案惡意程式 無檔案惡意程式（Fileless Malware）是一種利用既有軟件、被認可的應用程式如 Microsoft Word、Flash、Adobe PDF Reader、JavaScript 甚或系統工具如 Microsoft Windows Management Instrumentation (WMI) 、PowerShell 之類去執行惡意行動的網絡攻擊。它不似傳統的惡意程式那樣帶有明顯特徵，亦不以電腦硬盤為目標，尤其針對記憶體進行攻擊，其隱蔽性極高、匿藏期長，一般 whitelisting、signature detection、hardware…