Search Results: Apple (95)

    網絡安全公司 Zimperium 近日發現了一個以劫持社交媒體、第三方應用程式商店和另行加載的應用程式,作為傳播的新惡意軟件活動。而這個新的 Android 木馬程式被 Zimperium 研究人員命名為 FlyTrap,在今年三月已出現,並攻擊 144 個國家或地區中逾一萬名受害者。 Zimperium 的 zLabs mobile threat 研究團隊首先發現該惡意軟件的存在,並發現它使用社交工程技巧來破壞受害者的 Facebook 帳戶,透過感染他們的 Android 裝置,以劫持其社交媒體帳戶收集信息,例如…

    要搵出應用服務的網絡安全漏洞,有時好難全部依賴員工,Bounty 賞金計劃某程度上就令公司獲得大批有經驗的外援。Facebook 作為一間擁有自家賞金計劃的公司,近日為免因內部調查舉報漏洞的時間過長,引起賞金獵人不滿,重新改善賞金制度,調查時愈長,賞金將會愈多,等得耐都抵啦! Bounty Hunter 賞金獵人是發掘漏洞的好幫手,而且事實亦證明,最熟悉自家應用服務漏洞的人,往往不是自己的員工。以 Apple iOS 為例,揭發得最多嚴重漏洞的人竟然來自 Google 的 Project Zero 安全團隊,而 Apple 亦於去年十月成功將這個最佳 iOS hacker Brandon Azad…

    加密資料一般被認為可以保護資訊傳遞,但事情有正有反,黑客亦可以為攻擊作加密,潛入針對對象的網絡。加密流量攻擊 (Encrypted Traffic Threat) 並非最多人注意的網絡攻擊技術,正正因為被忽視,企業很容易疏於防範,加密技術已成為企業的潛藏危機。根據調查[1],近半的網絡攻擊以加密技術作掩護,有 41% 的企業受訪者更表示,對加密技術被用作為攻擊媒介未有深入了解,甚至不知道為何造成莫大損失。 根據 Google Web Traffic 數據[2],在 2019 年 5 月,94% 的網絡流量已被加密(即HTTPS)[2019 年時,87% 的網絡數據已經被加密,相比 2016…

    本港新冠肺炎疫情轉趨緩和,然而疫苗接種率卻偏低,政府因而頻頻出招「谷針」,今日食物及衞生局局長陳肇始更指出,或禁止未接種疫苗人士,進入食肆、戲院等場所。另一邊廂,創新及科技局局長薛永恒亦在社交平台上預告,將於「安心出行」程式內追加電子針卡功能,相關功能將在未來數日推出。香港資訊科技商會榮譽會長方保僑接受查詢時表示,目前政府醫健通以及智方便等平台,本身已可用作存取電子針卡,安心出行程式「可作為市民的 Alternative(替代方案)」,但能否吸引更多人使用安心出行,仍需取決於疫苗接種比率,以及政府防疫措施如何。 方保僑指出,將來新功能推出後,市民只要利用安心出行掃瞄紙本針卡上的二維碼,便可以在安心出行上儲存電子針卡,「等於將紙本針卡的 pdf 檔儲存於手機內」。他直言,雖然現時市民一樣可以利用醫健通儲存電子針卡,智方便平台亦讓市民大眾快速登入包括醫健通在內的各種政府服務,但兩者均需事先登記使用,平台亦非單單為電子針卡而設,「安心出行會是方便一點的電子針卡方案,但它跟醫健通、智方便始終用途不同,智方便主要用來登入政府服務,方便市民報稅、為駕駛執照續期等。」 安心出行程式向來存在私隱爭議,方保僑認為,電子針卡所記錄的接種者資料政府本身已經擁有,「所以都冇話洩唔洩漏個人資料畀政府」,到時市民如想利用安心出行儲存電子針卡,亦需要為手機設定密碼鎖或者生物辨識登入。雖然市民進入餐廳前,難免要讓餐廳負責人檢查電子針卡,但方保僑再一次提醒,無論是紙本針卡抑或電子針卡,大家均不要隨意將當中的二維碼及重要資料,透過拍照或者截圖方式再上傳至網絡,以免個人重要資料在網絡世界曝光。 研電子針卡可儲於Apple Wallet 另一方面,薛永恒稱安心出行程式最新下載量已突破 439 萬,參與計劃的公私營場地超過 8.8 萬個,同時正研究讓市民把電子針卡收納於 Apple Wallet 內。方保僑指出,這點在技術上並不難做到,「就好像航空公司也容許乘客將登機證存放於 Apple Wallet」,但他相信,市民需要通過醫健通及智方便平台,方能在 Apple Wallet…

    一款下載量超過 1,000 萬次的 Android app Remote Mouse,被發現有超過 6 個零日漏洞 (zero-day vulnerabilities) 存在。雖然網絡安全專家已向開發商舉報,但超過90日仍未有回應,現時漏洞已被公開,Remote Mouse 用家都是暫時用回實體滑鼠會較安全。 Remote Mouse 是一款可以將智能手機或平板電腦,轉變為電腦無線滑鼠的手機 app。它不單可作為電腦的滑鼠或 trackpad,亦支援語音輸入,以及可作為電腦多媒體播放器的遙控,因此甚受用家歡迎。根據它在 Google…

    電子地圖功能愈來愈多,其中街景功能可讓用戶了解想要搜尋或前往的地方附近的真實面貌,有助提前認路。據了解,蘋果公司正在全球各地進行地景調查,由本月起至 7 月,將會安排街景車及背包系統在香港收集資料,冀改良 Apple 地圖的功能,並製作涵蓋港九新界大部分地區,包括港珠澳大橋的「環視」(Look Around)街景地圖。 蘋果地圖街景車將要收集的資料,包括 2D 靜態街景影像,以及 GPS 軌跡資訊,例如是行車方向、經緯度(位置)、標高等,亦會利用光學雷達(LiDAR)技術,確認建築物的高度、寬度和深度。理解到在收集資料的過程中,公眾或會擔心個人私隱受到侵犯,例如個人樣貌被街景車拍下,蘋果強調,團隊會使用影像模糊技術,遮擋在街景地圖上的人臉及車牌號碼,然而收集到的影像,仍會以未模糊化格式保存 18 個月至 3 年,惟相關影像不會跟第三方共享,公眾亦可向蘋果提出刪除影像的要求。 蘋果又指,街景車會盡量避開在繁忙時間收集資料,其車身亦會有「Apple 地圖」字樣,以資識別。部分街景車無法駛入的地區(例如行人專用區),蘋果則會改以背包系統,藉步行方式收集資料。所有收集到的資料,均會傳輸至蘋果位於美國的數據中心。 私隱專員曾向 Google Maps…

    上星期先將 Apple iOS 更新至 14.5 版本的用家注意,請再次更新上 iOS 14.5.1,事關舊版本 iOS 的 Webkit 引擎存在致命漏洞,只要瀏覽有問題網站,即時可被安裝惡意程式,而且 Apple 警告漏洞正被黑客積極利用,請即安裝! Apple 緊急推出的 iOS 14.5.1,主要是為了修補兩個零日漏洞 (Zero-Day vulnerabilities)。編號為…

    利用智能手機或智能裝置在網上購物,已成為不少人的消費習慣。最近有分析指,未來幾年將會有過十億智能電話、平板電腦或智能手錶用家,會常用面部識別技術作支付;研究亦指,面部識別和其他生物認證技術,將有助於流動付款者的安全付款。 有關分析由 Juniper Research 負責,除了面部特徵外,分析師還預測將會有不同的生物特徵,應用於驗證流動支付,包括指紋、虹膜和語音識別。根據研究人員表示,2025 年全球 95 % 智能手機具有生物特徵識別能力,而利用生物特徵作支付的交易額由 2020 年的 4,040 億美元,上升至超過 3 萬億美元交易額。 愈來愈多人使用流動裝置支付代替信用卡,令用家即使在購物時忘掉拿錢包,仍然能完成購物。電子商務生態系統正在迅速增長,但同時存在隱憂,詐騙者亦可開闢新途徑,利用新漏洞搵食,所以必須確保付款人,的確是支付帳戶的擁有人,而非被盜用。因此,識別生物特徵正朝著改善流動支付的安全性發展,由其是相對普及的面部識別。 面部識別技術的常用示例包括 Apple 的 FaceID,可用於授權從…

    今時今日隨街可見 Quick Response Code (QR code) ,一經掃描便可即時存取網站、聯絡資料等資訊。無論是防疫措施還是電子付款,都能見到 QR Code 的蹤影。Palo Alto Networks 香港及澳門總經理馮志剛就提醒,儘管 QR Code 技術本身是安全的,但隨著人們對它愈加依賴,網絡犯罪分子亦會想方設法利用它犯案。 馮志剛表示,QR Code 可能為潛在的網絡攻擊提供入侵機會,因為它們無法提供背後網頁、應用程式等的可視度。他們會自動將用戶重新定向到網站或應用程式商店去下載應用程式、進行付款等,因此為網絡犯罪分子提供了入侵的機會。 疫情期間,Palo Alto Networks 威脅情報團隊 Unit 42,在地下網上論壇觀察網絡犯罪分子討論如何利用 QR code 和針對消費者的方法,並找到了如何使用 QR code 進行攻擊的開放源代碼工具和影片教程。…