大部分人用社交網站，都係不停 post 相 post 片，你睇 Apple iPhone 11 系列嘅賣點集中晒喺影相功能上面，就知影相同分享相、片係幾咁重要。而作為社交平台龍頭大佬嘅 Facebook，每日用戶上傳嘅相閒閒地都超過一億，但原來早前喺 Facebook 自家開發嘅 HHVM（HipHop Virtual Machine）開源虛擬機器上，就存在住兩個上傳相片嘅漏洞，黑客可以透過上傳一張帶有惡意內容嘅 JPEG 相，令系統出現記憶區溢位（memory overflow），從而達成越位讀取記憶區數據，又或發生阻斷服務情況。 Facebook 自家開發嘅…

Google Project Zero 近排喺 Apple iOS 推出版本更新後，多次公佈由佢哋舉報嘅漏洞，而且有 14 個之多，當中更有兩個嚴重漏洞存在超過兩年，iOS 裝備用家只要睇過某啲網站就中招，可以睇埋 WhatsApp、Telegram 等用 end to end Encryption 技術加密嘅訊息。如果有裝置仲行緊 12.1.4 版本或以下，就要快啲更新喇。 Project…

喺上個月，獨立研究員 Laxman Muthiyah 發現 Instagram 嘅 2FA（Two Factor Authentication） 驗證漏洞，只需 10 分鐘時間就可以將一個 Instagram 帳戶搶到手，舉報後 Facebook 俾咗 3 萬美元獎金答謝佢嘅貢獻。事隔一個月，Laxman 又再發現 Instagram…

做得電腦維修，自然希望啲人嘅電腦設備唔好咁襟用，系統間唔中可以 down 下機，咁先至有生意做。但呢啲嘢通常只會諗下就算，始終維修員都有職業道德，斷唔會咁無良主動出擊，暗中整壞你部電腦或系統搏開單嘅。 陰招搵錢 不過，行業中都會有敗類，Siemens 一個前合約承包商 David Tinley，喺 2002 年接咗 Siemens 一個客製化電子試算表合約，用嚟管理公司旗下同電力供應行業有關的計劃時，就偷偷哋喺試算表入面藏下邏輯炸彈（Logic Bombs）代碼，只要達到某啲條件，例如過咗保養期一段日子，試算表就會發生故障，於是乎 Siemens 就會搵 David 去搞返掂。 十幾年過去，David 埋下嘅邏輯炸彈已經發作過幾次，Siemens 亦一如佢所料，次次都搵佢修復。不過去到…

雖然 iOS 系統比較封閉，安全性一直較 Android 為高，但始終唔可能百分百安全，好似最近又被網絡安全專家發現，黑客可以利用一種名為 URL Scheme 嘅漏洞，透過惡意應用程式去盜取用戶登入其他應用程式，例如 WeChat 嘅個人資料，如果用戶一個唔留神，仲有可能幫黑客嘅消費找埋數添！ URL Scheme 基制提升客戶體驗 為咗防止應用程式暗中讀取其他應用程式嘅執行數據，Apple 喺 iOS 作業系統上利用咗沙盒（Sandbox）功能，將每個應用程式放置喺隔離空間執行，咁就可以防止互相讀取資料嘅行為。不過，為咗方便用戶喺用緊一個應用程式時，點擊一個功能鍵或網址連結就可以打開另一應用程式，或透過 Facebook、Gmail、WeChat 帳戶作為登入其他應用程式嘅認證，Apple 就喺…

分享FacebookTwitterWhatsAppEmailLinkedinTelegram 2018年資安事故歷歷在目，這邊廂航空公司資料外洩、那邊廂酒店集團被黑客入侵，網絡攻擊無日無之，手法日新月異，要減低被攻擊的風險，網絡威脅情報的收集及分析成為關鍵。處理海量和運用網絡威脅情報去偵測已經是個艱巨的任務，要及時作出回應更是一項挑戰。解決方法其實好簡單：利用HKT「網絡威脅情資平台Cyber Threat Intelligence（CTI）」以及「資訊安全威脅管理服務Threat Management Services（TMS）」。 HKT CTI 可減低遭受新型網絡攻擊的風險 網絡威脅情資平台Cyber Threat Intelligence（CTI）有如大腦，負責收集及分析各種網絡威脅情報，CTI 匯聚網絡安全專家、情報及最新技術，可大幅縮短調查及分析時間，減低企業遭受新型網絡攻擊的風險。 網絡威脅情資平台Cyber Threat Intelligence（CTI）收集及分析各種網絡威脅情報。 過濾環球及本地超過 1,000 億個原始日誌 網絡威脅情報的質量是…

用戶私隱資料外洩事件經常發生，而且閒閒哋都幾百萬筆資料外洩，究竟自己有無榜上有名呢？不妨試試用 HIBP （Have I Been Pwned？） 網站同埋 Google 推出嘅 Password Checkup 工具，就可以知道自己係咪有需要即刻換過新密碼喇。 HIBP 快速測試 「Have I Been Pwned？」網站係由微軟嘅安全研究人員 Troy Hunt…

大部分網络攻擊，其實都經由電郵發動，最新統計數字顯示，2018 年的全球釣魚電郵攻擊高達四億八千多萬次，差不多比 2017 年飊升一倍，透過社交工程、時限優惠等方法誘騙受害人士點擊惡意連結。一封簡單的電郵，足以重創企業的營運。 電郵攻擊的種類並不算很多，容易令人誤以為防止電郵攻擊是一項簡單任務，實情卻是黑客攻擊手段之快、變化之大，往往超越電郵防護產品更新的速度，所以不管買了哪種產品，好像也未能得到 100% 有效保護，令到惡意程式能夠輕易進入公司網絡，私隱資料予取予攜，甚至整個系統被黑客綁架，承受繳交贖款亦未必能救回數據的巨大風險。 全方位打擊釣魚電郵 Green Radar 正是為此而成立，我們提供的産品具有全方位保護功能，包括 anti-virus、anti-spam、sandbox、病毒掃描等等一應俱全。為了進一步提升客戶的電郵系統安全性，我們特別提供一項領先同業的技術——隔離運作平台，系統會將電郵閱讀等動作移至隔離的平台進行，功能猶如醫院的負壓隔離病房，內裡有病毒也無法傳出，所以就算所讀的電郵真有問題，也不會對使用者的個人電腦構成影響；而且 Green Radar 更有先進的行為主導 endpoint 監際系統，如有電腦中招，也可以很快為你找到攻擊源頭並徹底清除。 基本上，每間網絡保安服務供應商都說自己是 Captain Marvel，但對不起，黑客的攻擊仍在每天發生。對於好像你我這些普通人，Green Radar 最有價值的承諾就是提供快速應對，即使不幸受到感染，我們也會手牽手與你走過生病的日子。整個病毒診療過程都可以透過廣東話進行，毋須擔心被艱澀的專業詞彙或外語所困。 查詢：https://www.greenradar.com， [email protected] 資料來源：https://bit.ly/2Y13ghG （gr180 Article sponsored by Green Radar）

全數被刪！收費電郵服務供應商 VFEmail 周一於網站首頁公告，遭受災難性催毀！所有資料通通被洗劫一空！ VFEmail 官網聲稱遭受一名黑客「[email protected]」攻擊，並將於美國的所有資料包括原始資料及備份資料全數刪掉，現時電郵系統已重啟，唯只能提供非常基本的功能。VFEmail 已積極搶修，但似乎未能救回資料，以及用戶信心。 美國用戶開啟電子郵箱，將會發現郵箱空空如也！ 網站首頁以紅色字款標示遭受洗劫，並宣告新電郵系統已重啟，新收件箱、Webmail、Note-mailbox 已從新運作。但只能提供基本功能，並非有過瀘功能，沒有垃圾郵件過濾，用戶可自行啟動 Horde 過濾。VFEmail 警告免費用戶切勿嘗試發送電郵！亦無法保證美國用戶現有的電郵情況。如有電郵客戶，亦切勿嘗試搶救！如果將電郵客戶重新聯繫到新郵箱，本地郵箱即會遺失！網站警告各位「後果自負」！ VFEmail 官網首頁公告災難。 據報導，VFEmail 亦未收過任何勒索或警告，攻擊是在無任何預警之下的突襲。 VFEmail 由 Rick Romero…

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…