驚住仔女、年長父母、寵物走失，所以買個 GPS 追蹤器俾佢哋，原意係好，但如果罪犯都睇到佢哋嘅位置，係咪仲唔安樂？ 網絡安全軟件公司 Avast 研究員 Martin Hron 發現，估計喺 Amazon 上發售、價錢介乎港幣 200 至 400 蚊嘅 GPS 追蹤器材當中，有大約 60 萬部存在安全漏洞，可以俾罪犯掌握佩戴者嘅即時位置、暗中啟動收音咪，甚至篡改衛星定位位置，令用家誤以為佩戴者喺「安全」地方活動。 Martin 特別指出一系列由 Shenzhen…

網絡安全公司 CYFIRMA 研究員發現，有國家級黑客以一個名為 SafeChat 的高安全度 Android 即時通訊軟件為餌，引誘用家安裝使用，但實情卻容許對方監視受害人手機的私隱內容，更會刺探其他通訊軟件（如 WhatsApp、Signal）的資料。結果用戶保護私隱不成，更反過來被人起底，認真得不償失。 想知最新科技新聞？立即免費訂閱 ！ 經 WhatsApp 發放訊息誘用家下載 不同人對即時通訊軟件的功能都有各自的要求，例如部分人特別關注通訊內容有高保密程度，因而選擇 Signal 或 Telegram 等軟件使用。另外，亦有用家希望能解鎖軟件本身的收費功能，如付費版 LinkedIn 可查閱誰人曾觀看自己的帳戶資料等，因此也會冒險從不明來源下載軟件使用，變相為黑客入侵打開方便之門。…

Android 惡意軟件 BRATA 被發現加入新功能，新增功能包括 GPS 位置追蹤、加入新通訊渠道以及將手機還原出廠設定，對一般 Android 手機用家來說，最損傷慘重的應該是還原出廠設定。不想中招，就要留意幾點。 BRATA 最早於 2019 年被防毒軟件公司 Kaspersky 發現，當時它主要是一款針對巴西用家的 Android 遙距入侵木馬軟件，用於竊取用家在手機內儲存的重要資料。直至去年 12 月，網絡安全公司 Cleafy 便發現…

區塊鏈和物聯網是近年備受關注的創科範疇，香港應用科技研究院（應科院）今日表示，正以上述創新科技，研發「新一代冷凍食品入口管理平台」，藉以監察凍肉經陸路由內地進口本港的流程。 應科院表示，新一代冷凍食品入口管理平台運用了區塊鏈技術，將所有進口文件以至貨櫃温度等數據妥善儲存，確保資料不會被篡改，而相關資料則可由農場、加工廠、出入口商以至各審批單位共享。至於物聯網技術方面，運載凍肉的貨車亦配備了全球衛星定位系統（GPS）、電子鎖以及電子温度計，藉以追蹤其行駛路線、偵測貨櫃門上鎖情況及記錄櫃內温度，相關實時數據亦會上載至系統平台並儲存於區塊鏈。 負責新一代冷凍食品入口管理平台項目的應科院網路安全、密碼及可信技術高級經理梁偉基指出，項目的目標是以利用區塊鏈和物聯網技術，「確保整個運送及儲存冰鮮和冷藏食物過程高效及符合衞生條件」，一旦出現食安事故，也可以有效追蹤食物來源及去向。應科院署理聯席行政總裁兼首席科技總監許志光亦期望，平台可協助進口商及政府部門更高效的處理食物進口申請。 內地凍肉加工廠及文錦渡關口作系統測試 據了解，新一代冷凍食品入口管理平台已在本年二月初及三月底，分階段在內地凍肉加工廠與文錦渡關口進行系統可行性測試。應科院表示，測試期間整體運作良好暢順，院方亦會繼續改良技術，並向香港及內地相關部門介紹及提供測試數據，繼續探討此技術方案的進一步發展。

用作監視子女或者配偶的應用程式，原來暗藏漏洞！防毒軟件公司 ESET 最近推出研究指，Android 的進蹤應用程式受到漏洞的威脅，並威脅受害者，有可能令受害者的私隱暴露和威脅其安全性。 ESET 研究人員表示，這類應用程式在近年變得相當流行，其開發人員多以可保護兒童作為招徠，但這些監視用的應用程式或會被第三方濫用。作案者會使用這些應用程式來監視受害者，並以之收集 GPS 位置、監視對話、取得瀏覽器歷史記錄、圖像以及儲存在設備上的其他敏感數據。研究人員分析了 86 個 Android 相關應用程式，並在 58 個應用程式中發現了逾 150 個安全漏洞，揭示受害者將面臨其他隱私和安全風險。 ESET 在此分析中，將安裝了應用程式並作遙距監視的人定義為「跟蹤者」，而「受害者」則是指被監察者通過應用程式監視的目標人物。最後，「攻擊者」則是指「跟蹤者」和「受害者」不知道存在的第三方。「攻擊者」可以利用應用程式或其相關監視服務中，所存在的安全性問題或私隱漏洞入侵。 而這個問題可能導致「攻擊者」直接接管操控用作監視「受害者」的設備，也可能上傳虛假證據以威脅受害者。研究人員按照他們為期 90…

電子地圖功能愈來愈多，其中街景功能可讓用戶了解想要搜尋或前往的地方附近的真實面貌，有助提前認路。據了解，蘋果公司正在全球各地進行地景調查，由本月起至 7 月，將會安排街景車及背包系統在香港收集資料，冀改良 Apple 地圖的功能，並製作涵蓋港九新界大部分地區，包括港珠澳大橋的「環視」（Look Around）街景地圖。 蘋果地圖街景車將要收集的資料，包括 2D 靜態街景影像，以及 GPS 軌跡資訊，例如是行車方向、經緯度（位置）、標高等，亦會利用光學雷達（LiDAR）技術，確認建築物的高度、寬度和深度。理解到在收集資料的過程中，公眾或會擔心個人私隱受到侵犯，例如個人樣貌被街景車拍下，蘋果強調，團隊會使用影像模糊技術，遮擋在街景地圖上的人臉及車牌號碼，然而收集到的影像，仍會以未模糊化格式保存 18 個月至 3 年，惟相關影像不會跟第三方共享，公眾亦可向蘋果提出刪除影像的要求。 蘋果又指，街景車會盡量避開在繁忙時間收集資料，其車身亦會有「Apple 地圖」字樣，以資識別。部分街景車無法駛入的地區（例如行人專用區），蘋果則會改以背包系統，藉步行方式收集資料。所有收集到的資料，均會傳輸至蘋果位於美國的數據中心。 私隱專員曾向 Google Maps…

今時今日隨街可見 Quick Response Code (QR code) ，一經掃描便可即時存取網站、聯絡資料等資訊。無論是防疫措施還是電子付款，都能見到 QR Code 的蹤影。Palo Alto Networks 香港及澳門總經理馮志剛就提醒，儘管 QR Code 技術本身是安全的，但隨著人們對它愈加依賴，網絡犯罪分子亦會想方設法利用它犯案。 馮志剛表示，QR Code 可能為潛在的網絡攻擊提供入侵機會，因為它們無法提供背後網頁、應用程式等的可視度。他們會自動將用戶重新定向到網站或應用程式商店去下載應用程式、進行付款等，因此為網絡犯罪分子提供了入侵的機會。 疫情期間，Palo Alto Networks 威脅情報團隊 Unit 42，在地下網上論壇觀察網絡犯罪分子討論如何利用 QR code 和針對消費者的方法，並找到了如何使用 QR code 進行攻擊的開放源代碼工具和影片教程。…

資安權威 Gartner 在 10 月 19 至 22 日舉行年度 Gartner IT Symposium/Xpo 2020，當中最注目的是其年度趨勢報告發表會，疫情下發佈會改為網上進行，主題當然圍繞著疫情怎樣影響企業營運模式，轉變又會帶來甚麼趨勢。這份報告一向獲業界高度重視，主流媒體都廣泛引用，到底動盪的 2021 年，各大企業的 IT 頭目需要注意甚麼？ Internet of Behaviours…

資安權威 Gartner 在 10 月 19 至 22 日舉行年度 Gartner IT Symposium/Xpo 2020，當中最注目的是其年度趨勢報告發表會，疫情下發佈會改為網上進行，主題當然圍繞著疫情怎樣影響企業營運模式，轉變又會帶來甚麼趨勢。這份報告一向獲業界高度重視，主流媒體都廣泛引用，到底動盪的 2021 年，各大企業的 IT 頭目需要注意甚麼？ 1.Internet of Behaviours…

現代人出街一定帶手機，因為呢部多年嘅科技結晶實在太方便。而出街最常用嘅功能一定係開 map 搵路，着重私隱嘅人每次搵完路可能識得熄咗「定位服務」，但咁做真係夠？ National Security Agency (NSA) 近日發佈了一份指南，指出智能手機、平板電腦、運動手機中的位置資訊對黑客嚟講其實非常有價值，可以揭露用家嘅生活方式﹑習慣同個人關係，從而推演出一個人嘅生活漏洞。更指出一大誤區，定位服務唔等於 GPS，單單熄手機上面嘅定位服務其實係唔夠㗎。手機被定位嘅來源嚟自好幾樣電波訊號，如果完全熄曬佢地，用家就比較難被追蹤。所以一定要做多幾樣野，多重保護，先至夠放心。 講左咁多，一齊睇下實質有咩可以做啦﹗ 關閉手機定位關閉 WiFi 同藍牙將 Apps 權限限制到最少將廣告權限限制到最少減少出街時上網，關閉本地數據使用 VPN 上網關閉 Find My Phone…