壓縮工具 WinRAR 被揭發嚴重漏洞，有機會讓黑客入侵並完全控制受害者電腦，而且該漏洞已經存在超過 19 年，所有 WinRAR 版本均有此漏洞，影響全球近 5 億用戶，各位務必注意！ WinRAR 是專為 Wndows 打造嘅壓縮工具，用戶可以用來壓縮資料與歸檔打包，能建立 RAR 及 ZIP 檔案，更可解壓 ACE、CAB、ISO、XZ、ZIP、7z 等格式檔案。WinRAR 支援…

日本的情報通信研究機構（National Institute of Information and Communications Technology，NICT）、Panasonic 連同廣島大學於 2 月 19 日宣布成功研發出一款超高速無線通訊晶片（Terahertz (THz) Transceiver），傳輸及接收能力達到 80 Gbps！超越即將來臨嘅 5G 規範！ Terahertz Band（兆赫波段）為未來超高速無線通訊領域，跟據…

繼 GDPR 之後，歐洲再有安全守則出台，由歐洲電信標準協會（ETSI）為 IoT 訂立全球通用安全標準，旨在提升業界安全防線，保障用戶私隱。 新鮮出爐嘅 IoT 安全標準檔案為 《ETSI TS 103 645》，由歐洲電信標準協會（European Telecommunications Standards Institute，ETSI）發布，此標準以英國去年就 IoT 安全發表的建議書為基礎，而英國 BSI（British Standards Institution）去年已就…

Elon Musk 有份支持嘅非牟利組織 OpenAI 主力研發 AGI（Artificial general intelligence），矢志為人類未來幸福研究人工智能技術，OpenAI 嘅 OpenAI Five 亦曾打《DOTA 2》血洗電競職業玩家。OpenAI 揚言不會因為私利而隱藏技術，但會為公眾安全著想，而不公開某些技術資料。 言猶在耳，OpenAI 最近公布研發新成果 AI 文字生成器 GPT2，其作文能力極高，可生產幾可亂真嘅文章，亦意味著撰寫假新聞、假論文、假輿論嘅能力極強，落入壞人手中可能危害大眾，因此引起極大爭議。為公眾安全著想，OpenAI 決定不會釋出訓練好的模型，只公開部份模型和範例。…

GandCrab 勒索軟件自從喺上年一月出現，即刻成為網絡罪犯嘅至愛，不停利用佢發動攻擊，將受害者電腦入面嘅檔案加密，再勒索對方用達世幣（DASH）交贖款。 香港亦有唔少網民中招，時不時會有人喺討論區上跪求解鎖方法。 雖然由歐洲刑警組織等機構創立嘅 「拒絕勒索軟體」（NOMORERANSOM) 計劃已經喺上年十月推出解救方法；不過魔高一丈， 黑客又將 GandCrab 升級，先後推出 5.04 至 5.1 版本，再次吹熄受害者嘅希望之光。 而家有好消息， NOMORERANSOM 啱啱推出 update 版，不單可以解救各種勒索軟件，就連 GandCrab 最新版本都可以破解埋，如果有巴絲打不幸中伏，就要快快上…

外國有研究指出，Google Play 上大約有 17,000 個 app，過份收集用家嘅永久識別碼，包括無法更改嘅IMEI裝置序號、難以更改嘅 Android ID，有可能違反咗 Google 嘅廣告資訊收集政策，亦令到手機用家無法有效消除自己嘅網上足迹，其中包括大受歡迎嘅 Clean Master、Flipboard、Angry Birds Classic 等等。 其實用瀏覽器上網或用手機 app，好多時大家都會發現入面嘅內嵌式廣告同自己好有關係，例如自己爬緊旅遊文，好快呢啲廣告就會變成平價機票、酒店格價網等資訊。咁貼身嘅設計，全因廣告公司採用「行為廣告」（behavioral advertising）模式，通過收集用家平時上網關注嘅內容，再push返對應嘅廣告內容俾客戶，既幫到廣告商接觸目標客戶群，消費者亦攞到比較有興趣嘅廣告資訊，本來真係可以話Win Win。 隨住社會人士開始注重私隱問題，用家擔心洩露以上嘅身份證明有潛在風險，因為…

超過 8 年歷史的模糊測試自動除錯工具 ClusterFuzz 受不少開發員愛戴，至今已於 Chrome 辨識出超過 1.6 萬個臭蟲，亦於各種 OSS-Fuzz 整合的開源碼專案中找超過 1.1 萬個臭蟲。 模糊測試（Fuzz Testing／Fuzzing）是一種臭蟲偵測方法，將一堆自動或半自動生成的亂數據輸入到目標程式中，並監視程式異常如記憶體流失、程式錯誤、臭蟲等問題，以人手執行的話相當費時，所以多數自動化。然而模糊測試是找出程式錯誤、提高安全度及保持程式穩定性的好方法。 ClusterFuzz 具備端對端自動化能力，從偵測、分流、重複數據刪除到報告、最後自動結案，全程簡易，可無縫整合到開發人員的工作流程之中。ClusterFuzz 一般只需數小時內搜出臭蟲並能於一日之內驗證修補程式。2016 年 Google…

小米米家電動滑板車以「自由穿行，一路美景」、「簡約幾何設計，1 分鐘輕鬆上手」、「30 公里超長續航」、「雙重剎車系統」、「便攜折疊」為賣點，售價 1,999 人仔，非常吸引。這款平靚正電動滑板車亦廣受用家愛戴，國內外米粉以此自由穿行，一路美景。 不過，《The Hacker News》收到手機安全公司 Zimperium 的報告，發現小米米家電動滑板車 M365 存漏洞，可讓黑客輕易控制電動滑板車，危害駕駛者性命。 隨 M365 電動滑板車使用的手機程式「智能管家」可以通過藍芽連接，化為儀表板，對當前騎行速度、剩餘電量等進行實時查看，對滑板車進行固件升級。手機程式亦可設定密碼、反偷車，更可發出指令，匹配設定的速度，作定速巡航。 「智能管家」可以通過藍芽連接電動滑板車，化為儀表板。 不過，研究員發現密碼設定只在手機程式端有效，而滑板車端並不作憑證狀態追蹤。如電動滑板車密碼設定不當，可讓黑客於 100 米範圍以藍芽發出未受權的指令。如黑客心懷不軌，可以發出非常危險的指令，令電動滑板車突然鎖車、加速、剎車，亦可載入惡意程式完全控制電動滑板車。 Zimperium…

一般來講，.exe 檔案是在 Windows 系統執行，而如果於 macOS 執行.exe 檔案，應該就會出現 error。但 Trend Micro 研究員最近發現有 .exe 惡意程式偽裝成 macOS installer，能夠繞過蘋果 macOS 嘅保安而感染系統，認真奇妙。 研究員發現數個惡意應用程式偽裝成為 .dmg 安裝程式，內含以…

資安產品評級網站 Comparitech 比較全球 60 個國家，並將日本評為全球最安全，阿爾及利亞則被評為最危險。 Comparitech 以下列七項作評分，分別是： 手機被惡意軟件感染百份比電腦被惡意軟件感染百份比金融惡意軟件攻擊數目Telnet Attacks 攻擊百份比（以發動國家計）Cryptominer 攻擊百份比網絡攻擊準備程度網絡安全立法更新程度 首 5 項以 2018 年內事故計算，而準備程度則以 Global Cybersecurity Index (GCI)…