Facebook 又喺私隱問題上出事喇，有用家喺 Twitter 上話，發覺自己睇睇下 Facebook Watch 影片時，Facebook 竟然偷偷地用咗手機嘅相機功能，點解嘅點解嘅？ 發現呢個問題嘅係 iPhone 用家 Joshua Maddux，佢喺 twitter 上拍片話當自己用手機睇緊 Facebook 影片，由橫持轉直持嘅觀賞模式過程中，發現 Facebook 竟然自動打開咗 Story…

雖然由細個開始，阿爸阿媽已經成日教你便宜莫貪，但而家諗返轉頭，咁耐以嚟你因為貪心而中過幾多次伏？肯定唔會少啦，所以用現金回贈或折扣優惠嚟做魚餌嘅手法，先至可以長做長有。 冒牌都要專業 最近網絡安全研究員 nao_sec 就發現，勒索軟件 Nemty 嘅變種最近開始活躍，透過 RIG EK 漏洞利用工具包，喺下載者嘅電腦上安裝惡意軟件，誘導佢哋去到虛假 PayPal 網站，然後再話只要下載及使用專用軟件，每次交易就會回贈返 3 至 5% 金額。研究員嘗試打開下載嘅 cashback.exe 執行檔，結果發現佢會將受害者電腦內嘅檔案上鎖，並要求交出約 7,800 港元贖款作為解鎖費。雖然另一位研究員…

今時今日，私隱比一切都重要，Mozilla 亦深明用戶訴求，最新推出嘅 Firefox 69 就堅實地預設增強追蹤保護及Flash攔截功能，堪稱地上最強保護！ 越來越多用戶抗拒被網站追蹤，因為冇人知道自己嘅資料會點樣被利用。因此，Mozilla宣布，從 Firefox 69 開始，所有新版會將「增強追蹤保護」（Enhanced Tracking Protection，ETP）功能預設為標準配置，並會根據列表阻擋第三方嘅Cookie。 Mozilla 透露，自今年 6 月推出以來，現時已有超過 20% 用戶啟動咗「增強追蹤保護」功能以保障私隱，而 Firefox 69 將之設為標準配置之後，就期望推展到 100% 用戶受保護。當「增強追蹤保護」功能啟動時，用戶嘅瀏覽器中 URL 地址欄上將會有一個小盾牌 icon，而用戶可以擊點小盾牌以理解更多細節。 此外，Firefox 69 將會預設攔截挖礦程式（Cryptominer），雖然 CoinHive 已經壽終正寢，不過仍有為數少嘅挖礦程式依然活躍，攔截挖礦程式絕對係網民嘅福音，以後就唔怕部腦俾黑客利用，無啦啦被賣豬仔去挖礦。 Firefox 69 另一個非常重要新功能，就係強化阻擋自動播放影片嘅功能，以往可以阻擋有聲影片自動播放，依家就增加咗阻擋所有自動開始播放影片嘅選項。用戶可於 Firefox 設定中，Privacy & Security 一欄之下，Autoplay 選項之中啟動。 此外，Adobe Flash 一直備受黑客青睞，而 Firefox 針對 Flash 擴充套件的處理，就乾脆預設關閉 Flash，如用戶於網頁開啟 Flash，Firefox 就會衝出來攞你批准，藉著棄用 Adobe Flash Player，Firefox 以後亦毋須於 64 bit 嘅 OS 辨識 32bit 版本瀏覽器，變相減少用戶嘅活動痕跡，提升更高隱私安全。 另外，Firefox…

有睇開新聞嘅，都知呢排大家比較關心香港機場發生嘅事，但原來除咗「因航」出事之外，英航亦榜上有名，不過發生問題嘅係電子機票系統。 點解我講「又係」？咁就要回一回帶先，上個月中我哋先講過，英航因為舊年 8 月 21 日至 9 月 5 日期間，被黑客偷走約 38 萬客戶嘅名字、電郵地址、信用卡等資料，結果被英國資訊專員辦公室（ICO）罰款 1.8 億英鎊，破晒所有罰款記錄，以為佢會汲取教訓，點知又出事！ 今次出事嘅係佢哋嘅電子機票，外國網站 Threatpost 嘅研究員今年 7 月發現，所有英航透過電郵發俾顧客網上 check-in…

最近國內外網民均熱烈談論一個監控軟件 MFSocket，公安會強行於被調查者嘅手機上安裝，提取手機內嘅資訊。MFSocket 究竟係乜東東？故事更牽連香港反送中？ 事緣最近內地有唔少人被公安「請」去協助調查，有猜測係因為轉發香港嘅反送中報導。坊間傳出，北京及上海已有好多人被邀請。紀實攝影師兼 Visuals Editor 肖慕漪（Muyi Xiao） 6 月 21 日喺 Twitter 發帖，引起大家關注 MFSocket 軟件，網民之間亦熱烈討論，更出現好多對 MFSocket 進行詳細調查嘅文章及報導。 MFSocket 裝完即刪…

老闆成日同我講，公司budget好緊架，應慳則慳啦，IT嘅嘢夠用就得啦，唔好出大穫嘢就得架喇。於是尋日開會我就索性拎咗單新聞俾佢睇，佢睇完就即刻轉晒軚，話一間公司嘅網絡保安其實好緊要架，仲即時批咗大筆錢落嚟添置新器材。 乜嘢新聞咁巴閉？咪就係英航俾人判罰天價罰款囉！事緣舊年9月，英航俾一個名為Magecart嘅黑客組織睇中，佢哋一向玩慣card skimmer呢個數碼版信用卡讀取器程式，於是搵方法拎到英航網頁嘅登入權限，再將card skimmer 嘅 script 植入俾錢買機票嘅網頁，結果成功喺舊年8月21號到9月5號期間，偷走約38萬客戶嘅名字、電郵地址、信用卡等資料，詳細案情可以睇番我哋舊文（https://bit.ly/2CPy0f7 ）。 經過一輪調查之後，英國資訊專員辦公室（ICO）早兩日就決定向英航罰款1.8億英鎊，係ICO歴來開出最大額罰款，差唔多係英航2017財政年度全球營業額嘅1.5%，諗起都好肉赤！英航行政總裁Alex Cruz當然立即出嚟呼冤，話對ICO嘅決定感到驚訝和失望，英航對偷取客戶資料嘅犯罪行為作出快速反應，並未發現與盜竊相關嘅賬戶存在欺詐行為嘅證據……咁佢哋仲有28日上訴期嘅，或者可以減到罰款都未定。 可能大家會問，點解今次判得咁甘？之前Facebook、Yahoo、Equifax發生嘅事故仲大單啦，點解都係罰50萬英鎊就搞掂？原來係因為舊年5月歐盟通過新私隱條例《一般資料保護規則（GDPR）》之後，加重咗罰則，最高罰款可以去到全球營業額嘅4%，所以今次英航其實係未去到最高罰款嘅，但撞正事件喺GDPR通過之後先發生就冇法子啦，但亦都俾到教訓各大小企業嘅老闆們，唔好睇少保護客人資料呢樣嘢，唔係分分鐘賺埋都唔夠交罰款！ 相關文章：【謎底已經解開！】英航資料洩露案真相大白？

有網絡安全專家發現，專門中東地區攻擊燃油設施嘅黑客集團，正喺度開 turbo 收集亞太區供電設施嘅 ICS 系統登入身份，似乎準備大開殺戒！ 工業控制系統（Industrial Control System, ICS）掌管住全個國家嘅命脈，好似發電網、供水系統、水壩、運輸網絡、核電廠等設施，都係經過 ICS 管理，所以如果發生國家之間嘅戰爭，ICS 好自然會成為攻擊目標之一，可以造成斷水斷電斷物流，國家就會陷入一片混亂及恐慌。呢啲管理系統咁重要，黑客集團亦唔會放過攻擊機會，不過由於各工業採用嘅 ICS 系統及技術都有分別，投入嘅成本高，所以黑客集團通常只會瞄準一個地區或其中一個行業發動攻擊。不過，網絡安全研究組織 Dragos 嘅專家就發現，呢個潛限制已出現變化，其中一個俄羅斯黑客集團 XENOTIME ，開始由專注攻擊燃油區塊，擴闊至供電設施，出現跨區塊攻擊。 ICS 系統安全性癱瘓…

雲端應用大行其道，企業在數碼轉型的大趨勢下，都開始進行各種部署，當中網絡安全就是其中一個考慮重點。早前硬體安全模組供應商 nCipher Security 與 Ponemon Institute 聯合發佈了一項名為《2019 港台加密趨勢研究》的調查報告，內裡指出有 48% 港台企業認為員工疏忽為數據安全的首要威脅，另外有 91% 港台企業表示希望數據加密技術可在企業內部及雲端環境中運作使用，反映管理者均意識到保護數據安全的重點——必須掌握主導權，而 BYOK（Bring Your Own Key）就是最可靠的方法。 獨立硬體演算省電腦資源 nCipher Security 大中華區業務總監戴文忠指出，互聯網上各種活動，簡單如發送及接收電郵或瀏覽網站，以至較複雜的電子支付等，都需要在執行指令前進行身份驗證，「舉例每部智能手機都有一張獨立的電子證書，證明這部手機的身份屬實及沒有被冒認，當核實了溝通雙方的身份後，才能執行之後的動作。」為了防止這張電子證書被冒認，製造商必須以數據加密的方法將它「鎖起」及存放起來，實際上就是通過密碼學（Cryptography）的各種演算法例如…

用戶私隱資料外洩事件經常發生，而且閒閒哋都幾百萬筆資料外洩，究竟自己有無榜上有名呢？不妨試試用 HIBP （Have I Been Pwned？） 網站同埋 Google 推出嘅 Password Checkup 工具，就可以知道自己係咪有需要即刻換過新密碼喇。 HIBP 快速測試 「Have I Been Pwned？」網站係由微軟嘅安全研究人員 Troy Hunt…

日本的情報通信研究機構（National Institute of Information and Communications Technology，NICT）、Panasonic 連同廣島大學於 2 月 19 日宣布成功研發出一款超高速無線通訊晶片（Terahertz (THz) Transceiver），傳輸及接收能力達到 80 Gbps！超越即將來臨嘅 5G 規範！ Terahertz Band（兆赫波段）為未來超高速無線通訊領域，跟據…