Apple 推出咗新嘅系統更新檔 iOS 13.7，而喺呢個新版本嘅「設定」版面，就多咗一個「暴露通知」（Exposure Notifications）功能，到底佢有乜作用呢？原來佢係有助終止 COVID-19 傳播鏈喎！不過又會唔會有私隱漏洞存在呢？ 新冠疫情反覆，有傳染及感染學專家更認為將要同病毒共存，難以好似 SARS 一樣短時間內減，呼籲公眾做好心理準備。事實上，唔想好似早前香港第三波疫情爆發嘅場面再度出現，就一定要做好病源及傳播追蹤，先可以將緊密接觸者全部隔離。而今次 Apple 喺推出嘅 iOS 13.7 更新版本中，就追加咗一項有助追蹤確診人士接觸過邊啲人嘅 contact tracing 功能，唔使政府部門自己開發及營運一隻獨立嘅追蹤應用軟件。 Apple 嘅「暴露通知」追蹤系統運作原理，主要係利用…

唔少黑客都喺暗網上出售惡意軟件，例如上星期就有黑客打包出售 1300 款釣魚工具收藏。視乎惡意軟件嘅實力，叫價可以輕易破萬美元。好似 Android 銀行木馬軟件 Cerberus，月初因為瞞過 Google Play Store 監測、成功上架而響朵，而最近開發者就喺暗網上準備將呢隻「有實積」嘅軟件全套出售，開出五萬美元底價，話目標係以十萬美元賣出！網絡安全專家就話，今次開發者咁急住賣出呢套軟件，而唔繼續靠佢搵食，原來係因為開發團隊已經拆夥⋯⋯ Cerberus 點解咁出名呢？係因為佢嘅入侵手法非常精密，同埋入侵後可以做到嘅嘢極多。當呢隻軟件喺 Google Play Store 上架嘅時候，佢只係一隻好「清純」嘅匯率兌換 app，不過當下載量過千，Cerberus 先至開始做嘢，透過軟件更新引入惡意程式，之後只要用家喺手機開啟理財或銀行 app，Cerberus 就會用透明畫面記低用家輸入嘅資料，同時截取埋用家收到嘅…

見到手機系統更新提示，諗都唔諗就即刻跟住裝嘅人，都好難唔話你蠢，因為有經驗嘅人都知隨時會「跟車太貼」，新版本反而會有新嘅 bug，睇埋坊間實測先更新都未遲，而家仲多個理由添。網路安全公司 Threat Fabric 就發現，新型木馬病毒 BlackRock 會扮成 Android 系統更新通知，呃用家啟動程式然後入侵手機，最嚴重可以令手機入面多達 337 款 App 嘅資料外洩，當中包括 Gmail 、 Facebook 、 Instagram，甚至好多都係銀行 App 。…

Microsoft 嘅企業向網絡防禦方案 Defender Advanced Threat Protection（ATP）嘅用戶有福喇，事關佢專為 Android 裝置而設嘅 Microsoft Defender ATP for Android，已正式為現有用戶提供公測，企業嘅網絡安全管理員，可以喺 Defender Security Center 嘅 dashboard 上，選擇喺員工嘅 Android…

為咗避過 Google Play Store 嘅審查，黑客喺設計 Android app 時都要避免將一啲可疑嘅程式碼或功能隱藏起嚟，甚至乎完全唔放喺入面，等日後獲准上架後先透過軟件更新嚟加料。最近防毒軟件公司 ESET 就發表報告，指出一隻名叫 Updates for Android 嘅應用軟件，就透過呢個方法感染約 5 萬部 Android phone，再借用嚟向目標網站發動 DDoS 攻擊。點解佢哋咁清楚呢？因為…

Samsung 手機喺香港都多人追捧，好似早排出嘅話題摺機 Galaxy Z Flip 及 Note 系列等，不過唔好意思喇，只要你係 S5 打後嘅機主，就要盡快睇吓有無得 update 手機嘅 firmware 喇，事關由 2014 年推出嘅手機，都開始支援 Qmage 呢種圖像格式，而 Google Project…

無論是手機作業系統、應用app 出現漏洞，抑或用家不小心訪問了惡意連結導致被黑客入侵，都令手機內的個人私隱存在極大的外洩風險。不過，正因為今時今日智能手機幾乎協助都市人處理所有工作，包括網上銀行、公司電郵往來、各種帳戶登入，每一樣資訊都極具價值，所以引來黑客瘋狂攻擊。如何才能加強手機的防禦力，即使在手機遺失後也不用擔心會被硬破解讀取資訊？來自以色列的手機防護服務供應商 Kaymera，其提供的軍事級手機防護技術，客戶中就有不少是政府高官及私人機構行政人員，到底技術有多可靠？ 協助用家繞過授權獲取使用權限 在深入剖析 Kaymera 的獨門技術前，先了解一下所提供的服務內容。Kaymera 分別提供特製版 Android 作業系統智能手機 CipherFort，以及手機即時通訊應用 app CipherBond。CipherFort 擁有最全面的防護效能，包括網絡威脅攔截、流量監察、應用 app 掃瞄、手機設定漏洞偵測等，而現時只適用於 Google Pixel 最新型號手機，當使用這款加強版手機時，手機內所有內容及通話都會被最先進的加密技術所保護，而又不會影響之後的應用 app…

有研究員開發咗一隻叫 InputScope 嘅工具，結果喺測試嘅 15 萬隻熱門 Android 應用軟件中，搵到 12,706 隻存有「後門」！只要黑客接觸到中招手機，就可憑密碼或指令解鎖，提升使用權限或開啟其他特別功能，密碼仲包括大家好熟悉嘅添！ 主持今次大型研究嘅係美國及歐洲組成嘅學者團，研究嘅目的係想試吓熱門 Android app 內到底有無存在一啲擬似後門嘅行為，例如有無秘密密碼、指令，可以啟用隱藏功能，甚至提升 app 嘅存取權限，可以繞過 Android 登入防護，解鎖手機。於是佢哋就揀選咗頭 10 萬隻喺 Google…

雖然 Google Play Store 嘅 app 都唔係百分百安全，但起碼叫做有人把關，而第三方 app store 甚至來源不明嘅 apk，危險程度就非常之高，所以一直都呼籲 Android 用家唔好安裝 Play Store 以外嘅 app。不過，黑客總係可以利用人心漏洞，例如最近好多人想好容易咁掌握最新肺炎疫情資訊，所以黑客就整咗隻 CovidLock 手機app 出嚟，話保證睇到最新情報，結果有…

用得 VPN，除咗用嚟翻牆，或使用一啲有地區限制嘅服務外，唔少用家仲會用嚟隱藏自己嘅網上行蹤。不過，如果只係安裝免費應用程式，咁個人私隱其實都未必有保障喎！好似分別喺 iOS app store 及 Google Play Store 都有提供免費 VPN 俾人用嘅 Sensor Tower，就俾傳媒踢爆暗中採集旗下 VPN 及 ad-blocking 應用程式用家嘅數據，受影響用家多達 3500 萬！…