Apple 即將喺秋季推出 iOS 14，相信將成為唔少別有用心嘅手機應用程式開發商死敵，事關有唔少安裝咗測試版嘅人都表示，有部分 app 會暗中啟動剪貼簿、相機功能，引發個人私隱外洩疑慮。而最新出事嘅 app，就係 Facebook 旗下嘅 Instagram 喇！ 今年 6 月，Apple 喺 WWDC 年度大會上公布 iOS 14 嘅新安全功能，包括會增加應用程式取用權限嘅透明度，例如會顯示每個…

自美國 Black Lives Matter 的種族抗議運動，大眾對關乎「黑」的詞語都頓變敏感，其中一資訊界常用術語「Black Hat」（黑帽）亦成為備受熱議的話題。事關早前 Google 工程副總裁 David Kleidermacher 高調宣佈退出原定 8 月舉辦的 Black Hat USA 2020 安全會議，更喺 Twitter 撰文呼籲…

國安法生效，要求全宇宙社群媒體平台配合，提供香港使用者資料，Google、Facebook、Twitter 隨即宣佈暫停向香港政府提供香港用戶數據。不過 Google 同 Facebook 有香港分部，若果中國嚴正執法，到底佢哋選擇撤出香法市場定配合法例跪低？而其實不論前者定後者，係人都知科企免費提供服務換取你的資訊，但實質掌握咗幾多會點樣用，你又知唔知？ 的確 Google 6 月宣佈替用戶自動刪除個人數據，但只限政策公佈後的新登記用戶，並預設儲存 18 個月後才刪，宣佈前經已係 Gmail 15 億用戶與 Android 25 億用戶嘅話，除非你主動更改設定，否則 Google 會永久儲存你的個人數據。CNET…

近來唔少人都叫多咗外賣，而喺本地幾間餐飲外送服務中，FoodPanda 係最多人會用嘅其中一間。不過，最近佢哋位於德國嘅母公司 Delivery Hero 就被踢爆，大約 72萬條來自 14 個地區嘅客戶資料由上月中開始喺暗網上瘋傳，內容有客人名稱、地址、電話、密碼，而香港客戶亦榜上有名，受影響客戶除咗要即刻改密碼（包括其他共用同一密碼嘅帳戶）之外，仲要提防相關嘅釣魚電郵或電話詐騙添！ 今次被洩嘅客戶資料來自新加坡、德國、西班牙、芬蘭、意大利、香港、荷蘭、加拿大、澳洲等，而係網上可以下載嘅檔案，全部都屬於 SQL 格式，每個哋區都有兩個檔案，分別係CustomerAddress 及 Customers。根據 Have I Been Pwned 洩密自助檢查網站創辦人 Troy Hunt…

勒索軟件（Ransomware）的確令人聞風喪膽，小編身邊已有唔少朋友嘅公司中咗招，一日唔提高防禦水平，相信受害者將會普遍到總有一個喺左近。就好似最近一個新開張、專門提及有邊啲公司正受到襲擊嘅 Twitter 帳戶，竟然有大家都識嘅 Bossini、c!ty’super 份，而且仲話黑客要脅只要唔俾贖金，就會公開偷咗嘅資料，唔知你又係唔係佢哋嘅顧客或合作夥伴呢？ 呢個新開張嘅 Twitter 帳戶叫做@ransomleaks，由今年 5 月開始營運，專門喺暗網收集資料，睇吓有邊啲黑客組織喺暗網拍賣盜竊返嚟嘅資料，或喺網站公開受害公司部分機密檔案，作為判定有邊間公司已經中招。到底啲料堅唔堅呢？小編就用咗喺 5 月公報嘅一啲個案嚟驗證，發現好似澳洲物流公司 Toll Group 及奧地利 Weiz 小鎮嘅報導都真有其事，所以今次佢話 Bossini 同 c!ty’super…

坊間有則笑話，話推動數碼轉型嘅幕後功臣，唔係CEO，唔係CIO，係COVID-19。 Zoom大行其道，work from home（WFH）成為新模式，Twitter更宣佈部份員工將可以永遠WFH。遙距工作或服務模式成為新趨勢，創新科技署亦推出「遙距營商計劃」，資助企業採用資訊科技方案，開拓遙距業務。申請資助時，難免未能齊頭claim足限額，以下推介3大高CP值百搭網絡保安方案，幫你claim到佢盡。= 電郵保安 想實行遙距工作，電郵自然成爲線上商務通訊最重要的方式之一，據統計，大部份嘅網络攻擊，其實都經由電郵發動，現今黑客攻擊手段變化極快，一封簡單的電郵，足以重創企業的營運，所以最緊要守好電郵呢一關。建議採用有全方位保護功能嘅電郵保安服務，除咗基本防毒、垃圾電郵過濾、沙盒之外，最好有埋針對釣魚電郵、假冒電郵的解決方案，例如利用威脅情報分析IP或網域信譽，更可以嘗試連結隔離技術等。坊間有網絡保安服務供應商以人頭收費，極具彈性，收費亦化算，每個人三四百蚊已經搞掂，最適合中小企。 Endpoint Protection 另一個必須要防護嘅重中之重，就係Endpoint。尤其是而家個個員工都有幾個上網嘅device，用手機、tablet、laptop等等，通通都係黑客攻擊點，是但一個唔小心出事都極可能令公司蒙受重大損失，所以必須有周全嘅Endpoint Protection。其實好多廠牌都有Endpoint Protection，亦係每個人幾百蚊已經搞得掂。 VPN VPN係最近嘅熱門話題之一，更有報導指香港VPN需求急增5倍。除咗保障個人私隱之外，VPN對中小企同樣重要，尤其是今時今日，遙距營商、個個同事都WFH，重要資料甚至係敏感資料都响網絡上傳送，其安全風險之高想而知，所以VPN係中小企嘅必備方案。VPN收費門檻低，彈性高，對於小型公司，萬零蚊都搞得掂，而網絡保安專家就建議，所有企業應該24小時全程使用VPN。提提大家，揀選VPN時記得留意開發商嘅背景，你懂的。 Budget有限，睇餸食飯 「遙距營商計劃」嘅銀碼方面，每間企業可獲最高30萬港元總額資助，進行為期最長六個月嘅資助項目。聽落都幾好，之但係，30萬港元話多唔多，可以用來做乜好呢？其實以呢個budget計，要用盡個budget，就要加入收費較彈性嘅方案。難得政府找數，大家千祈唔好客氣。

分享FacebookTwitterWhatsAppEmail 呢幾年勒索軟件（Ransomware）肆虐，聞者色變。以往中招者可能只係揀俾唔俾錢攞解密鑰匙，不過而家就多個選擇喇，除咗以上選項，你仲要揀將唔將啲機密檔案銷毀，否則唔單止解鎖唔到啲檔案，仲會網上見添！ 勒索軟件嘅可怕之處，係黑客會將電腦內嘅檔案加密，由於解密鑰匙係基於高級演算法運算出嚟，所以一旦中招，基本上除咗俾贖金之外，都好難靠自己破解。不過，隨住愈來愈多公司重視備份檔案，受害者開始傾向唔俾贖金，於是黑客又再變招，兩大趨勢分別係會狙擊埋備份嘅檔案，以及喺啟動勒索程序前將啲資料偷走，前者等你無備份可依靠，後者就可以恫嚇將資料公開，等你唔俾贖金唔得。 第二招其實已有唔少勒索軟件黑客組織做緊，好似 Maze、Sodinokibi、DopplePaymer、Clop、Sekhmet、Nephilim、Mespinoza、Netwalker 等等，都特登整咗一個網站出嚟，只要對方唔俾錢就將機密資料上載，包括對方客戶嘅個人資料。不過，黑客組織 Ako 就更加狼死，除咗解鎖費用，仲會視乎對方嘅公司規模或行業，要求俾多筆刪除資料費用，Ako 就曾舉例有公司喺繳交 35 萬美元解鎖費用後，要再俾另一筆刪除資料費，費用由 10 萬元至 200 萬美元不等。 「精明」嘅受害者，當然未必會俾晒兩筆贖金啦！Ako 回應傳媒查詢時，就表示有醫療機構選擇只係俾刪除資料費用。相信呢個受害機構係有做好備份，同時衡量過病人資料外洩，就著個人私隱法例嘅賠償金額應該仲大，所以迫於無奈先俾贖金。 隨住勒索軟件不停進化，應對方法除咗加強員工嘅網絡安全意識培訓、做好備份之外，企業亦要做好數據加密技術，以及將其中一個備份設備離線，咁先可以減低勒索軟件嘅破壞力。 資料來源：https://bit.ly/2ZddNcN 相關文章：【雙面人】WannaRen勒索軟件呢頭鎖果頭解

hone 同 iPad 用家，大家升咗 iOS 13.4.1 未呀，升咗嗱？恭喜晒！因為你同小編都係受害者，會受到呢個 bug 影響，嗱嗱臨去閂咗 notifications 佢先啦！iPhone SE2機主都係呀！ 上星期 Apple 為 iOS 推出新版本後，好快就有人喺 Twitter 上表示伏已中，因為更新作業系統後，只要 iOS…

喺啱啱上個禮拜，全球超過200個主要嘅內容傳遞網路(CDN)，發生咗邊界閘道器協定（Border Gateway Protocol,BGP）劫持事件，Google、Facebook等多個雲端或 CDN服務嘅數據流量，全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個，持續咗一個鐘左右，好多更加係大型嘅 CDN 同雲端網站，包括Google、Amazon、Facebook、Akamai、Cloudflare，以及 Line都中招。（詳細清單） 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接，所以 BGP 劫持亦可當成 IP 劫持。由於…

有網絡安全機構發現，喺暗網出現一則販賣5.38億微博用戶資料嘅廣告，你估開價幾錢呢？當中嘅資料包括： 真實姓名帳戶名稱性別位置電話號碼 而答案係⋯⋯ ⋯⋯ ⋯⋯ ⋯⋯ 大約 1,200 美元咋！點解咁平呢？因為並唔包括帳戶登入密碼丫嘛！ 至於呢堆黑客聲稱喺上年年中獲得嘅用戶資料，點解出現喺網上，微博就曾經發信俾部分中國網站解釋，話 2018 年尾因為要處理網絡實名化規例，可能喺配對用戶同個人電話號碼嘅 API 上出現問題。 不過，呢個解釋即刻俾國內嘅網絡安全專家否定，因為黑客喺廣告上明確表明啲數據係來自 SQL 資料庫，而且如果只係用 API 配對用戶同電話號碼，亦唔會有埋其他好似性別、位置等資料。另外，有關黑客發動登入驗證盜取或暴力破解帳戶攻擊，去蒐集呢啲個人資料嘅說法亦唔成立，因為售賣嘅資料並唔包括密碼。又係喎，如果有埋登入密碼，5.38億帳戶資料又點值咁少錢呢？ 資料來源：https://bit.ly/3aeTTAG…