要俾獎金之餘，仲要俾人四圍話唱旗下產品有漏洞，最慘嗰個仲係死對頭，唔火就假。Apple 終於忍唔住發聲，個漏洞主要針對維吾爾族人攻擊！ Google Project Zero 呢期巧威威，一口氣搵出 Apple 14 個 iOS 系統漏洞，部分更加係超級漏洞，一睇被加料網站就中招，將系統嘅最高權限拱手讓俾黑客，裝置內嘅所有檔案都可隨意拎走，甚至睇埋 WhatsApp、Telegram 嘅訊息，一時之間公眾對 Apple 嘅信任度大插水。 面對住 Android 系統開發商嘅報告，Apple 罕有咁發聲明回應，內容首先就話 Google…

NotPetya 一經發動，即時透過網絡進擊全球。馬士基能夠從絕望中復活，原來一切都多得斷電事件，但其後的拯救工作，卻變成一場跨國接力賽。 馬士基哥本哈根分部辦公室嘅電腦死機後數天，一個早上，IT 員工 Henrik Jensen（假名）正待在家中享受著荷包蛋、果醬多士，突然間，他的手機響了起來。 接通來電後，他才知道這是一次多人電話會議，另一邊還有 3 個人，他們都是馬士基梅登黑德辦事處的員工，說極需 Jensen 的幫忙。梅登黑德是倫敦西部一個小鎮，是馬士基馬士基集團基礎設施服務所在地，他們均要求 Jensen 放下一切立即去到那裡幫忙。 兩小時後，Jensen 已在一架飛往倫敦的飛機上，抵達梅登黑德後匆匆換了一輛車駛到目的地大樓。這時大樓的 4、5 層樓已經被改造為 24/7 應急指揮中心。該中心的目的只有一個：立即重建馬士基全球網絡。 不計代價全力搶修…

分享FacebookTwitterWhatsAppEmailLinkedinTelegram NotPetya 的襲擊，令整個烏克蘭的人開始懷疑著如何解決日常生活等問題，所有 ATM 和信用卡支付系統已被搞垮，還能有足夠的錢來購買日用品或入油，去撐過這場閃電戰嗎？ 極速爆破 向南1,000英哩，ISSP 網絡實驗室 CEO Roman Sologub 正於土耳其南海岸度假，準備跟家人前往海灘玩水。就在這時，他的手機卻開始受到密集式轟炸，跟 ISSP 的員工一樣，致電而來的都是那些眼睜睜看著 NotPetya 在自己網絡肆虐的客戶，歇斯底里地試圖從他口中得出一個解救方案。 搞不清楚狀況的 Sologub 只好撤回酒店，逐一安撫客戶的情緒，而在那一天中，他總共收到 50…

雖然 iOS 系統比較封閉，安全性一直較 Android 為高，但始終唔可能百分百安全，好似最近又被網絡安全專家發現，黑客可以利用一種名為 URL Scheme 嘅漏洞，透過惡意應用程式去盜取用戶登入其他應用程式，例如 WeChat 嘅個人資料，如果用戶一個唔留神，仲有可能幫黑客嘅消費找埋數添！ URL Scheme 基制提升客戶體驗 為咗防止應用程式暗中讀取其他應用程式嘅執行數據，Apple 喺 iOS 作業系統上利用咗沙盒（Sandbox）功能，將每個應用程式放置喺隔離空間執行，咁就可以防止互相讀取資料嘅行為。不過，為咗方便用戶喺用緊一個應用程式時，點擊一個功能鍵或網址連結就可以打開另一應用程式，或透過 Facebook、Gmail、WeChat 帳戶作為登入其他應用程式嘅認證，Apple 就喺…

獨角獸 Slack 經營嘅企業向通訊協作軟件，喺 6 月尾上市後股價曾一度颷升 6 成，而最近雖然跌返啲，但依然高過建議招股價差唔多十蚊美元，可見大家都仲係睇好佢嘅發展，認為佢有力同 Microsoft、Google 競爭。不過，Slack 股價有一個非常大嘅威脅，一日唔處理，企業客戶一日都唔會用得安心，呢個威脅就係傳輸嘅數據無做 end-to-end encryption。 喺 Slack 嘅招股書入面，都承認咗自己有可能唔足以應付有組織罪犯或國家級黑客嘅複雜攻擊，令到內部系統有可能受到入侵，同時強調理論上唔可能完全阻截呢啲攻擊。咁點解黑客可以攻入系統，就有可能盜取到用家嘅個人私隱，而呢個情況唔會係 WhatsApp、Telegram 上發生？因為 WhatsApp、Telegram 採用咗 end-to-end…

分享FacebookTwitterWhatsAppEmailLinkedinTelegram 2018年資安事故歷歷在目，這邊廂航空公司資料外洩、那邊廂酒店集團被黑客入侵，網絡攻擊無日無之，手法日新月異，要減低被攻擊的風險，網絡威脅情報的收集及分析成為關鍵。處理海量和運用網絡威脅情報去偵測已經是個艱巨的任務，要及時作出回應更是一項挑戰。解決方法其實好簡單：利用HKT「網絡威脅情資平台Cyber Threat Intelligence（CTI）」以及「資訊安全威脅管理服務Threat Management Services（TMS）」。 HKT CTI 可減低遭受新型網絡攻擊的風險 網絡威脅情資平台Cyber Threat Intelligence（CTI）有如大腦，負責收集及分析各種網絡威脅情報，CTI 匯聚網絡安全專家、情報及最新技術，可大幅縮短調查及分析時間，減低企業遭受新型網絡攻擊的風險。 網絡威脅情資平台Cyber Threat Intelligence（CTI）收集及分析各種網絡威脅情報。 過濾環球及本地超過 1,000 億個原始日誌 網絡威脅情報的質量是…

今朝收到一個 WhatsApp，話有超級荀嘢。聰明的你，都知道乜事喇（i.e. Phish），但係呢，真係超荀，荀到一個地步，我個右腦要求我個左腦暫停，我隻左手要求右手按一下，睇吓…（睇吓係死罪，各大宗教都有教你的，小明！）當然，聰明的你，會把滑鼠移上，小心翼翼地，確定佢真係佢（你話網絡時代幾慘。早幾年，李總鬧人，要證明你阿媽係你阿媽，「這怎麽可能？」，康德千年一問的氣派。）OK 噃，個 URL 真係佢，就按下去了！即死！Browser 顯示的 URL，點解同我剛才睇到果個 URL 唔同咗 ？？？ 我即刻搵個研究員睇下（佢唔識講嘢嘅，有 D South Park Feel，新時代嘅 Security Consultant），佢話，出咗幾萬年喇，URL 用咗一 D…