hone 同 iPad 用家，大家升咗 iOS 13.4.1 未呀，升咗嗱？恭喜晒！因為你同小編都係受害者，會受到呢個 bug 影響，嗱嗱臨去閂咗 notifications 佢先啦！iPhone SE2機主都係呀！ 上星期 Apple 為 iOS 推出新版本後，好快就有人喺 Twitter 上表示伏已中，因為更新作業系統後，只要 iOS…

雖然唔少人都對新推出嘅 iPhone SE 心感興奮，不過，Apple榮登全球最受歡迎品牌第一位呢件事，只係講緊最受罪犯歡迎者。因為Check Point Research最近調查顯示，2020 年第一季度最常被釣魚電郵利用嘅品牌就係 Apple 喇，佔十份之一有多，其次就係萬眾期待喺疫情下會有開放任睇嘅 Netflix，明丫，有真開放嘅 Pornhub 就榜上無名喇因為大家都第一時間自己去官網登記嘛。 頭十位最常被網絡釣魚攻擊利用嘅品牌係： Apple (佔全球所有品牌網絡釣魚攻擊的 10%)Netflix (9%)Yahoo (6%)WhatsApp (6%)PayPal (5%)大通銀行(5%)Facebook…

因為武漢肺炎，唔少人變咗口罩專家同網購能手，亦學識咗各種口罩嘅安全密碼、點樣利用集運避過 cut 單危機嘅知識，講真其實大家又點會想學？不過既然一罩難求，自然搞到全城人心惶惶。事實上，專家話恐慌情緒蓋過理智，普羅大眾對武漢肺炎資訊嘅渴求，亦成為咗黑客攻擊嘅缺口，中咗招都唔知乜事！ 不如大家停一停諗一諗先，喺呢兩個禮拜入面，大家喺無驗證過網絡連結嘅真偽前，click 過幾多次呢啲連結嚟睇呢？好多次哩？無錯，只要見到訂購口罩、邊度有人暈咗、邊個國家封香港關呢啲標題，都幾難唔第一時間開嚟睇。IBM X-Force Threat Intelligence 安全團隊嘅專家就發現，日本地區有大量電郵攻擊，就係借武漢肺炎資訊嚟發動，電郵入面嘅 Doc 附件雖然以武漢肺炎做主題，但實際上係 Emotet 惡意軟件，一旦下載就會自動安裝，除咗可以盜竊私隱，仲有可能引入其他勒索軟件，防不勝防。專家指出，其實每年嘅新年、情人節、感恩節或有大事發生，都特別多呢啲惡意電郵出現，不過今次由於武漢肺炎疫情嚴重，恐慌情緒更易令人中招。 防毒軟件供應商 Kaspersky 專家亦指出，黑客唔止借咗 Doc 附件發動攻擊，佢哋手頭上檢測到嘅攻擊，仲會透過 PDF、MP4等其他檔案格式添。雖然今次專家發現嘅攻擊都係透過電郵發動，但大家千祈唔好忘記，釣魚攻擊已唔限於電郵，SMS、Facebook、WhatsApp、Telegram 等平台都可以睇少。如果想睇清楚疫情喺全球各地嘅感染情況，不如睇返由美國Johns…

自從Amazon 話事人Jeff Bezos手機被黑客入侵一事被公開，大家都想知呢位網購大亨嘅手機保安咁嚴密，點解都會出事？上星期聯合國終於出咗調查報告，交代事件來龍去脈，先知原來件事唔係咁簡單！ 報告話原來 Bezos 係收到沙地阿拉伯王儲穆罕默德（Mohammed bin Salman）喺 WhatsApp 傳嚟嘅一條片出事，因為就喺收到呢條片之後幾個鐘，Bezos 部 iPhone 就開始有大量不明資料傳送嘅動作，估計係黑客偷緊手機資料。大家可能會問，點解王儲好地地要搞Bezos呢？ 咁就要回一下帶，話說 Bezos 部手機係 2018 年 5 月…

我已經用咗 Telegram 四年，初初用嘅時候，應該唔係咁多本地朋友識得佢，但因為有好多外國朋友用緊，為咗同佢哋聯繫先至裝，仲一直用到而家。其實起初用都唔知佢保安能力咁強，都係後嚟睇報導先知，不過佢的確有好多方面設計好過其他通訊軟件，用用吓就愛上咗。 不過，最近保安公司Kaspersky Labs 就話，Telegram 原來都唔係百分百安全！事緣佢哋調查後，發現北韓一個專為政府效力嘅黑客組織 Lazarus Group，由 2018 年開始發起咗一個名為 Operation AppleJeus 嘅行動，喺 Telegram 開咗一堆加密貨幣交易群組，同埋整咗一堆假嘅加密貨幣網站。唔小心撳咗入去網站，或者加入咗呢啲群組，點擊咗其他人發出嘅連結，就有可能中招，俾人喺你部手機度裝病毒程式，令黑客可以偷取手機入面嘅用戶資料，甚至偷走受害人嘅加密貨幣，暫時知道英國、中國、波蘭同埋俄羅斯都有人中招。Kaspersky Labs 仲話佢哋發現黑客不停轉換犯罪手法，而且愈變愈複雜，增加咗偵破嘅難度。 研究人員 Kayla…

作為網絡安全從業員，茶餘飯後其中一個談得最多的話題，肯定是老闆又要安全，但又不肯俾錢買工具。不過，假設今年 budget 大增，你又是否懂得購買合適的工具，預算用得其所？上星期四，網絡安全產品分銷商安領科技(香港)有限公司再度舉辦「Edvance Beacon Game Day II」，邀請各行業的網絡安全部門主管參加，通過玩法新奇的小組遊戲，讓參加者齊齊接受「腦震盪」療法，震散固有的安全概念，重建網絡安全意識。 到底哪種網絡安全工具最有效？實情必須針對各行各業的高危風險因素才能決定。 有限資源砌出最強防禦組合 現時網絡攻擊的種類多不勝數，而且各行業面對的風險因素亦不盡相同，所以天底下絕沒有百戰百勝的安全工具組合可以抄襲。作為決策者，最重要是了解公司的業務內容，認清行業最常面對的網絡風險，才能在有限的預算中砌出最強防禦組合。事實上，即使有錢也不能任性，因為亂買工具除了嘥錢，更有可能降低管理透明度。以上論點可能大家都聽過，但真正應用，表現又如何？在今次 Game Day 上，主辦單位就將參加者分成三組，並安排多個遊戲，一試誰是精明消費者。 無錢買網絡安全工具好頭痕？但原來有錢到手仲頭痕。 其中一個遊戲的玩法，是每組獲發多張代表不同網絡安全工具的卡牌，參加者要根據主辦單位提供的資料及預算，挑選出最有用的安全工具組合。如選取的工具可有效抵擋該攻擊，即可得分，分數愈高就可勝出。現場所見，各小組的成員都熱烈參與討論，思考哪款工具可派上用場。有部分參加者仍以平常的思路來挑選安全工具，經隊友提點現時所扮演的行業，才發現該工具用途有限；亦有參加者堅持要購買某種防禦工具，卻發現「硬著陸」後 budget 爆煲，最終又要重新「洗牌」。 換個形式推銷網絡安全 主辦單位除了讓參加者扮演防守一方，另一遊戲又讓大家扮演黑客去攻擊其他小組，猶如上演紅藍對戰。不少參加者均表示以遊戲方式去提升安全意識，較平常參加的網絡安全研討會更易入腦，因為不再是由演講者單向發表講話，而是所有參加者都要用腦參與，其中一位教育界參加者更表明會偷師，回校後會以類似的遊戲方式，提升員工的安全意識。另外，角色扮演亦可以讓他們跳出行業框框，以不同身份重新認識網絡攻擊的真面目。 雖然參加者平日面對網絡攻擊時，不會好像…

唔少人都鍾意玩「抖音」（TikTok），特別係後生仔女，時不時都會拍片上傳。不過，早排多個美軍部隊就指出抖音存在嚴重保安漏洞，禁止士兵喺軍用手機上安裝使用。到底有乜咁嚴重呢？謎題終於開估喇。 以色列網絡安全服務供應商Check Point 嘅專家，早兩日就發表研究報告，指出佢哋原來喺上年 11 月，已經就抖音嘅安全漏洞，去信佢哋嘅母公司 ByteDance。專家發現只要通過假扮抖音向用家發送內含惡意連結嘅短訊，一旦用家唔小心開啟，黑客就可以通過漏洞嚟控制用家嘅帳戶，代用家發布及刪除短片、公開用家嘅私人短片，甚至攞到用家登記嘅電郵地址等等。唔單只手機 app 有漏洞，就連抖音嘅網站亦唔安全，其中一個搜尋欄位可以俾黑客插入惡意程式碼，發動 Cross-site Scripting 攻擊，從而去盜取其他用戶嘅登入資料。 Check Point 專家將漏洞報告交咗俾抖音後，抖音嘅網絡安全部門即刻修補，並喺 12 月中推出嘅更新版中，將漏洞全部堵塞。佢哋嘅安全部門主管 Luke Deshotels 事後就多謝…

有用開 Twitter 嘅 Android 用家留意喇，最近你哋應該會收到 Twitter 嘅電郵，內容係呼籲大家盡快更新 Twitter 應用程式去到最新版本，大家千祈唔好誤會係釣魚電郵嚟，事關舊版本嘅 Twitter 存在一個大漏洞，可以俾黑客利用嚟讀取大家非公開嘅訊息，甚至控制大家嘅帳戶，冒用嚟出 tweets 或發送 direct message，所以一定要盡快去更新應用程式喇。 根據 Twitter 發出嘅電郵所講，舊版本嘅 Twitter存在嘅漏洞，令到黑客可以通過一系列複雜嘅手法，將惡意程式碼插入原本受限制嘅儲存區域，達到上述嘅讀取私隱訊息及控制帳戶。Twitter 可能為咗保護一啲未更新程式嘅用戶，所以並無詳細公開個漏洞詳情同埋攻擊方法，不過，Twitter…

要俾獎金之餘，仲要俾人四圍話唱旗下產品有漏洞，最慘嗰個仲係死對頭，唔火就假。Apple 終於忍唔住發聲，個漏洞主要針對維吾爾族人攻擊！ Google Project Zero 呢期巧威威，一口氣搵出 Apple 14 個 iOS 系統漏洞，部分更加係超級漏洞，一睇被加料網站就中招，將系統嘅最高權限拱手讓俾黑客，裝置內嘅所有檔案都可隨意拎走，甚至睇埋 WhatsApp、Telegram 嘅訊息，一時之間公眾對 Apple 嘅信任度大插水。 面對住 Android 系統開發商嘅報告，Apple 罕有咁發聲明回應，內容首先就話 Google…

NotPetya 一經發動，即時透過網絡進擊全球。馬士基能夠從絕望中復活，原來一切都多得斷電事件，但其後的拯救工作，卻變成一場跨國接力賽。 馬士基哥本哈根分部辦公室嘅電腦死機後數天，一個早上，IT 員工 Henrik Jensen（假名）正待在家中享受著荷包蛋、果醬多士，突然間，他的手機響了起來。 接通來電後，他才知道這是一次多人電話會議，另一邊還有 3 個人，他們都是馬士基梅登黑德辦事處的員工，說極需 Jensen 的幫忙。梅登黑德是倫敦西部一個小鎮，是馬士基馬士基集團基礎設施服務所在地，他們均要求 Jensen 放下一切立即去到那裡幫忙。 兩小時後，Jensen 已在一架飛往倫敦的飛機上，抵達梅登黑德後匆匆換了一輛車駛到目的地大樓。這時大樓的 4、5 層樓已經被改造為 24/7 應急指揮中心。該中心的目的只有一個：立即重建馬士基全球網絡。 不計代價全力搶修…