Android 手機用戶要注意！俄羅斯防毒軟件公司 Dr. Web 日前公布報告，指 Google Play 內有 12 款應用程式暗藏木馬病毒，包括遊戲及即時通訊應用程式，全球安裝量已高達 220 萬次。 想知最新科技新聞？立即免費訂閱 ！ 該 12 款應用程式主要傳播「FakeApp」、「Joker」和「HiddenAds」3 個木馬病毒，它們偽裝成正常的應用程式，繞過官方審查在今年 9 月成功上架，當中以「HiddenAds」的下載次數最多。…

在手機利用人臉識別技術登入 Apps，毋須再打密碼，看似方便又安全。不過香港中文大學有研究團隊發現，市場上 18 個人臉識別流動應用模組中，竟然有 11 個存有安全漏洞！而企業級的 Wi-Fi 及 VPN 服務，同樣存在缺陷和漏洞，或會為用戶帶來安全風險。 想知最新科技新聞？立即免費訂閱 ！ 人臉識別系統漏洞繞過活體檢測 用戶的個人資料和自拍照片很容易被盜用及作非法販賣，繼而被不當使用。為防止駭客盜用他人圖像進行身分欺騙或建立傀儡賬戶，大部分人臉識別系統要求用戶在建立賬戶時完成眨眼、搖頭等動作，即所謂「活體檢測」。儘管過往有不少研究通過 3D 打印面具或 deepfake（深度偽造）等手段，利用機器學習模型弱點攻破人臉識別系統，但甚少人研究人臉識別系統設計與程式代碼之中的弱點。 中大工程學院信息工程學系劉永昌教授領導的研究團隊，深入分析檢測了市場上 18 個人臉識別服務供應商提供的流動應用模組，發現其中…

由多個學術研究員組成的研究小組，在上年發現 Apple 旗下使用 A 及 M 系中央處理器的裝置存在安全漏洞，更成功證實可通過 Safari 瀏覽器獲取用家的敏感訊息。這個名為 iLeakage 的旁道攻擊（side-channel attack）由舉報至今，Apple 僅能為 macOS 推出修補檔，而 iOS 及 iPadOS 就依然要等。 想知最新科技新聞？立即免費訂閱…

近日 WhatsApp 騙案多不勝數，WhatsApp 早前進行調查，了解港人對訊息私隱及安全所採取的態度，發現大多數港人面對潛在詐騙危機時均能保持警惕，但只有兩成會主動啟用軟件所提供的私隱功能。 想知最新科技新聞？立即免費訂閱 ！ 調查指出，若受訪者被陌生號碼加至大型群組，九成港人表示會立即採取行動應對群組內的可疑訊息，例如馬上退出該群組，或變更私隱設定；五成受訪者亦指出，當他們收到提供免費贈品的可疑訊息時，會立即封鎖並舉報該訊息的發送者。 然而，調查亦顯示港人似乎未完全善用私隱功能，例如只有約四成人知道如何在私隱設定，控制允許「所有人」或只限「我的聯絡人」將其加入群組。 事實上，WhatsApp 允許用戶可設定訊息在傳送 24 小時、7 天或 90 天後自動刪除，但只有少於兩成香港人會使用「自動刪除信息」，保障他們於群組對話的私隱度；亦只有少於四成港人會在分享涉及敏感資訊（例如銀行帳戶資料）的相片或影片時，將之設定為「閱後即刪」。 用戶可自行選擇適合的安全功能 WhatsApp 官方指出，他們預設的端對端加密技術（End-to-end encryption），是通訊軟件能保障用戶的私人訊息更為安全的首要條件，能確保只有用戶及其通訊對象可查看他們所傳送的訊息，而相關內容將不會落入他人手中，調查顯示有近半數港人希望所使用的通訊軟件，受端對端加密技術（End-to-end encryption）保護。…

WhatsApp 為港人最常用的通訊軟件，不少打工仔更會使用 WhatsApp 網頁版方便「扮工」。有騙徒就偽造 WhatsApp 網頁版網站，並在 Google 落廣告成為置頂搜尋結果，往往令用戶不虞有詐！小編在東窗事發數天後再實測，發現偽冒網站仍然存在。 想知最新科技新聞？立即免費訂閱 ！ 香港電腦保安事故協調中心（HKCERT）指出，香港最近出現針對即時通訊帳戶（如 WhatsApp）的新式釣魚攻擊活動。黑客首先建立偽冒即時通訊平台的登入網頁，該網頁像真度甚高，並有登入的二維碼指示，然後黑客再於搜尋引擎投放廣告，令偽冒網頁顯示於搜尋結果的當眼位置，誘導目標用戶進入釣魚網頁及掃描網頁上所顯示的二維碼。 警方防騙 Facebook 專頁「守網者」 指出，已向 Google 反映並要求修正問題。事隔數天，小編再嘗試利用一般及無痕模式，在 Google 搜尋「WhatsApp…

WhatsApp 是港人最常用的通訊軟件之一，相關詐騙亦日益增多。香港電腦保安事故協調中心（HKCERT）留意到相關趨勢，指黑客透過假冒訊息取得目標人物 WhatsApp 帳戶驗證碼，從而騎劫帳戶，建議用戶啟用雙重認證功能並設定 PIN 碼自保。 想知最新科技新聞？立即免費訂閱 ！ 黑客會假冒受害人的親朋好友，向他們發出訊息，並要求轉發帳戶驗證碼。黑客一旦取得後，便可以登入及盜用受害人 WhatsApp 帳戶，繼而假冒受害人，向親朋好友騙取金錢或個人敏感資料。 如何奪回主導權？ 黑客盜用 WhatsApp 帳戶時，受害人亦會被強制退出，此時受害人應立即奪回帳戶主導權，步驟如下： 1．重新輸入註冊手機號碼登入2．選擇透過以手機短訊（SMS）或來電方式，收取及輸入一次性驗證碼3．奪回帳戶主導權 啟用雙重認證有用嗎？ 另一個保障帳戶的重要方法，就是啟動雙重認證。當啟用後，用戶需要設定一個六位數字的 PIN 碼，即使有騙徒騙去用戶的登入驗證碼，並成功登入帳戶時，騙徒仍然需要輸入用戶預先設定的雙重認證…

Sophos 今年初踢爆「港女」扮前高盛分析師的「殺豬盤」騙局後，近日再發現騙徒利用 ChatGPT 等 AI 聊天工具，告知受害人其加密貨幣帳戶遭黑客入侵，要求他們付款解決問題，而 7 個虛假的加密貨幣投資應用程式，更已增設至 Apple Store 及 Google Play 商店中，令受騙機率大大增加！ 想知最新科技新聞？立即免費訂閱 ！ 根據美國聯邦調查局於 2022 年的報告，「殺豬盤」騙局成主流詐騙手法。單計過往兩年，損失金額高達 257…

網絡安全公司 CYFIRMA 研究員發現，有國家級黑客以一個名為 SafeChat 的高安全度 Android 即時通訊軟件為餌，引誘用家安裝使用，但實情卻容許對方監視受害人手機的私隱內容，更會刺探其他通訊軟件（如 WhatsApp、Signal）的資料。結果用戶保護私隱不成，更反過來被人起底，認真得不償失。 想知最新科技新聞？立即免費訂閱 ！ 經 WhatsApp 發放訊息誘用家下載 不同人對即時通訊軟件的功能都有各自的要求，例如部分人特別關注通訊內容有高保密程度，因而選擇 Signal 或 Telegram 等軟件使用。另外，亦有用家希望能解鎖軟件本身的收費功能，如付費版 LinkedIn 可查閱誰人曾觀看自己的帳戶資料等，因此也會冒險從不明來源下載軟件使用，變相為黑客入侵打開方便之門。…

Google Play 上兩款總安裝量超過 150 萬次的應用程式，被發現竊取過多用戶數據並發送到中國，目前已被下架。如果已下載的用戶，記得盡快刪除！ 想知最新科技新聞？立即免費訂閱 ！ 該兩款惡意 App 分別為「File Recovery & Data Recovery」及「File Manager」，前者錄得 100 萬次下載，後者則至少 50 萬。兩個 App…

生成式聊天機械人 ChatGPT 熱潮一時無兩，網絡安全供應商 Sophos 及 Palo Alto Networks 旗下威脅研究團隊 Unit 42，均發現與 ChatGPT 相關的騙局日益增多。不法份子會利用偽冒 ChatGPT 應用程式及網頁騙財，有假 App 開發者更借訂閱制，一個月賺取 100 萬美元（約 780…