登入 IG 或Google 帳戶時，如果有設定雙重因素認證(2FA）嘅話，相信對 Google Authenticator 一啲都唔陌生。呢個 app 可以為已連結嘅網上帳戶產生一個驗證碼，通常係一組六位數字，用戶登入帳戶時要喺限時內輸入驗證碼，否則驗證碼就會失效，需要重新再產生一組數字。 不過同類嘅 app 好似 Authy 或 Microsoft Authenticator，都容許多部裝置共用同一個帳戶，即係如果你要登入一個啟用咗雙重因素驗證嘅網上帳戶，都唔會限定你用死一部手機，只要喺女相關裝置上安裝呢啲 app 再登入返你個帳戶就得。不過，舊版嘅 Google Authenticator…

為咗確保機密情報或系統唔會被黑客偷走，將電腦斷網運作嘅 air-gap 做法，一直被認為係最最最安全。不過，到底係咪真係完全無敵呢？梗係唔係啦！好似近年就多次有研究員、黑客示範，點樣喺 air-gapped 嘅電腦內偷資料，我哋之前亦邀請到本地 Cybersecurity 研究團隊 VXRL 嘅 Boris So 完美示範過；簡單講，就係以一隻靠扮 USB Keyboard 而實質會裝惡意軟件嘅手指，插入斷咗網嘅電腦，再用意想唔同嘅方法將數據外傳，例如 Boris 就將文字轉化成人耳聽唔到嘅超高頻傳送出嚟，再用另一部電腦接收同轉換返。 咁係咪拆咗個 Speaker 就可以維護返斷網電腦嘅無敵傳說呢？咁諗就錯喇。…

可能你未必留意到 reCaptcha 係啲乜嚟，但你絕對有用過呢項人類驗證功能。當你去到某啲網站嘅時候，為咗證明你唔係機械人，就首先要通過點選 reCaptcha 驗證 box 入面嘅圖案，例如有幾多格有交通燈、貓，答中咗先可以去到指定網站或開始網購。而雲端安全解決方案供應商 Barracuda 最近就發表報告，多咗黑客利用真嘅 reCaptcha API 嚟提升釣魚攻擊嘅可信性，特別係搏取安全防護系統嘅信任添！ 先交代下 reCaptcha 呢項功能先，其實佢早喺 2003 年已被提出，不過當時只係叫 Captcha。後來團隊諗到用呢項功能行善，就係借助網民力量提升 OCR 光學掃描技術嘅準確度，於是計劃先變成…

Samsung 手機喺香港都多人追捧，好似早排出嘅話題摺機 Galaxy Z Flip 及 Note 系列等，不過唔好意思喇，只要你係 S5 打後嘅機主，就要盡快睇吓有無得 update 手機嘅 firmware 喇，事關由 2014 年推出嘅手機，都開始支援 Qmage 呢種圖像格式，而 Google Project…

無論是手機作業系統、應用app 出現漏洞，抑或用家不小心訪問了惡意連結導致被黑客入侵，都令手機內的個人私隱存在極大的外洩風險。不過，正因為今時今日智能手機幾乎協助都市人處理所有工作，包括網上銀行、公司電郵往來、各種帳戶登入，每一樣資訊都極具價值，所以引來黑客瘋狂攻擊。如何才能加強手機的防禦力，即使在手機遺失後也不用擔心會被硬破解讀取資訊？來自以色列的手機防護服務供應商 Kaymera，其提供的軍事級手機防護技術，客戶中就有不少是政府高官及私人機構行政人員，到底技術有多可靠？ 協助用家繞過授權獲取使用權限 在深入剖析 Kaymera 的獨門技術前，先了解一下所提供的服務內容。Kaymera 分別提供特製版 Android 作業系統智能手機 CipherFort，以及手機即時通訊應用 app CipherBond。CipherFort 擁有最全面的防護效能，包括網絡威脅攔截、流量監察、應用 app 掃瞄、手機設定漏洞偵測等，而現時只適用於 Google Pixel 最新型號手機，當使用這款加強版手機時，手機內所有內容及通話都會被最先進的加密技術所保護，而又不會影響之後的應用 app…

疫情引爆導致全球航運停延、企業停工停產，即使一眾石油生產國同意大幅減產，其產量與現實原油需求依然有極大距離，導致期油價格跌到難以理解嘅負 40.32 美元一桶。負油價，可解讀為庫存爆滿，無人接貨，期貨持有人寧願貼錢將原油轉讓有能力嘅持貨者。而本來喘緊氣嘅股市，立即隨油價暴跌，可見油價指標性與影響力。 咁有影響力，駭客當然唔會放過。 網絡保安平台 Bitdefender 最近發現兩宗針對美國能源企業嘅魚叉式網絡釣魚，黑客透過安裝惡意木馬程式，企圖盜取能源企業絕密情報與數據。魚叉式釣魚電郵具針對性，特點係有別漁翁撒網式釣魚嘅低質電郵，整個電郵設計極具心思，無錯字、文法完美、完全合符正統商業電郵規格，發件人仲要係有名有姓嘅埃及國營石油公司 Engineering for Petroleum and Process Industries，無人諗過釣魚電郵可以咁高質。 呢封 3 月 31 日發送到約 150 間石油與天然氣公司嘅電郵，企業集中於馬來西亞、美國、伊朗、南非與阿曼…

俾錢賣廣告，梗係想推廣嘅內容可以俾潛在客戶睇到啦！但如果睇嗰個只係機械人嚟，甚至根本只係假扮睇咗，咁呢筆廣告費就使得好冤枉喇。偏偏宜家就有黑客利用推播網上廣告片嘅漏洞嚟呃錢，仲要高峰期有一半睇廣告嘅要求都係假嘅，係咪好慘先！ 根據專門偵測殭屍網絡嘅安全機構 White Ops 發表嘅報告，過去數月佢哋發現有黑客正進行大型廣告詐騙行動，黑客會用程式假扮成唔同嘅 Smart TV 裝置， 然後向負責派送網絡廣告短片嘅 SSAI（Server-Side Ad Insertion）裝置發出播放廣告要求，從而令到播放呢啲廣告嘅 App 開發者賺到錢，但實際上呢啲廣告只係由機械人睇咗，或向 SSAI 發出「已閱」訊息。White Ops 研究員將呢次行動定名為 ICEBUCKET，並認為係同類型行動入面規模最大嘅一次。以今年一月最高峰嘅一次事件為例，單日就錄得 19…

hone 同 iPad 用家，大家升咗 iOS 13.4.1 未呀，升咗嗱？恭喜晒！因為你同小編都係受害者，會受到呢個 bug 影響，嗱嗱臨去閂咗 notifications 佢先啦！iPhone SE2機主都係呀！ 上星期 Apple 為 iOS 推出新版本後，好快就有人喺 Twitter 上表示伏已中，因為更新作業系統後，只要 iOS…

疫情下，全球有過億人在家工作。缺乏企業網絡保安的防護罩，黑客瘋狂出動獵食，Mac 用戶使用 Zoom 時視像鏡頭與咪更容易被黑客入侵就是例子。SiteLock 銷售總監 Logan Kipp 與 Alnormal Security 網絡保安策略副主席 Ken Liao 總結疫情下嘅新生活模式，得出以下六種漏洞與對策，值得大家開心 Share。 網購 網購燒錢本身已經係 WFH 模式下最易出事，但缺乏網絡保安意識嘅話，會有進一步嘅金錢損失。 *…

https://www.youtube.com/embed/w2XGqOsUVUQ?wmode=transparent&rel=0&feature=oembed 好多人都話要數碼轉型，不過一係就只將啲架生數碼化，一係就只將啲資料數碼化，而其實最完美嘅應該係硬件與軟件一齊革新。科技界巨擘 Splunk 與地上最強跑車廠牌之一保時捷（Porsche）合作，正正係軟件與硬件高手嘅最強組合，利用數據及機器學習，配合精湛造車工藝，打造出全新概念駕駛系統，實踐 Data to Everything 理念，示範數碼真・轉・型！ Porsche 早前推出首個全電動量產車款 Taycan，又四門又高性能又環保又有型有款，瞬間震撼車壇，成為熱話，而貴為地上最強跑車廠牌之一，就唔淨止砌部高性能跑車賣就算。Porsche 更關注用戶體驗，講究 luxury mobility，响 Taycan 背後，Porsche 找來 Splunk 幫手，創建緊一套全新概念嘅駕駛系統：由生產全電動車、充電站，到客戶服務、智能駕駛系統到充電系統支援等，硬件到軟件，照顧嘅係整個用戶體驗。最厲害嘅，就係 Porsche…