IT 部門已經夠忙，仲要成日留意住有乜嘢軟硬件有修補檔推出，跟手又要檢查係咪每部裝置都裝晒，呢個過程仲要係無限輪迴，真係搞到人都癲！不過，唔想出現網絡安全漏洞，有更多手尾要跟，都係繼續更新啦！嚟緊麻煩大家跟跟 Adobe 同 Microsoft 嘅修補檔先。 .One of the best pranks in history …#prank #pranks #funny #fun #funnyvideo #funnyvideos #haha…

自從Amazon 話事人Jeff Bezos手機被黑客入侵一事被公開，大家都想知呢位網購大亨嘅手機保安咁嚴密，點解都會出事？上星期聯合國終於出咗調查報告，交代事件來龍去脈，先知原來件事唔係咁簡單！ 報告話原來 Bezos 係收到沙地阿拉伯王儲穆罕默德（Mohammed bin Salman）喺 WhatsApp 傳嚟嘅一條片出事，因為就喺收到呢條片之後幾個鐘，Bezos 部 iPhone 就開始有大量不明資料傳送嘅動作，估計係黑客偷緊手機資料。大家可能會問，點解王儲好地地要搞Bezos呢？ 咁就要回一下帶，話說 Bezos 部手機係 2018 年 5 月…

唔知大家仲記唔記得，舊年10月美國《華盛頓郵報》沙特阿拉伯裔記者卡舒吉（Jamal Khashoggi）入咗沙特駐土耳其伊斯坦布爾領事館後下落不明，最後證實被殺呢單新聞？你可能會話，呢單嘢同資安界好似冇乜關係，不過隨住呢單案進入審訊階段，愈來愈多細節披露出嚟，先發現原來做開資安嘅公司係有另一條財路！ 正常嘅資安機構，最多咪做下防毒軟件，擋擋黑客同埋病毒程式之類，但係有部分嘅業務就複雜好多，好似NSO Group、Gamma Group、Hacking Team（呢間今年四月啱啱同另一間公司合併成為Memento Labs）等等，佢哋係專為各國政府提供軟件，偷取目標人物喺網上嘅所有數據（沙地記者當然係目標人物之一啦），雖然佢哋呢類生意唔多公開，但從唔同渠道獲得嘅資料顯示，呢盤生意查實幾和味！ 先舉NSO Group為例，佢聲稱自己2018年嘅總收入係2.5億美元，但係今年二月，一間英國私募基金Novalpina Capital收購咗佢大部分股權，作價就超過10億美元，可想而知，佢哋生意應該超過佢報出嚟個數啦！要了解佢哋盤生意點解咁大，當然要先知道客人係邊個啦，咁佢哋實唔會自己爆響口嘅，但又好衰唔衰，2015年一次大型數據外洩事件，其中部分數據就咁啱見到Hacking Team嘅客戶名單，當中包括沙地阿拉伯政府、FBI、馬來西亞反貪部門，同埋位於非洲尼日尼亞嘅巴耶爾薩州政府，一睇都知個個係尊貴客人，就解釋到生意額點解會咁大。 呢類生意唔係今時今日先有架喇，自從2013年發生斯諾登事件，全世界知道美國有個咁完善嘅電子監察系統，其他國家當然都想有個咁正嘅系統，於是出得起錢嘅政府，一係就請私人資安機構幫手，一係就索性高薪挖晒西方情報組織嘅前員工，希望洞悉各種加密技術同埋解拆方法，之前《紐約時報》就獲得阿拉伯聯合酋長國一間叫做DarkMatter嘅公司嘅人事部文件，發現佢哋請咗好多前美國國家安全局嘅前員工，就懷疑係後者嘅做法。 你話咁樣偷取個人資料到底合唔合法，條界線就真係好模糊嘅，因為就算上到法庭，都唔知點先可以舉證，就以最近一單為例，有個同埃塞俄比亞有連繫嘅美國人，懷疑埃國政府搵人監聽佢同埋佢嘅家人，但最後法庭都以監聽活動唔係喺美國發生為由，冇受理到單案件，從中可以見到舉證嘅困難。雖然陸陸續續都有人想施加壓力，例如十一月就有美國參議員提出議案，話要調查一下NSO Group，有冇做出危害美國國民嘅事，不過就算真係通過，查得嚟都蚊瞓，照目前情況睇，都應該未有乜嘢事可以威脅到呢類機構繼續賺大錢架喇！

安裝手機app，基本上你只係會諗個 app 好唔好用，好唔好玩，好少會考慮個app嚟自邊個國家，不過最近美國聯邦調查局（FBI）就發出警告，話安裝俄羅斯製嘅手機 app 要高度小心！ 事緣今年年初有隻手機 app 爆紅，佢個名叫 FaceApp，用程式 selfie 完，佢就會用人工智能幫你「換樣」，令你可以見到變老咗嘅自己，或者見到另一個性別嘅自己，由於實在太好玩，所以引起咗一股熱潮，#FaceAppChallenge 成為熱門 hashtag，據報隻 app 總共處理過全球 1.5 億個樣，可見佢有幾咁受歡迎！ 但係今年 7 月，有網絡安全專家發現隻…

供應鏈（supply chain）攻擊，可以話係最易令人中招嘅攻擊手法，因為一般人對放喺官網嘅嘢都比較有信心，好少會懷疑提供下載嘅檔案會唔安全，當然如果所謂官網係細公司製作又或做得流流哋，咁又另當別論啦。今次出事嘅係加密貨幣門羅（Monero）幣，有用家話喺檢查由 GetMonero 下載落嚟嘅電子錢包時，發現同官網列出嘅雜湊值（hash）唔一致，懷疑電子錢包俾人做咗手腳。經調查後，發現呢個並唔係錯誤，而係針對 GetMonero 用家嘅惡意攻擊，目的係偷走佢哋嘅門羅幣。 事件發生後，GetMonero 即刻對自己網站上嘅各種版本電子錢包進行分析，發現 Linux 版本俾黑客加入咗幾項特別功能，其中一項係當用家開啟或創建一個電子錢包時，就會自動將用嚟進入錢包嘅 key，傳送去黑客嘅伺服器，黑客就可以用呢條 key 入受害者帳戶轉帳。GetMonero 證實喺 11 月 18 日凌晨兩點半至同日下午四點半期間，下載嘅電子錢包都可能存在問題，建議用家檢查清楚 hash 值，如發現唔同就要即刻刪除。…

資料外洩事故頻繁，就算自己明明盡力把關，奈何第三方又唔生性外洩資料，究竟自己個密碼有否被黑？一般都要靠 HaveIBeenPwned.com 之類查詢網站，Google 推出官方擴充功能 Password Checkup，可在用戶帳號密碼外洩時，主動通知用戶，必更受用戶愛戴。 Google 官方日前推出新擴充功能 Password Checkup，啟動之後，用戶於任何網站登入，只要輸入的使用者名稱和密碼，Password Checkup 都自動與 Google 超過 40 億個已知的外洩資料作對比，一但發現安全疑慮，即會傳送警示通知用戶更改密碼。 當然，第一個疑問就係：咁 Google 咪知我個密碼囉？咁又點保障呢？Google 方面解釋，設計…

根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…