Apple 嘅 iPhone 11 系列將於下星期五推出，伴隨住新機出爐，作業系統亦會升上 iOS 13。不過，早前 Apple 放出供測試嘅 iOS 13 GM（Golden Master） 版最然係最接近完成嘅版本，但就俾網絡安全研究員 Jose Rodriguez 篤爆 Apple 仲未修補到之前佢舉報嘅漏洞，可以喺唔使機主解鎖嘅情況下，讀取機主嘅聯絡人資料。 Rodriguez…

要俾獎金之餘，仲要俾人四圍話唱旗下產品有漏洞，最慘嗰個仲係死對頭，唔火就假。Apple 終於忍唔住發聲，個漏洞主要針對維吾爾族人攻擊！ Google Project Zero 呢期巧威威，一口氣搵出 Apple 14 個 iOS 系統漏洞，部分更加係超級漏洞，一睇被加料網站就中招，將系統嘅最高權限拱手讓俾黑客，裝置內嘅所有檔案都可隨意拎走，甚至睇埋 WhatsApp、Telegram 嘅訊息，一時之間公眾對 Apple 嘅信任度大插水。 面對住 Android 系統開發商嘅報告，Apple 罕有咁發聲明回應，內容首先就話 Google…

Google Project Zero 近排喺 Apple iOS 推出版本更新後，多次公佈由佢哋舉報嘅漏洞，而且有 14 個之多，當中更有兩個嚴重漏洞存在超過兩年，iOS 裝備用家只要睇過某啲網站就中招，可以睇埋 WhatsApp、Telegram 等用 end to end Encryption 技術加密嘅訊息。如果有裝置仲行緊 12.1.4 版本或以下，就要快啲更新喇。 Project…

請立即更新 iOS 裝置嘅系統，呢句說話已經講咗唔知幾多次。不過，而家又要再講多次喇，因為 Google Project Zero 團隊早前向 Apple 提交 6 個 iOS 漏洞，雖然 Apple 喺新推出嘅 iOS 12.4 版本已經解決其中 5 個，仲有一個未解決到，但起碼減少被黑客攻擊嘅風險丫。…

雖然 iOS 系統比較封閉，安全性一直較 Android 為高，但始終唔可能百分百安全，好似最近又被網絡安全專家發現，黑客可以利用一種名為 URL Scheme 嘅漏洞，透過惡意應用程式去盜取用戶登入其他應用程式，例如 WeChat 嘅個人資料，如果用戶一個唔留神，仲有可能幫黑客嘅消費找埋數添！ URL Scheme 基制提升客戶體驗 為咗防止應用程式暗中讀取其他應用程式嘅執行數據，Apple 喺 iOS 作業系統上利用咗沙盒（Sandbox）功能，將每個應用程式放置喺隔離空間執行，咁就可以防止互相讀取資料嘅行為。不過，為咗方便用戶喺用緊一個應用程式時，點擊一個功能鍵或網址連結就可以打開另一應用程式，或透過 Facebook、Gmail、WeChat 帳戶作為登入其他應用程式嘅認證，Apple 就喺…

有睇過嘉倩 BB 嘅講解片，應該都了解 DDoS （Distributed Denial of Service, 分散式阻斷服務）攻擊嘅運作原理。呢種以本傷人嘅攻擊方法，旨在癱瘓目標網站或應用服務嘅運作，完全唔需要對方存在安全漏洞，一味控制殭屍電腦要求連線就搞掂，早前通訊應用軟件 Telegram、本地傳媒蘋果日報，就先後指出曾受到 DDoS 攻擊。就算你無一大堆殭屍電腦兵團，都唔緊要，因為網絡上有大量黑客提供 DDos as a Service 服務，只要肯俾錢就有黑客代勞㗎喇。 美國聯邦調查局（FBI）喺上年已出招打擊呢類受僱型黑客攻擊，不過網絡安全公司 Nexusguard 最近發表嘅《2019年第一季威脅報告》就提到，今年年初受僱型 DDoS…

具備 NFC 功能嘅 Android 手機要小心喇，日本早稻田大學研究員成功研發出 Tap’n Ghost 攻擊，瞄準 NFC 漏洞再結合電容干擾技術造成雙重攻擊，奪取手機嘅控制權，咁樣攻擊真係好難防避喎！ NFC 無線近場交流技術已經有好多種應用方法，例如用嚟電子付款、交換檔案等等，所以好多人都習慣長期啟動呢個功能。不過，早稻田大學嘅研究員喺 5 月舉辦嘅 2019 IEEE Symposium on Security and…

一般來講，.exe 檔案是在 Windows 系統執行，而如果於 macOS 執行.exe 檔案，應該就會出現 error。但 Trend Micro 研究員最近發現有 .exe 惡意程式偽裝成 macOS installer，能夠繞過蘋果 macOS 嘅保安而感染系統，認真奇妙。 研究員發現數個惡意應用程式偽裝成為 .dmg 安裝程式，內含以…

能夠連續多年獲 Microsoft 欽點為 Best Cloud Partner，KBQuest 絕對是行內數一數二的雲端專家。原來 Cloud 崛起背後的故事源自一場大風暴，且看 Eric Moy 講講如何風雲驟變。 「縮數」變「異數」 要講雲，先講風。08、09 年打了一場風，叫金融風暴、金融危機。「08、09 年金融危機，大企業削減開支，Data Center 冇生意做。不過巨頭如 Microsoft、Amazon 等有大量資源，於是想到一個辦法：分期付款，推出按量、按月收費。這就是…

《保護關鍵基礎設施（電腦系統）條例》上月獲三讀通過，目標於來年正式生效，尚有僅八個月時間，相信營運者（Critical Infrastructure Operator, CIO）正密鑼緊鼓為條例做足準備。到底 CIO 在準備階段時， 最關注的問題是甚麼？應如何解決？香港電訊（HKT）一一為你解答。 受《保護關鍵基礎設施（電腦系統）條例》（下稱條例）監管的營運者覆蓋八大範疇，包括能源、交通、通訊等行業。《條例》分為三大類責任，當中以「事故通報及應對」——尤其是通報時間、電腦系統安全演習及制定應急計劃，最受 CIO 們關注。 通報時間爭分奪秒　CIO 需加強應變能力 根據警方數字，過去數年本港的科技罪案一直有增無減，至去年終放緩，反映企業投放了一定資源，致力保障網絡安全。在即將來臨的新法例下，企業（尤其是 CIO）所投放的資源或需更多。例如《條例》下關鍵電腦系統嚴重事故的通報時間為 12 小時內，而其他事故通報時間則為 48 小時內，通報時間絕對是爭分奪秒，到底 IT 部門「應對」是否夠快，便成為一大關鍵。…