IoT（Internet of Things, 物聯網）產品嘅漏洞多不勝數，雖然唔少有良心嘅廠商喺發現漏洞後好快會推出更新檔修補，但由於唔係自動更新，好多時都要用家手動處理，如果廠商無通知用家，其實用家好難發現。 最近一款喺 Amazon 及香港電器連鎖店有得賣嘅智能門鐘系統 Ring DoorBell，被 BullGuard at Dojo 研究人員發現漏洞，經 Wi-Fi 無線傳輸嘅數據因採用了較弱嘅加密技術，可以被黑客利用 VideoSnarf 攔截，了解屋主有幾多家庭成員、出門習慣，連以往俗稱現場監視嘅「踩線」都可以慳番，罪犯只須安坐家中，就可策劃爆竊、綁票行動。黑客甚至可以好似電影橋段一樣，插入一段虛假影像扮親友㩒門鐘，並發送到用家嘅專用手機 app 內，誘騙用家遙控開門。 Ring…

無論你是否 remote worker，抑或是身兼多職的 slasher，好大機會需要四圍工作，由於不再像傳統工作模式般，網絡安全可獲公司支援，所以更加需要注重「網絡衞生」，避免因不當習慣而遭受網絡攻擊，連累公司、客戶受損，隨時飯碗不保！ 電腦加鎖：作為經常要帶著手提電腦或智能手機工作的人，遺失電腦或手機是難以避免的意外，為免工作設備被其他人打開並利用，機主必須為設備啟動保護鎖，例如必須輸入密碼，甚至利用機身上設有的生物特徵信(biometrics)如指紋、人臉辨識解鎖功能。即使設備不幸遺失或遭盜竊，也不用擔心內裏資料會外洩。另外，外置硬碟或USB儲存裝備，同樣需要額外啟動密碼保護，以防萬一。 安裝防毒軟件：沒有公司的防火牆、防毒工保護，在家工作的員工或slasher最低限度都要安裝可靠的防毒軟件，因為它會協助掃描下載的檔案是否藏有惡意軟件，而且亦會阻止你進入釣魚網站甚至打開可疑的連結。雖然以病毒特徵把關的防禦法未能阻截零日威脅，但至少可減少中招風險。 保持更新：黑客經常利用軟硬件的零日漏洞或已知漏洞發動攻擊，前者在廠商發現並推出安全更新檔前，可以話無得防備，但已知漏洞一般已有安全更新升級，如果依然中招，只可以怨自己懶。時刻保持電腦作業系統、各種應用程式及瀏覽器的 firmware 在最新版本，才能減少被攻擊風險。 加強保安：雖然不少人都認為自己家無財物，即使被爆竊也不會有大損失，因而對家宅安全掉以輕心；不過即使你的電腦設備如何「古董」無價值，但內裏儲存的資料或帳戶登入資訊，卻有可能讓賊人乘機入侵你的公司或你的客戶，一旦發生意外隨時可以飯碗不保，所以除了網絡要保安，家居的防盜設施亦不可小！ 資料來源：https://bit.ly/38Z3a13

美國加州警方表示，最近汽車爆竊案嘅數字明顯大增，因為匪徒手上擁有一件「殺手級」武器——藍牙掃瞄器，只要喺你車旁邊掃一掃，就知你架車入面收埋咗啲乜嘢貴重電子產品，令匪徒能夠「快、狠、準」達成爆格任務，你話幾咁好用呢！ 根據加州三藩市警方表示，汽車爆竊案件喺 2017 年明顯增加咗 24%，而嚟到 2019 年更係破盡過往紀錄。而加州警方口中所講嘅藍牙掃瞄器，其實只係一隻手機應用軟件，有免費同收費兩種選擇。不過小編摷過 App Store，就算免費版本，其實已經提供到足夠資訊，俾匪徒決定係咪出手。到底有乜嘢資訊會俾隻 app 掃到，首先就係藍牙訊號嘅強度，等匪徒大約估到件嘢到底放喺車廂邊個位置，其次就係通過對比藍牙產品資料庫內嘅「電子指紋」，隻 app 仲可以顯示埋車入面嘅電子產品型號，甚至有埋相你睇。有咗呢張咁齊全嘅 catalogue，匪徒就可以慢慢揀，避免敲爆車窗後只偷到一啲廉價嘅平板電腦、手機、notebook，大大提升每次爆格嘅效率同價值啦。 由於呢啲藍牙掃瞄 app 可以隨便喺 iOS App Store…