Browsing: iOS

    網絡安全公司 ESET 最近發出警告,指捕捉到一個專門盜取加密貨幣(Cryptocurrency)投資者電子錢包的黑客集團,他們偽造了多款電子錢包手機應用軟件,並透過合作人於中國各大討論區、社交平台宣傳,一旦用家信以為真,便會讓黑客取得用於恢復電子錢包的助記詞(seed phrase),除了 Android 用家成為攻擊目標,黑客另有方法攻擊 iOS 用家,投資者請小心揀選電子錢包使用。 加密貨幣投資成為熱潮,為了管理各種加密貨幣或帳戶,不少用家都會使用加密貨幣電子錢包,黑客集團亦瞄準這些錢包作出攻擊。ESET 安全專家指出,他們由去年 5 月開始捕捉到一個黑客集團,他們偽造了各式各樣的電子錢包,包括 Coinbase、imToken、MetaMask、Trust Wallet 等,然後利用超過 40 個中國網絡散播。 集團更通過 Telegram 及…

    假扮網絡公司或政府機構公共 Wi-Fi 熱點 SSID 名稱、等待受害者自動連線的詐騙手法,大家應該都聽唔少,而部分 Wi-Fi 產品供應商如 Apple、Google、Microsoft 都有對應方法,阻止裝置連接虛假 SSID。不過,新的 SSID Stripping 攻擊就利用裝置先睇到的隱形文字,成功繞過攔截機制,聽落都幾匪夷所思。 專門提供無線網絡安全服務供應商 Aireye,早前在以色列科技學院研究員協助下,發現 Windows、macOS、Ubuntu、Android、iOS 等作業系統的電子設備,都有可能受到 SSID Stripping 攻擊。SSID…

    上星期先將 Apple iOS 更新至 14.5 版本的用家注意,請再次更新上 iOS 14.5.1,事關舊版本 iOS 的 Webkit 引擎存在致命漏洞,只要瀏覽有問題網站,即時可被安裝惡意程式,而且 Apple 警告漏洞正被黑客積極利用,請即安裝! Apple 緊急推出的 iOS 14.5.1,主要是為了修補兩個零日漏洞 (Zero-Day vulnerabilities)。編號為…

    iOS 其中一款下載次數逾百萬的通話錄音 app 「call recorder」,被安全專家發現竟然存在身份驗證漏洞,開發商儲存於AWS雲端上的用家通話記錄及通話錄音,都可以通過修改 API 指令,被黑客隨意竊取,好兒戲喎! ClubHouse 語音社交平台早前被爆漏洞,有心人可以闖入不同房間錄音,再將用家對話的語音檔上載網上分享。雖然用家在房間內的公開發言,都會預計有可能被錄音,所以未必有太多機密訊息,但在不知情下被竊聽,感覺始終不太愉快。不過當換轉通話錄音 app 出現安全漏洞,情況就完全不同,因為使用錄音 app 一般都有工作需要,例如記者做電話訪問、同客戶開會等等,當中總涉及一些機密資料。而 PingSafe AI 網絡安全研究員 Anand Prakash 最新發現的安全漏洞,便與 iOS 其中一款下載次數逾百萬的通話錄音…

    有跨作業系統「AirDrop」之稱的手機應用軟件SHAREit,由於可以供用家自由於 Android、iOS 及 Windows 上交換檔案,所以深受 Android 用家歡迎,至今已有 100 億用家下載使用。不過,現時一項已知漏洞已被 Trend Micro 專家公開,而且至今仍未被修復,有可能被黑客利用來盜取手機內的檔案或作中間人攻擊 (man-in-the-middle),用家必須即時停用。 Trend Micro 手機威脅分析專家 Echo Duan 早在三個月前,已發現由新加坡公司 Smart…

    不少網絡安全機構都曾發出警告,呼籲普羅大眾切勿使用公共 Wi-Fi 熱點,處理涉及個人私隱的事情,例如登入帳戶、網購、理財等,因為它們缺乏數據加密保護,很容易被黑客攔截數據。而 Google 最近便推出針對公共 Wi-Fi 的 VPN 服務,只要用戶訂購每月 2TB 雲端儲存服務,即可免費獲得保障,好抵用! 現時不少人都會使用 VPN (Virtual Private Network, 虛擬私人網絡) 服務,理由各異,例如要收看有地區版權限制的劇集、隱藏自己的上網蹤跡、阻擋廣告追蹤等,而經常要在戶外工作人士,由於經常需要連接公共 Wi-Fi 熱點上網,節省數據用量開支,就更加需要使用 VPN…

    Google 近年不斷強化用戶的私隱保護功能,例如招聘特別安全人員去篩選 Google Play Store 上的可疑 Android app ,加強 Android 11 作業系統的安全功能。而在最新推出的 Chrome 瀏覽器版本86上,亦特別加強密碼管理、反下載惡意程式方面的功能,一定要盡快更新。 去年 Google 推出 Chrome 79 時,新增…

    千萬不要低估一張相的威力,原來早在今年春季之前,Instagram用家的手機,只要經任何途徑例如電郵、社交平台、即時通訊程式收到一張「加工」相片,不單只可以被奪取帳戶,更可控制你的手機成為監察工具,而且iOS及Android裝置同樣受影響,認真脆弱。 先旨聲明, Facebook 在收到及確認 Check Point 專家 Gal Elbaz 的發現後,已經在今年春季為Instagram推出修補檔案,所以現時大家已不會再因這漏洞遭殃。而出事原因,在於 Instagram 採用的第三方 JPEG 解碼器 Mozjpeg 存有緩衝區溢出(heap buffer overflow)漏洞,當手機相簿內儲存了黑客的特製相片, Instagram 用家又準備上載新相而於…

    Apple 推出咗新嘅系統更新檔 iOS 13.7,而喺呢個新版本嘅「設定」版面,就多咗一個「暴露通知」(Exposure Notifications)功能,到底佢有乜作用呢?原來佢係有助終止 COVID-19 傳播鏈喎!不過又會唔會有私隱漏洞存在呢? 新冠疫情反覆,有傳染及感染學專家更認為將要同病毒共存,難以好似 SARS 一樣短時間內減,呼籲公眾做好心理準備。事實上,唔想好似早前香港第三波疫情爆發嘅場面再度出現,就一定要做好病源及傳播追蹤,先可以將緊密接觸者全部隔離。而今次 Apple 喺推出嘅 iOS 13.7 更新版本中,就追加咗一項有助追蹤確診人士接觸過邊啲人嘅 contact tracing 功能,唔使政府部門自己開發及營運一隻獨立嘅追蹤應用軟件。 Apple 嘅「暴露通知」追蹤系統運作原理,主要係利用…