好多香港人用的 WhatsApp 有新功能，之前開始供部分用家測試的訊息自毁功能，現在已開放讓所有用家使用。不過，建議大家熟讀六大使用條款，否則訊息將不會在 7 天後消失，絕對無保密功能可言。 不少即時通訊軟件已經有訊息限時毁滅功能，而 WhatsApp 為了留住用家，早於今年三月已推出 Android 試用版。公開版現正陸續推出，無論是個人或群組都可使用。啟動方法很簡單，只要在對話版面點選對方或群組名稱便能進入設定畫面，再點選限時訊息功能便可啟動。留意這項功能只有開或關兩個選項，不設時間選擇，所以所有訊息將需 7 天才會消失。而使用限時訊息前，用家必須了解當中存在很多變數…… 群組只得管理員可啟用，否則訊息不會消失即使已啟動限時訊息，如接收者啟動了作業系統的訊息預覽功能，而在 7 天內又未有打開該訊息，則訊息內容仍會被保留在接收者的訊息預覽內如回覆時引用了訊息，該訊息有可能在7天後繼續存在當訊息被轉發至其他沒有啟用限時訊息的個人或群組對話，該訊息將不會消失當圖片、檔案或影像被發送至啟動了自動下載功能的用家，該檔案將會繼續保留在接收者的手機內 由於限制甚多，所以如不確定使用規則，建議大家還是不要隨便使用，或只抱著「總好過無」的心態，否則到時後悔就太遲。 資料來源：https://bit.ly/3nRzCYm、https://bit.ly/3nRRpyE

係人都知，黑客嘅釣魚攻擊不嬲都會用時令嘢嚟做主題，引多啲人跌入陷阱，所以收到嘅釣魚攻擊嘅主題都會有季節性。而 Apple 由於長期有新產品推出，所以經常排喺被利用榜嘅首位。不過 Check Point 最新嘅 2020 年 Q2 被釣魚攻擊利用品牌排行榜，就發現 Apple 由上季第一位插水式跌到落第七位，得返 2% 使用率⋯⋯ 雖然係例牌調查報告，不過從中都有啲啟示，上一季報告入面，電郵只係最常見渠道嘅第三位，今季就升上第二位，同手機渠道換咗位。專家認為上季手機被利用得多，主要因為 COVID-19 改變咗大家嘅日常生活，喺無得返工嘅情況下多咗用手機上網；而隨住各國嘅禁足令解封，啲人開始返公司做嘢，經電郵發動攻擊嘅數量亦因而上升。 而喺十大被利用品牌方面，Apple 就由上季第一位跌落第七位，同 Netflix…

自從Amazon 話事人Jeff Bezos手機被黑客入侵一事被公開，大家都想知呢位網購大亨嘅手機保安咁嚴密，點解都會出事？上星期聯合國終於出咗調查報告，交代事件來龍去脈，先知原來件事唔係咁簡單！ 報告話原來 Bezos 係收到沙地阿拉伯王儲穆罕默德（Mohammed bin Salman）喺 WhatsApp 傳嚟嘅一條片出事，因為就喺收到呢條片之後幾個鐘，Bezos 部 iPhone 就開始有大量不明資料傳送嘅動作，估計係黑客偷緊手機資料。大家可能會問，點解王儲好地地要搞Bezos呢？ 咁就要回一下帶，話說 Bezos 部手機係 2018 年 5 月…

WhatsApp 係今年 4 月 29 日至 5 月 10 日期間，曾經俾以色列公司 NSO Group 開發嘅軟件天馬（Pegasus）利用軟件漏洞，透過撥打 Video Call 去控制對方手機，進行竊取資訊及監控嘅行為。之前收購咗 WhatsApp 嘅 Facebook 話，受影響嘅只得少部分人，但經過內部深入調查後，有指今次事件應該唔止影響…

識得玩，一定玩 GIF 圖。比起唔識郁嘅相，GIF 嘅創作空間自然大得多。WhatsApp 喺三年前開始支援 send GIF，但原來喺今年 5 月，有網絡安全專家發現 Android 版 WhatsApp 喺玩 GIF 圖方面竟然存在重大漏洞，用家一旦中招，原先開放俾 WhatsApp 嘅權限，亦會同時間送埋俾黑客。不過唔使驚，WhatsApp 用咗接近三個月時間，而家已經修補咗漏洞，大家可以安心繼續玩喇！ 新作業系統先出事 唔知大家仲記唔記得，究竟提供咗啲乜嘢手機權限俾…

原來發俾 iPhone 用家嘅多媒體訊息係刪除唔到㗎，仲唔係漏洞？Telegram 一收到通知即刻 take action 修補，WhatsApp 就回應話從來無保證過訊息一定可以刪除，所以唔會改……講呢啲？ WhatsApp預設自動下載 講緊嘅係 WhatsApp 入面嘅 Delete for Everyone 功能，佢嘅作用係可以喺大約一個鐘之內，俾發訊人刪除傳送出去嘅訊息同埋相、片，而且可以連群組內所有成員收到嘅嘢都刪除埋，就算 send 錯咗啲有性命危險嘅訊息，都有機會掹得返。不過，原來呢個情況只適用於收訊人係用緊 Android 手機，iPhone…

Google Project Zero 近排喺 Apple iOS 推出版本更新後，多次公佈由佢哋舉報嘅漏洞，而且有 14 個之多，當中更有兩個嚴重漏洞存在超過兩年，iOS 裝備用家只要睇過某啲網站就中招，可以睇埋 WhatsApp、Telegram 等用 end to end Encryption 技術加密嘅訊息。如果有裝置仲行緊 12.1.4 版本或以下，就要快啲更新喇。 Project…

WhatsApp 固然多香港人用，但 Telegram 憑住各種私隱功能，近來亦大受用家歡迎。不過，大家要小心，事關近日接連出現關於 Telegram 及 WhatsApp 嘅負皮新聞，唔係講笑，睇吓係乜事先。 Android 版 Telegram 缺陷 日前網絡安全公司 Symantec 研究員指出，黑客可以利用 Media File Jacking 漏洞，於用戶開啟媒體檔案如相、錄音檔前，進行攔截。 受影響嘅…

獨角獸 Slack 經營嘅企業向通訊協作軟件，喺 6 月尾上市後股價曾一度颷升 6 成，而最近雖然跌返啲，但依然高過建議招股價差唔多十蚊美元，可見大家都仲係睇好佢嘅發展，認為佢有力同 Microsoft、Google 競爭。不過，Slack 股價有一個非常大嘅威脅，一日唔處理，企業客戶一日都唔會用得安心，呢個威脅就係傳輸嘅數據無做 end-to-end encryption。 喺 Slack 嘅招股書入面，都承認咗自己有可能唔足以應付有組織罪犯或國家級黑客嘅複雜攻擊，令到內部系統有可能受到入侵，同時強調理論上唔可能完全阻截呢啲攻擊。咁點解黑客可以攻入系統，就有可能盜取到用家嘅個人私隱，而呢個情況唔會係 WhatsApp、Telegram 上發生？因為 WhatsApp、Telegram 採用咗 end-to-end…

WhatsApp 有重大保安漏洞，仲要係防禦不能，普通版同 Business 版齊齊中招，同埋唔理你係 iOS、 Android 抑或 Windows 作業系統，統統都走唔甩。唔想俾黑客無聲無息遙距安裝惡意程式，就要即刻將佢更新去最新版本喇！ WhatsApp 用家全部中招 WhatsApp 今朝新鮮熱辣公布，旗下各版本嘅應用軟件存有緩衝區溢位（buffer overflow）漏洞，可以俾黑客利用，喺目標用家嘅手機內遙距執行惡意程式，偷偷哋安裝間諜軟件。攻擊手法仲要相當簡單，只係透過 WhatsApp 嘅語音通話功能，無論目標手機有無接到來電，黑客已可利用緩衝區溢位漏洞，喺其他緩衝記憶區取得權限並執行指令，安裝一隻名為 Pegasus 嘅間諜軟件，而且事後仲可以刪除埋未接來電嘅提示，所以基本上係中咗招都唔會知道，認真大件事。 到底 Pegasus…