經常聽網絡安全專家說,切勿通過公共Wi-Fi無線熱點,上網處理敏感資料或理財,否則有可能造成多方面的損失。不過有時身處流動網絡覆蓋盲點,或該月數據用量已接近爆煲,也不得不使用公共Wi-Fi上網。到底公共Wi-Fi有何可怕之處?
分類: 網絡安全
挖角成功 Google 安全專家 Brandon Azad 加盟 Apple
口裏說不,身體卻很誠實!即使Apple多次表示Google Project Zero團隊誇大所發現的iOS漏洞嚴重性,不過最新一項人事任命卻顯示,Apple挖角成功,將Google一位最佳iOS hacker收歸旗下!
Zoom 推端對端加密技術 部分會議功能要停用
視像會議服務Zoom繼早前加入雙重因素驗證(2FA),提升用戶帳戶的安全性後,下周將會加入端對端加密(end-to-end encryption, E2EE),減少視像會議內容外洩或被截取的風險。不過,就要犧牲部分會議功能……
Fitbit 用戶小心 官網下載 app 可中毒
運動手表品牌Fitbit被發現自家App store存在漏洞,網絡罪犯可上載惡意手表專用程式到官方網站,再用官方連結分享,誤導用戶下載使用,暗中偷取用戶的個人資料、日程,以及即時位置!
IPStorm變種襲IoT產品 香港、台灣分佔第一、三位
雲端安全解決方案供應商 Barracuda 發表最新《焦點報告》,就針對物聯網(IoT)裝置的變種Interplanetary Storm (IPStorm)發出警示。 操控IPStorm惡意軟件的網絡犯罪集團現已釋出新變種,除影響Windows和Linux系統設備外,現亦針對Mac和Android裝置。該惡意軟件會製造殭屍網絡,Barracuda研究員估計現時全球大概有84個國家的13,500個系統設備已經遭受感染,而且數目正不斷增加。
是愛還是信任? 三成人仍使用前度帳戶及密碼
有調查報告顯示,情侶走在一起的首六個月,最容易與另一半分享帳戶及手機密碼。同一時間,報告指出有三成人在分手後,至少一次偷偷使用帳戶資訊登入前度的社交平台,23%更一直有這習慣……修改密碼,真的如此困難?
中國上網禁忌 七條底線、九不准 限制網民接收內容
被網友謔稱為「一鍵自首app」的Tuber手機應用程式,已經在華為、小米及Apple等 app store上失去蹤影。據稱Tuber可讓中國網民毋須安裝VPN翻牆,便能無障礙瀏覽外國任何網站、社交平台及影像播放網站。不過大前提是用戶要以實名及手機號碼登記,而且使用守則列明如主動瀏覽違反 七條底線、九不准 的內容,帳號除了有可能被無條件封停,還會傳交有關部門審查……難怪會被稱為自首app。
Chrome 86 私隱防護大升級 密碼一洩即知
Google 新推出的 Chrome 86 瀏覽器再次加強個人私隱保護功能,讓用戶更容易得知儲存的帳戶登入密碼有否外洩記錄,同時簡化更改密碼步驟,並提升惡意網站的攔截機率,用戶應盡快享用這些免費更新功能。
【 CyberSecMonth專題 】私隱執法兩難存 五眼、印、日政府籲科技公司開後門
今時今日,由電子產品製造商以至通訊工具,均會以保存客戶私隱為賣點,例如以各種加密方法,阻止產品內的數據或數據傳輸過程被非法讀取,一方面的確令用家可放心使用各種電子服務,處理自己的個人私隱資訊,但同時間就令各地政府執法部門大為頭痛,增加搜證及舉證的難度。
【CyberSecMonth專題】利益只排第二 黑客發動攻擊主因是?
不少人以為黑客一定要有利可圖,才會對網站或雲端應用服務發動攻擊,不過最近一份由Finbold.com發表的黑客問卷調查卻顯示,賺錢只排在第二位(53%),最多黑客是受到同好挑戰(68%),才會發動攻擊。另外,又有51%黑客純粹是為了磨練技術而發動攻擊,所以即使你以為自己的「小薯」網站或應用服務無利可圖,也一樣有可能成為受害者,不能掉以輕心!
提供 Wi-Fi 都有錯? 法國酒吧老闆隨時被判罰37.5萬歐羅及入獄一年
在餐廳、cafe或酒吧等地方提供免費Wi-Fi上網,可說是正常不過的服務,患有嚴重手機依賴症的客人,更會厭惡光顧不設無線上網服務的商店。不過,上星期法國至少五間酒吧及cafe的老闆便因這項貼心服務被捕,面臨巨額罰款甚至入獄!原因竟跟一條2006年訂立的法例有關……
夢想成真!「 囚愛 」防男伴偷食套 黑客入侵鳥兒終生受困
IoT物聯網產品真是無奇不有,但胡亂購買使用,隨時累人累己,好像這款中國製防男伴偷食套「囚愛」(Qiui),安全專家發現存在極大漏洞,可讓黑客經網絡輕易入侵鎖死,由於不設實體鑰匙及手動解鎖掣。要性伴重獲自由,只可用電鋸或剪鋏切斷金屬環,或以電流令電子零件超載……
Cloudflare 十周年 推出免費 DDoS 警報服務
DNS網絡主要服務供應商 Cloudflare 開業十周年,現正為付費顧客提供免費的DDoS(分散式阻斷服務)警報服務,讓客戶可以及早發現及處理問題,只要用戶在控制介面作簡單設定,就能立即啟動,一旦受襲,可即時了解屬於哪類型DDoS、針對哪項服務進行攻擊,以及攻擊規模等資訊,設定方法非常簡單……
【 CyberSecMonth 專題】勒索軟件破解平台 No More Ransom 零收費救萬民
一般電腦用家,如果不幸中了勒索軟件(Ransomware)而又未有做好備份,是否一定要交贖款換取破解方法?答案是不一定,視乎被加密的檔案是否極度重要或需短期內使用,否則應拒絕付款,以免助長網絡罪犯的意焰令更多人受害。放心,拒絕付款絕不等於要放棄檔案,因為世界上還有一個正義聯盟「No More Ransom」(拒絕勒索軟體)計劃,持續為各類型苦主推出免費解鎖工具,令復原檔案帶來曙光!
全線 Mac 機、 MacBook 完全破解 硬體問題無法修補
外國有黑客利用兩款破解iPhone工具──Checkm8及Blackbird所使用的漏洞,突破Mac機的T2安全晶片,成功控制電腦所有功能,包括還原加密數據,而且因為是硬件先天設計問題,所以難以通過軟件更新堵塞漏洞。如果執法部門要破解電腦內的加密資料,被調查人士就更加無險可守!