早前Verizon發表2020 Data Breach Investigations Report,其中一項指出28%資料外洩事件與小企業有關。雖然比起去年數字已大幅下降15%,但數據仍然顯示出網絡罪犯不會放過任何機會,也不會因公司規模太小而不放在眼內。網絡罪犯之所以重視中小企,原因其實好簡單……
分類: 網絡安全
Ransomware 勒索軟件猖獗 美國財政部警告交贖款或將違法
不幸成為勒索軟件(Ransomware)的受害者已經夠慘,除了要交贖款,還要擔心交款後能否獲解密方法。不過,美國財政部上周四發出警告,如果企業或中介公司決定或協助交贖款,無論是否知道網絡罪犯是美國政府制裁對象,都有可能違法!所以公司如中招後決定交贖款,可能死得更慘。
開發者佳音 GitHub 推出免費掃描程式碼漏洞服務
GitHub是現時不少開發者都會使用的程式碼托管服務平台,由於其免費、開源的優點,令開發者可以更有效率開發應用程式,所以深受開發者歡迎。不過,同樣由於其開源的特點,如開發者未有詳細檢查清楚第三方程式碼有無問題而隨意使用,便會將漏洞帶到自己的應用程式內,後果可以很嚴重。
入侵智能咖啡機 遙控噴熱水、蒸氣變傷人武器
IoT(Internet of Things, 物聯網)裝置愈來愈多,單是家裏已經有無線router、智能電視、智能門鎖、智能喇叭……總之每件家電都備有上網功能。不過方便背後有不少隱憂,例如智能門鎖、智能喇叭等產品已多次被揭發存在漏洞可讓黑客入侵,美國FBI更呼籲市民不要購買具備視像鏡頭的智能電視以免被罪犯入侵監控。今次白帽黑客輕勿入侵智能咖啡機,正正顯示問題所在,就是生產商未有詳細考慮產品的網絡安全性。其實這些家電被入侵,絕對可引發人身傷害的問題,甚至有可能令產品過熱引發火災,不可忽視!
航運界 BIG 4 全中勒索軟件
以往要勒索航運公司,都會由海盜出手騎劫貨船,但自從有勒索軟件就簡單得多,只要成功令對方的職員打開勒索軟件(Ransomware)就算成功。而網絡海盜最近又成功襲擊航運巨頭CMA CGM,令航運界BIG 4悉數淪為勒索軟件受害者。
買中循環再用手機號碼 隨時可免費住 Airbnb 民宿
在開啟新帳戶時,不時被要求輸入電話號碼,有部分人會特別購買一張儲值SIM卡作開帳戶之用,以免帳戶資料能連繫到本人。不過,當帳戶開得太多,而在停用或取消該張SIM卡服務後,又未有好好重設這些帳戶資料就有機會出事。有外國網民在以新SIM卡手機號碼申請Airbnb帳戶時,竟無意進入上一代使用該手機號碼的用家帳戶,而且該帳戶仍綁有信用卡資料,新用家隨時可以免費住酒店。
IQ題:如何隱藏 iOS 的「 隱藏相簿 」?
以往Apple有為iOS用戶提供隱藏相片的方法,不過這項隱藏功能認真得啖笑,因為雖然揀選的相片會在主相簿內消失,但相片app內就會出現一個名為「隱藏」的相簿,只要是腦筋稍為正常的用家,相信也不會刻意將不想讓人看見的相片集合在一起!而在iOS 14上,這項反智的設定終於有進步,因為用家可以將「隱藏」相簿真正隱藏起來。
見一次就夠 Strava 幫你追蹤陌路跑友
當你街跑時,迎面跑來一個俊男或美女,有否想過如可認識對方就好了?可惜這可能只是一期一遇,對方或許僅在這一瞬間與你的人生疊軌……不過,如果雙方都是運動記錄應用程式Strava的用家就有機會了,因為系統預設可記錄運動過程中遇到的用家,甚至可隨時查閱對方經常做運動的地點,可說是跟蹤狂一大喜訊!
Android 11 抵讚 五大私隱功能
Apple推出iOS 14,多方面提升用家的私隱保護。Google的Android 11亦不執輸,從五方面守護用家的私隱權,令手機app開發者難以隨意獲取手機功能使用權限,透明度急升!
Tesla 停電 部分車主被拒車外
Tesla網絡在昨晚因停電發生大災難,全球車主在一個多小時中,無法使用手機app解鎖汽車,不少車主紛紛在社交平台上發出哀嚎,新車突然成為擺設。雖然Tesla已修復故障,但股價應聲急挫超過一成!今次事故同時響起警號,一旦Tesla網絡遭受黑客攻擊,車主將再次被鎖於車外,所以話,實體車匙一定要隨身。
虛假「彈出式」通知 誘使電腦及手機用戶墮進惡意軟件陷阱
SophosLabs Uncut最新的研究報告發現,虛假通知有死灰復燃的跡象 (又稱「Scareware」或「Malvertising」),誤導用戶以為自己需要技術支援,並驅使他們透過應用程式商店購買虛假的應用程式或Fleeceware(非法訂閱付費服務陷阱)。這些虛假的通知現時更會促使用戶回電,省卻騙徒不斷致電或利用語音釣魚尋找目標的時間。
Android Firefox 漏洞:黑客可在同一網絡內脅持瀏覽器
網絡安全專家發現,Android舊版本Firefox瀏覽器存在漏洞,可讓黑客控制在同一網絡內的Android裝置,在毋須用家介入操作的情況下,於Firefox上顯示虛假網站或安裝應用程式指示,稍一不慎,便很容易被盜取帳戶資料或親手安裝惡意程式,由於漏洞已被公開,黑客可隨時利用,各位用家必須即時更新最新版本!
勒索軟件 Ransomware 癱瘓醫院 病人緊急移送失救
勒索軟件(Ransomware)是一種通過鎖死受害人電腦設備,或將電腦設備內檔案加密,令受害人無法使用電腦或檔案,從而脅迫他們交付贖款以獲取破解方法。這種攻擊手法最早出現在世界衞生組織於1989年舉辦的愛滋病研討會上,出席者均收到一份來歷不明的磁碟,打開後內裏的AIDS Trojan病毒程式將電腦內的檔案加密,必須向黑客交贖款,否則將無法使用電腦內的檔案。
iOS 14 安全功能四大升級
Apple推出iOS 14,各位用家是否已進行升級?雖然有少部分用家指升級後iPhone電量會加快消耗,但也有專家指出大多只會在首一兩天出現狀況,待手機內已安裝的應用app完成自動更新,耗電量就會回復正常。不過,如站在網絡安全的立場上,絕對建議大家立即安裝iOS 14。
【常識測試】無人認領 USB 手指 你會點處理?
相信不少人曾遇到以下情境,當你發現有人遺失了一個USB手指,而又不知道是誰遺漏?你會如何處理?