最新一份關於密碼管理嘅調查顯示,超過 50% 人都會同親友共享串流影像服務嘅帳戶登入資料。開心 share 呢啲收費服務雖然好似抵用啲又益到人,但如果設定嘅密碼同其他帳戶一樣,或可以顯示到你設定密碼嘅規則,你嘅其他帳戶就好易俾人入侵到㗎喇。調查仲顯示,絕大多數人都嘗試過推測老闆、同事、伴侶、親友嘅帳戶密碼,成功率竟然達 73%!當事人喺 社交平台分享 個人生活竟成為猜測參考,大家知驚未?
分類: 網絡安全
圖解勒索軟件 4類入侵方式一睇就明
唔小心中咗勒索軟件,對中小企嚟講可能真係會一鋪玩完。其實唔少網絡安全專家都好有心,除咗提出好多安全建議,今次仲製作埋簡單易跟嘅漏洞清單同埋 infographic 圖解勒索軟件,就算對網絡安全無乜概念,都唔會睇到 1999。
Android升級安全功能 自動截停被冷落app權限
唔知大家嘅手機入面多唔多裝完即棄嘅 apps,其實呢啲 app 相當危險,因為如果你授予咗好多手機權限俾佢,同時又揀咗自動更新 apps,一旦隻 app 喺之後嘅更新過程變壞,你係無乜機會會發現。而家 Google 宣布 12 月開始推出安全Android升級功能,將權限重設(permission reset)功能拓展至舊款 Android 手機,到底有乜用途呢?
網絡安全版七救星 BitDefender推出REvil免費破解工具
勒索軟件集團 REvil 喺 7 月 13 日後曾經一度消息,當大家都以為集團已被美俄政府摧毁,點知今個月初集團又再度活躍。不過,如果係喺佢哋消失前中招,而家網絡安版七救星就幫到你, Bitdefender 最新釋出免費破解工具拯救萬民。光環就攞晒,但 Bitdefender 暫時只肯講破解金鑰嚟自可靠嘅執法機關,詳情就唔透露得。咁講法,REvil 嘅伺服器之前可能真係俾美俄政府攻陷咗喎。
網絡安全通識系列:DDoS攻擊(分散阻斷式服務攻擊)
早前 DNS 網絡服務供應商 Cloudflare 公布,公司喺今年第二季曾成功為金融客戶擋下每秒達 1,720 萬訪問要求嘅 DDoS攻擊,咁到底乜嘢係 DDoS?
TeamViewer下載陷阱 黑客利用Google Adwords廣告提高搜尋排名
如果你最近有用 Google 搜尋過遠端桌面工具,而且又通過頁面廣告去下載TeamViewer嘅人要小心,因為有黑客借助 Google Adwords 嘅廣告威力,將下載惡意軟件 Zloader 嘅連結變成下載陷阱。騙徒手法真係層出不窮㗎!
iOS、macOS、watchOS全線安全升級 阻止政治監控工具入侵
Apple 同以色列監控公司 NSO Group 嘅反入侵攻防戰真係無休無止! Citizen Lab 專家發現喺一個沙地阿拉伯維權人士嘅 iPhone 內,發現到 NSO Group 嘅 Pegasus 間諜程式,懷疑佢正被政府監控。經追查後先至原來 Apple 嘅 iMessage app 又有漏洞存在,令有心人可以通過向目標人物嘅 iOS、macOS、watchOS 設備發送幾張圖,無聲無息入侵兼自動波安裝 Pegasus!
疫苗護照app可造假 毋須驗證1鍵加入自製針卡
美國紐約市政府早前推出 Excelsior Pass Wallet 手機 app,市面可以加入自己嘅疫苗注射記錄(針卡),然後就可以進入一啲受限場所例如展覽、會議設施等。不過,專家發現呢隻 app 唔多可靠,因為用戶可以自製 qr code,喺 app 入面加張假針卡, 點解咁失策?原來唔使同注射資料庫驗證㗎!
惡意軟件暗中出租數據用量 Proxyware被動收入搏唔過
Proxyware係一種透過出租數據用量而賺錢嘅新興 app,不過 Cisco網絡安全專家就警告,有網絡犯罪份子就喺目標電腦暗中安裝呢類平台,用人哋嘅頻寬嚟賺錢,情況就好似有人偷你啲電去賣一樣離譜。如果租借人用嚟進行違法活動,例如盜用信用卡網購,由於上網 IP 屬於被盜用嘅電腦,「被出借」頻寬嘅人隨時食咗死貓都唔知。
ProtonMail加密電郵服務跪低 應瑞士司法部要求交出客戶IP記錄
聲稱唔會保留用戶記錄嘅加密電郵服務供應商 ProtonMail,竟然喺瑞士政府執法機關要求下,交出其中一個屬於維權組織 Youth Climate 嘅客戶資料,仲導致對方喺法國被捕。呢個故事教訓大家,如果要連線去呢啲服務做高風險活動,都要用 VPN 或 TOR 洋蔥網絡嚟匿藏自己嘅身份先好。
解構水魚特質 勒索軟件攻擊目標有樣睇
中咗勒索軟件,好多受害企業都以為只係自己唔好彩,但有專家細心研究犯罪集團刊登嘅合作廣告後,發現其實罪犯唔係撞手神隨便揀,而係有目的地對一啲企業發動攻擊。呢啲受害企業有乜嘢水魚特質?咁就要一齊嚟睇睇。
【關公災難】Apple宣布:暫緩虐兒相片審查功能
Apple 早前公布 iOS 15 將會加入兒童性虐待資料(CSAM)審查功能,喺客戶端設備將相片上載 iCloud 時,自動偵測有無相關內容,有發現就進一步由人手審查。消息一出即時出現大量負評,擔心技術會侵害個人私隱。擾攘一輪, Apple 決定暫定計劃,不過依舊難以為這場關公災難洗底!
強行升級Windows 11 網絡安全貴客自理
Microsoft 嘅 Windows 11 會喺下個月推出,現有用戶升唔升到級變咗近日熱烈討論話題。雖然 Microsoft 列出標準升級硬件規格,但又無否認就算硬件唔達標,現有用戶係咪都可以夾硬安裝。最新官方消息只係話,如果用戶強行升級,將來都未必可以獲得安全升級……咪咁似谷針語氣嘅?
2021另類業績公布 Cloudflare 成功攔截破記錄 DDoS 攻擊
DNS 網絡服務供應商 Cloudflare 發表第二季度「業績」公布,公司指期間成功攔截破記錄 DDoS 攻擊,呢次攻擊喺一秒內對 Cloudflare 客戶發出 1720 萬次訪問要求,雖然只維持咗幾十秒,但仍比過往紀錄高近三倍!最重要係, Cloudflare 方面表示今次攻擊只佔用咗佢哋 68% 流量負荷,換言之即係大把貨,睇完呢份業績公布 ,大家可以放心幫襯!
全城至筍頂手生意 殭屍網絡 Phorpiex 套餐出讓
殭屍網絡(botnet) Phorpiex 創辦人決定金盆洗手,於是刊登廣告出讓病毒嘅原始碼,而且仲可以利用埋受感染嘅僵屍電腦設備,呢盤生意已經有成熟嘅經營模式,例如勒索、向其他犯罪集團出租受感染設備等等,幾乎係穩賺無蝕,仲唔係全城至筍頂手生意?