斷網攻擊專家兼食字王──Dr. Mordechai Guri

網絡安全好多時都屬於硬資訊,想要吸引普羅大眾嘅注意力,有時都唔係咁容易。不過以色列大學嘅 Dr. Mordechai Guri 就堪稱最貼地網絡安全專家兼食字王,每次佢都會為研究賦與一個得意嘅名,好似今次利用 LAN 網絡線當天線嘅偷資料技術,就命名為 LANtenna Attack,個名有齊 LAN 線同天線,一聽就約略聯想到係乜。其他仲有將火牛供電結合喇叭偷資料嘅 POWER-SUPPLay 攻擊,燈膽變轉聲筒嘅 Lamphone 攻擊,想唔俾個 Like 都唔得!

閱讀更多

監控軟件 FinFisher 多重隱身術 安全專家用足8個月破解

專為全球各地政權提供監控服務嘅德國公司 FinFisher,被網絡安全公司 Kaspersky 發現佢嘅監控軟件 FinSpy 為咗避開偵測,唔單只將惡意編碼做咗四重混淆化(obfuscation),仲可以隱身喺開機程序入面,同埋將 FinSpy 加密存放喺記憶體內。做咗咁多功夫係有「回報」,專家用咗足足 8 個月時間做逆向工程,先破解到佢嘅入侵手法㗎!

閱讀更多

AirTag遺失留言陷阱 專家舉報未獲重視嬲嬲豬網上公開

Apple 嘅 尋找失物神器 AirTag,早前被安全專家發現佢用嚟俾物主喺 AirTag遺失後留下聯絡電話嘅輸入框,可以被扭曲成惡意陷阱。不過,Apple 方面收到舉報後只係叫佢保持沉默,至於 Apple 幾時修補漏洞、會唔會發奬金或喺官方聲明上表揚佢嘅發現?全部無回應。安全專家梗係嬲嬲豬,所以就算明知公開漏洞後唔會有獎金,都選擇寧願唔要好過!喺遲回應又安撫到舉報人呢方面,Facebook 明顯識玩得多。

閱讀更多

網絡安全通識系列:QRishing

QRishing 係一種通過喺電郵內加入惡意 QR Code,將目標人物引導去虛假網站嘅攻擊手法。其實佢嘅攻擊原理都好易理解,就好似喺共享單車啱啱推出嗰陣,就有賊人試過將假嘅 code 貼喺單車車身嘅 QR code 上面,將使用者引導去一個假嘅共享單車網頁,騙取帳戶登入資料嚟自用,甚至用唔同理由要求使用者用信用卡增值,呃嚟網上消費。

閱讀更多

社交平台分享易出事 3/4人曾成功估中親友密碼

最新一份關於密碼管理嘅調查顯示,超過 50% 人都會同親友共享串流影像服務嘅帳戶登入資料。開心 share 呢啲收費服務雖然好似抵用啲又益到人,但如果設定嘅密碼同其他帳戶一樣,或可以顯示到你設定密碼嘅規則,你嘅其他帳戶就好易俾人入侵到㗎喇。調查仲顯示,絕大多數人都嘗試過推測老闆、同事、伴侶、親友嘅帳戶密碼,成功率竟然達 73%!當事人喺 社交平台分享 個人生活竟成為猜測參考,大家知驚未?

閱讀更多

Android升級安全功能 自動截停被冷落app權限

唔知大家嘅手機入面多唔多裝完即棄嘅 apps,其實呢啲 app 相當危險,因為如果你授予咗好多手機權限俾佢,同時又揀咗自動更新 apps,一旦隻 app 喺之後嘅更新過程變壞,你係無乜機會會發現。而家 Google 宣布 12 月開始推出安全Android升級功能,將權限重設(permission reset)功能拓展至舊款 Android 手機,到底有乜用途呢?

閱讀更多

網絡安全版七救星 BitDefender推出REvil免費破解工具

勒索軟件集團 REvil 喺 7 月 13 日後曾經一度消息,當大家都以為集團已被美俄政府摧毁,點知今個月初集團又再度活躍。不過,如果係喺佢哋消失前中招,而家網絡安版七救星就幫到你, Bitdefender 最新釋出免費破解工具拯救萬民。光環就攞晒,但 Bitdefender 暫時只肯講破解金鑰嚟自可靠嘅執法機關,詳情就唔透露得。咁講法,REvil 嘅伺服器之前可能真係俾美俄政府攻陷咗喎。

閱讀更多

iOS、macOS、watchOS全線安全升級 阻止政治監控工具入侵

Apple 同以色列監控公司 NSO Group 嘅反入侵攻防戰真係無休無止! Citizen Lab 專家發現喺一個沙地阿拉伯維權人士嘅 iPhone 內,發現到 NSO Group 嘅 Pegasus 間諜程式,懷疑佢正被政府監控。經追查後先至原來 Apple 嘅 iMessage app 又有漏洞存在,令有心人可以通過向目標人物嘅 iOS、macOS、watchOS 設備發送幾張圖,無聲無息入侵兼自動波安裝 Pegasus!

閱讀更多