資訊安全

7 億個人資料在暗網流出 立即查看你是否受害者

最近提供免費確認帳戶資料有沒有被洩漏的網站「 Have I Been Pwned (HIBP) 」的營運者,網絡保安研究學者 Troy Hunt 就發表了一項驚人消息,指包含約 7 億 7300 萬個電郵地址的個人資料,被人放到黑市討論區上公開。

Win7 保安支援結束一年倒數 美保安機構呼籲升級 Win10

Windows 7 的延伸支援經已進入最後一年倒數階段,有網絡保安顧問就在美國保安機關 SANS ISC InfoSec 的論壇上發文,呼籲用戶應該立即著手更新系統,以免駭客有機可乘。

聯邦政府停擺 多個 gov 網站證書過期成安全隱憂

美國聯邦政府停擺已三星期,社會問題陸續浮現。最新揭發超過 80 個政府網站的 TLS 證書逾期未及更新,令網站缺乏可信保護,對網絡安全構成風險。

85 款 Android 詐騙廣告程式被下架 受害用戶超過 900 萬

Google Play 平台上又再被揭發有欺詐廣告軟件出現。網絡保安公司 Trend Micro 最近公布他們向 Google 舉報了 85 款使用相似代碼的廣告詐騙軟件,該些軟件會每隔 15-30 分鐘就彈出全版廣告,令用戶不勝其煩。而這些軟件的全球下載次數更超過 900 萬次。

美國公民聯盟指控 亞馬遜智能門鈴 Ring 專利侵犯私隱

在講求私隱和自由的美國,亞馬遜旗下的智能門鈴公司 Ring,竟然申請兩項關於容貌識別的專利,嚴重侵犯了路人的私隱。美國公民自由聯盟(ACLU)稱,設備若偵測可疑人物,將自動直通警察部門。

2018 年一百個最差密碼 你係咪用緊?

密碼是保護重要資料的鎖匙,但依然有不少人為了方便,使用保安性較低的簡單密碼。美國保安網站 SplashData 公布 2018 年一個百最差密碼 ,當中首兩名最差密碼已連續 5 年蟬聯冠亞軍,各位讀者又有沒有用過或者依然使用這些密碼呢?

第三方軟件可隨意存取照片 Facebook Stories 漏洞影響 680 萬人

Facebook 周末又被發現出現漏洞,第三方軟件可以在未有取得用戶同意下,存取到用戶 Facebook Stories 的照片。事件由於違反了歐盟規定,可能令 Facebook 面臨巨額罰款。

公聽會前爆漏洞 5 千萬人受災 Google+ 被迫提早收爐

Google+ 突然宣布提前關閉 Google+ API ,而原定明年 8 月結束的一般用戶用 Google+ 服務也會提前到 4 月結束。原來事件涉及在 11 月推出的更新存在漏洞,受影響的用戶數量竟達 5,250 萬人!

Root KSK已更新 啟動DNSSEC保障網站安全的重要

香港以及全球各地已啟動 DNSSEC 的機構、企業和服務供應商都需要配合更新密鑰。香港互聯網註冊管理有限公司(HKIRC)促請企業應盡快啟動 DNSSEC,為網站提供更佳的安全保障。

日本、英國網絡故障 因為軟件用過期認證

日前日本 Softbank 網絡忽然故障,隨後英國 O2 亦傳出災情。兩間網絡商採用的基建設備供應商愛立信已經承認責任,全球共有11個國家的網絡商受牽連。初步調查得知,網絡故障原因出於軟件過期認證。

又 Bag News?係 Bad News 呀!Bethesda 洩漏《 Fallout 76 》玩家資料

原來黑開真係有條路,原來「人衰行路打倒褪」係真㗎,講緊嘅主角係 Bethesda 。你又點諗到個網站會無啦啦壞咗,搞啲玩家資料可以任人睇⋯⋯

iOS App Store 一樣有賊!健身 App 用指紋認證騙財

昨日我們介紹過一款 Facebook 遊戲誘騙玩家點擊來付課金,今日推出防毒軟件的 NO32 網絡保安企業 ESET 就在網誌上公布,發現針對使用指紋認證的 iPhone 來騙錢的健身 App 在 iOS App Store 上出現,提醒大家提高警覺。

Facebook Game 陷阱要小心 不停發廣告信息擅自買 app

自從去年 Facebook 爆出劍橋分析事件以來,相信不少人都知道必須要留意 Facebook 上的私隱設定,不過偏偏又有不少人很容易就因為朋友分享的遊戲帖文而掉入陷阱。最近台灣有個網民就投訴被一款近來頗受歡迎的 Facebook 心理測驗遊戲《 OMG 》誘導,擅自以 Google Pay 來購買遊戲。

【Market Trend】機器學習革新付款欺詐檢測 減成本提高準繩度

人工智能(AI)及機器學習能夠有效偵測不同欺詐行為,尤其是網絡支付欺詐,為用戶提供更強大及更慎密的檢測和調查, 讓市民能安心享受科技進步帶來的便利。