資訊安全

程式開發者在看你的 Gmail 電郵?! Google 發文解釋

日前華爾街日報發表一篇報道,指一間名為 Return Path 提供電郵市場推廣支援的公司,為了分析應用程式用戶的電郵內容,將約 8,000 封電郵交給人類的程式人員閱讀,嚴重侵犯私隱。大家在使用應用軟件的時候,又有沒有想過你會因此批准有關的開發者閱覽你的電郵呢?

【Market Trend】用混合雲應付GDPR

本港企業,不論業務規模大小或是否在歐盟境內外,均必須遵守該項私隱新法,起步較晚或缺乏技術並非可辯解的藉口。然而,不少香港企業的資訊總監對 GDPR 仍然陌生,甚或未作好準備以確保公司合符法規。

假通知真陷阱!見到瀏覽器對話框要小心

現在的瀏覽器為了幫助網站與用戶保持聯繫,發放最新消息,都備有 Notification 推播通知功能,筆者由於怕騷擾,所以都會拒絕網站通知的。不過!原來這個詢問對話框可能是假的!!

Symantec:中國駭客集團針對通信國防企業進行網絡間諜活動

著名網絡安全公司 Symantec 賽門鐵克日前指偵測到一個以中國為基地的駭客集團,針對通信、地圖圖像和國防相關的公司,發動網絡間諜活動。他們使用正規軟件來發動攻擊,試圖植入惡意軟件和妨礙衛星通信。

WannaCry 復活?英國出現大量恐嚇電郵

英國一個對抗網絡攻擊的機構 Action Fraud 發出警告,指出現了大量以一年前襲擊很多電腦的惡意軟件 WannaCry 復活為名的詐騙電郵,單是昨日一日就已經有超過 200 宗報告。

Google Home 及 Chromecast 漏洞恐洩露用戶詳細地址

外國網絡安全公司 Tripwire 公布,發現 Google 旗下兩款產品: Google Home 和 Chromecast 存有漏洞,駭客可以透過惡意網站竊取用戶的住址詳細地理資料,危及用戶的個人安全, Google 已承認問題,並預定在 7 月中旬推出修正檔。

Intel CPU 再爆新漏洞 難以透過瀏覽器攻擊毋需恐慌

Intel 的 Core 處理器再次爆出漏洞。據 Intel 表示,今次發現的「 延遲 FP 狀態恢復」漏洞,與年初被發現的 Spectre 和 Meltdown 漏洞,同屬「推測性執行旁路攻擊」,可能會導致敏感資料流出。

紐約時報指 Facebook 讓手機廠商未得許可取得用戶資料

上月底歐盟推出一般資料保護規則 GDPR ,各大科技企業都忙於推出新的私隱保護措施。不過紐約時報日前就報道, Facebook 讓 Apple 、 Samsung 等超過 60 間手機生產商,在沒有得到用戶明確同意下,取得用戶的朋友的資料。

澳洲擬禁止企業採購及使用華為 5G 設備

全球各國在未來數年都積極發展 5G 網絡,以配合國家的通訊和物聯網絡發展需要。雖然中國的華為是全球其中一家最具規模通訊設備供應商,不過因為受到中興事件的影響,澳洲政府似乎對於華為抱有懷疑,更計劃禁止澳洲的通訊業企業採購及使用華為提供的 5G 設備。

Google Chrome 67 推出 擴大網站隔離實驗

Google 剛剛推出 Chrome 瀏覽器的版本 67 更新。一如以往,更新會修正一些程式漏洞,所以用戶應該立即更新。不過,更值得大家留意的是 Google 在今次更新中擴大了一項叫「網站隔離」的實驗範圍,將會有更多用戶的 Chrome 在更新至版本 67 之後會被加入這項實驗。

【Market Trend】解讀GDPR:香港企業亦受影響?

GDPR 已正式生效,此條例除了於歐盟地區引起不少疑慮外,愈來愈多亞太企業亦開始正視此議題。香港企業只要業務涉及歐盟居民,亦屬 GDPR 的管制範圍內。

提升 .hk 公司網站安全 啟動 DNSSEC 教學

負責「 .hk 」和「.香港」域名註冊的 HKIRC 今日宣布全面啟動 DNSSEC 支援,減低域名被騎劫的風險,那麼到底如何啟動?筆者就以著名的 CloudFlare DNS 服務為例,講解一下如何啟動 DNSSEC 。

「.hk」啟動 DNSSEC 防止假冒網站

網域嫁接是黑客常用的攻擊手法之一,入伺 DNS 伺服器把知名網站的域名轉接至偽冒網站,盜取用戶的登入身分。 HKIRC 全面啟動域名系統安全擴展( DNSSEC ),完善每一層的 DNS 查詢「信任鏈」。主席陳細明呼籲本地的「 .hk 」和「.香港」網站啟動 DNSSEC ,伸延信任鏈。

歐盟 GDPR 實施首日 Facebook Google 雙雙被控

歐盟的「一般資料保護規則( GDPR )」在 5 月 25 日正式實施,執行首日就發現無法在歐洲閱覽多間美國網媒的網站。而自稱早已為 GDPR 做好準備的 Facebook 和 Google ,在 GDPR 實行首日就被控違反規定。