資訊安全

聖誕購物前睇真啲 三機構評測 IoT 玩意最低私隱標準

感恩節同聖誕臨近,不少人都已經準備購入各種 IoT 和數碼玩意。不過選購時又有沒有留意數碼產品的私隱程度?有組織就評測了 70 款 IoT 產品和數碼玩意的安全程度,並推出了「私隱不包含購物者指南」。

Microsoft 11 月例行更新 修正多項已被公開漏洞

今日 Microsoft 除了重新發佈 Windows 10 October 2018 Update 之外,其實還同時發佈了 11 月例行更新。今次更新涉及的軟件和平台非常多,包括 IE 、 Edge 、 Windows 、 Office 等,範圍廣泛。而且當中更有多項漏洞是已被公開甚至已有駭客利用的漏洞,所以大家應該立即更新系統。

手機 DNS 私隱設定更簡單 Cloudflare 推出 1.1.1.1 手機 App

著名 CDN 供應商 CloudFlare 在 4 月推出了一項強調私隱和速度的免費 DNS 解析服務「 1.1.1.1 」。 CloudFlare 剛剛為手機推出一個 App 簡化設定,只要安裝這 App 簡單按幾下,就可以享受到私隱保障。

雲端安全存隱憂 自動化化解危機

愈來愈多企業期望透過數碼轉型改變業務模式及生態系統,但不是說說就能做到。IDC 亞太區區塊鏈及安全副總裁 Simon Piff 在 Juniper Networks 聯同 IDC 舉辦的「Multi-cloud高效策略研討會」上,提醒企業必須先制訂數碼策略,同時要明白投向雲端也有讓人困擾的安全考慮。

應對政府加強監管 騰訊在《王者榮耀》引入「健康系統」

中國政府今年來加強對遊戲審批的監管,近月來幾乎所有遊戲都無法取得收費營運的牌照。而為了應對這一浪嚴打,騰訊早前就已宣布升級旗下遊戲的「健康系統」,並在《王者榮耀》上首次推行全體用戶強制公安實名校驗,按年齡限制玩家遊玩時間,明年更會擴展至全部遊戲。

發表未夠一日即爆漏洞 iOS 12.1 繞過密碼睇晒聯絡人

想不到發布還不到一日,iOS 12.1 就被發現有漏洞。這次漏洞不用在設定上容許在鎖定畫面使用 Siri ,也不用開啟 VoiceOver 畫面閱讀器,就可以在手機鎖住時不用輸入密碼,閱覽到所有聯絡人的詳細資料。

國泰補救措施 用Experian幫乘客監測資料

國泰航空向受資料外洩影響的乘客發出補救措施,除提議乘客定期更改密碼、檢查並留意任何可疑活動、保持警惕外,還向乘客提供為期一年的個人資料濫測服務,避免資料在網上發放。

秋季更新尚未修復 Win10 再被揭刪檔案漏洞

話說 Windows 10 之前的 October 2018 Update 都未出返,竟然又被網絡安全研究人員發現新的漏洞,可以讓攻擊者刪除 Windows 內任何檔案。而最不幸的是那個「安全研究人員」已經將槪念驗證程式碼放在 GitHub 公諸於世,可能會在 Microsoft 修復漏洞之前就被駭客利用!

Firefox 63 全面提升內容封鎖

Firefox 今日發布了最新版本 Firefox 63 ,這個版本在內容攔截上作出全面加強,並且將書籤、密碼和瀏覽紀錄的同步作點對點加密。

4 大瀏覽器同時公布 2020 年廢止 TLS 1.0 及 1.1

Apple 、 Google 、 Microsoft 和 Mozilla 同時公布 2020 年將會廢止在旗下的瀏覽器上使用 TLS 1.0 及 1.1 連線協定。

挖礦軟件內藏於 Adobe Flash Player 更新檔中

根據美國網路保安公司 Palo Alto Networks 報道,八月時發現了一款挖掘虛擬貨幣羅門幣軟件 XMRig 內藏於偽裝的 Adobe Flash Player 更新檔當中,但此惡意軟件還會「貼心地」將受害者的 Flash 更新為最新版本,避開安全驗證令它可於成功安裝。

5 國聯手調查 駭客工具大起底!

網絡保安機構 NCCIC 聯同澳洲、新西蘭、加拿大和英國相關部,聯手調查多款常用於網絡攻擊的駭客工具,詳細講解當中 5 款常用工具的功能、入侵手法和防範方法。

【Market Trend】被遺忘的伺服器

伺服器是企業資訊科技基建架構之核心,對維繫整體業務營運舉足輕重,使其成為網絡罪犯的一大「值錢」目標。

美容美髮業用區塊鏈簽發證書 專業資格無得造假

為推動美容美髮業發展,香港美髮美容業商會決定採用盈利達控股開發的 Certom 區塊鏈證書管理系統為會員發出及管理證書,透過可信的機制讓消費者易於核實從業員的資格,證書亦難於造假。