資訊安全

魚目混珠 冒牌 App 放 Google Play 偷加密貨幣

一款讓用戶在瀏覽器上執行分散式應用程式的插件,被人開發了一個植入偷取加密貨幣惡意程式的冒牌 Android App 放到 Google Play 上推出。

Apple 推出更新修正 Facetime 漏洞

Apple 在日前推出 iOS 和 macOS Mojave 更新來修正上月的跨平台視像通信軟件 Facetime 被發現保安漏洞,用戶應該立即更新。

加國交易所 QuadrigaCX 創辦人離世 2.5 億加元加密貨幣「陪葬」

又有加密貨幣交易所出事。由於加密貨幣鎖在冷銀包( cold storage )內,隨著交易所 QuadrigaCX 創辦人 Gerald Cotten 逝世,唯一密碼亦成永遠的秘密。交易所無法打開加密貨幣銀包取回價值 2 億 5,000 萬加元資產。這筆資產可能成為他的陪葬品。

偷掘加密貨幣 2018 年最惡 不能視而不見

Check Point 的 2019 年資訊安全報告第一期指出,加密貨幣是去年最威脅企業的惡意軟件。該公司亞太區策略總監 Tony Jarvis 稱,偷掘加密貨幣好像對用戶影響輕微,但不能無視存在。

13 歲小童都唔放過 Facebook 月付 $20 美元買起用戶資料

過去三年 Facebook 原來一直透過一些測試軟件服務,以每月 $20 美元的代價,引誘 13-35 歲人士在手機安裝程式來收集他們的個人資料,這事件亦令到 Apple 廢止了 Facebook 的企業憑證。

DNS 紀錄竄改事件頻生 美國土安全部向各政府機關發出緊急指令

最近負責解析美國政府機關的網站網址的 DNS 記錄多次發生被竄改的事件,美國國土安全部日前就發出緊急指令,要求各政府機關採取緊急對應措施。

金融服務用人面識別技術 商湯指不出五年取代密碼

不論是蘋果公司或其他品牌所推出的智能電話,已改用人面識別技術。隨著大眾所接受使用,技術將趨向普及,專門研發人工智能技術的商湯更掦言五年內或取代密碼,成為主要的身分識別技術。

Apple 發布各平台更新 修正執行任意程式碼漏洞

Apple 今日發布多個平台的更新,當中除了 iOS 、 watchOS 和 tvOS 之外,還包括 Sierra 至 Mojave 三個版本的 macOS 、 Safari 瀏覽器,與及 Windows 版 iCloud for Windows 7.10 的漏洞。

企業洩露資料事件頻生 Check Point:「千祈唔好慣」

香港電影金像獎最佳電影《十年》其中一金句:「千祈唔好慣」。 Check Point 以同一句說話,寄語愈來愈多企業洩露個人資料事件,叫用戶不要看輕每一宗事件。萬一習慣了,將會很危險。

法國首宗 GDPR 入罪個案 Google 被罰 5,000 萬歐元

為了保障市民個人資料,歐洲在去年 5 月 25 日推出 GDPR (一般資料保護規則)。而法國的資訊保護部門 CNIL (信息處理及自由國家委員會) 最近就公布, Google 因為違反 GDPR 而被罰款 5,000 萬歐元(約港幣 4 億 4,572 萬),成為法國首中 GDPR 定罪案例。

美國研究:逾七成人不知 FB 收集個人資訊賣廣告

近年連番爆出私隱醜聞的 Facebook ,連行政總裁 Mark Zuckerberg 都要去國會解釋。不過,近期有美國調查指,近四分之三人不知道 Facebook 收集用戶興趣和特點去投放廣告。

7 億個人資料在暗網流出 立即查看你是否受害者

最近提供免費確認帳戶資料有沒有被洩漏的網站「 Have I Been Pwned (HIBP) 」的營運者,網絡保安研究學者 Troy Hunt 就發表了一項驚人消息,指包含約 7 億 7300 萬個電郵地址的個人資料,被人放到黑市討論區上公開。

Win7 保安支援結束一年倒數 美保安機構呼籲升級 Win10

Windows 7 的延伸支援經已進入最後一年倒數階段,有網絡保安顧問就在美國保安機關 SANS ISC InfoSec 的論壇上發文,呼籲用戶應該立即著手更新系統,以免駭客有機可乘。

聯邦政府停擺 多個 gov 網站證書過期成安全隱憂

美國聯邦政府停擺已三星期,社會問題陸續浮現。最新揭發超過 80 個政府網站的 TLS 證書逾期未及更新,令網站缺乏可信保護,對網絡安全構成風險。