資訊安全

商場充電站隨時令手機中毒 ?

現時,不少大型商場,甚至新型號的巴士都會設有 USB 充電的裝置,為有需要的朋友提供方便。不過大家有沒有想過,原來一時的方便,隨時會令手機會被惡意軟件入侵呢? 根據廣州日報的報導,有人透過手機充電站散佈可疑軟件,受害人可能會因此令個人資料被竊取,甚至因為手機被入侵而導致金錢損失。

後門常開 中國規定新疆回教徒要在手機安裝「淨網衛士」??

中國新疆地區政府正推行新的措施,要求當地回教徒在手機上安裝一款名為「淨網衛士」網絡安全程式,不過有熟悉手機保安程式的網民發現,所謂「淨網衛士」的網絡安全程式,不單不能為手機提供保護,說明白一點就是用來將使用者手機內所有資料看光光的間諜程式。

加強防範釣魚網 Google 為未驗證 Web App 加入警告畫面

作為一個開發人,有時不得不說現在寫程式愈來愈多麻煩事,由 iPhone 開始程式員寫 App 都要拿去給 Apple 、 Google 做審查,每年都要交「保護費」。現在,Google 更將這種制度,延伸到網頁程式,如果不通過 Google 的審查而要求用戶使用 Google 帳戶登入,登入前就會彈出警告畫面。

Apple 發佈軟硬件更新 修正執行任意程式碼漏洞

Apple 剛為旗下多款裝置和軟件一同發佈更新,其中包括修正一些可讓攻擊者執行任意程式碼的漏洞,受影響的包括 iPhone 、 iPad 、 Mac 機、Apple Watch 、 Apple TV 、 Safari 、 iCloud for Windows 和 iTunes for Windows 等軟硬件,Mac 機和 Windows 人人有份,所以大家今日記住做更新呀!

中國用戶限定 Apple 在國內開設 iCloud 數據中心

中國新頒佈的網絡安全法,國家規定外國公司在中國境內收集的個人訊息與數據,必須存在中國境內。為配合有關規定,Apple 將會和雲上貴州公司合作,在 貴州設立第一個中國數據中心。日後,中國用家的 iCloud 數據資料將會儲存到了這裏,而當有需要將數據轉走更需通過有關部門的安全檢查。

中國工信部 : VPN 是可以,但要用官方的…

中國工信部就有關報導作出回應,表示如果外貿企業、跨國企業因辦公自用等原因,需要通過專線等方式跨境聯網時,可以向認可的電訊服務供應商租用,不會對其正常運轉造成影響。不過就未有就是否會禁止個人 VPN 活動作出回應。

最保障用戶私隱企業 Facebook、Google 都冇份

每天都在使用 Facebook、Whatspp 和 Google 的你,有沒有想過當政府向這些企業查閱使用者資料時,企業們的保障用戶私隱度有多高呢?民權組織 EFF 電子前線基金會最近公布了其中 26 間企業的評分,大家最關心的 Google 和 Facebook 都沒 5 星。

Broadcom Wi-Fi 晶片爆嚴重漏洞 數百萬手機慘遭殃

一年一度的全球黑帽駭客大會將於 7 月 27 日舉行,資訊安全研究員 Nitay Artenstein 會在演講中公布 Broadcom Wi-Fi 晶片一個叫 Broadpwn 的安全漏洞。此漏洞允許駭客從遠端任意執行程式,估計波及數百萬 iOS 及 Android 的流動裝置,包括手機及平板電腦等。

中國政府全面禁止個人VPN的使用

為進一步加強對資訊的監管及操控,有消息指中國政府將會在明年2月以前,全面禁止使用個人 VPN,更要求電訊商戶包括中國移動、中國電信、中國聯通,全面配合有關係政策,意味著內地網民不能再透過「翻牆」手段,來接觸一些被大陸屏蔽的網頁、服務了。根據彭博通訊社的報導,有關的禁令不單是針對個人 VPN ,更包括 VPN 等網路代理技術,像 Shadowsocks 之類別的 VPN 代理服務也要在中國網絡上全面絕跡。

【Market Trend】調整保安措施 回應管理數碼風險需要

如在數碼轉型之初未考慮保安因素,將增加外部威脅的風險。數碼轉型的過程應被視為一個機遇,可以在加強保安的同時推進業務轉型。

WordPress 相片插件引發騎劫帳戶危機

WordPress 是現時不少新聞網站所採用的內容管理系統,假如它有甚麼漏洞,可能會危害不少網站。最近 WordPress 一個頗受歡迎的相片插件就被發現含有一個可以讓攻擊者奪取帳戶的漏洞,危害到網站用戶的安全。

【Market Trend】簡單四步 極速修復數據

企業面對日益嚴重的網絡攻擊,需要部署合適的方案,預防惡意軟件侵襲,並在受到攻擊後迅速令業務回復正常運作。故此,企業在挑選及部署修復數據及業務流程方案時,應留意四大重點。

維基解密披露中情局如何用 Wi-Fi 追踪 Windows 用戶

3 月時維基解密推出「 7 號庫金庫」的解密資料系列,揭露美國中央情報局是如何入侵電子裝置來追踪目標。昨日他們就公開了一份「 ELSA 用戶手冊 」,詳細描述他們是如何利用惡意軟件,透過 Wi-Fi 來追踪一個 Windows 用戶。

【勒索軟件捲土重來】變種 Petya 侵襲!

當大家剛從上月的 WannaCry 中回復過來時,今日一種新的勒索軟件又再在歐洲和俄羅斯肆虐。一種據稱變種自勒索軟件 Petya 的新病毒正在外國的 Windows 系統中擴散,同樣會將 Windows 系統加密並要求繳付贖金,有保安公司更指這勒索軟件可以入侵已更新的電腦,相當可怕。