又一地區的警方從鎖定的 iPhone 取得數據,今次是來自蘇格蘭警方。與其他包括美國警方在灰色地段的尷尬境地不同,雖然在法律及私隱方面難以有共識,然而從 2020 年 1 月 20 日開始,蘇格蘭警方將可正式開始使用 cyber kiosks 網絡訊意亭,提取及檢查具有與調查或事故相關的數據的智能手機(包括iPhone)的當中的內容。 139682
安全漏洞
國際版 TikTok 存在多個漏洞,容易被攻擊及洩露個人資料!
安全研究公司 Check Point 在 TikTok(抖音國際版)中發現多個漏洞,這些漏洞允許攻擊者操縱用戶帳戶的內容,甚至提取保存在這些帳戶上的個人機密資料。黑客可向用戶發送一條包含惡意連結的偽造短訊。一旦點擊這條惡意連結,就能夠控制其 TikTok 帳戶並進行各種惡意操作,例如刪除影片、上傳未經授權的影片以及將私人或「隱藏」影片公開等。 139245
重視私隱 三星否認奇虎360可取得用家個人資料
早前,有 Android 用家發現三星出品的「裝置維護」應用程式是由中國公司奇虎360 負責開發。基於奇虎 360 曾有懷疑外洩用家資料的黑歷史,不少人擔心使用該程式的同時,會被奇虎360 取得機內資料。最近,三星就事件作出正式回應。 139147
蘋果確認 iPhone XS/XR 智慧型電池護殼充電有問題 將提供免費更換
Google 發佈 2020 1 月安全更新: 修復 40 個 Android 及 37 個 Pixel 漏洞!
Google 發佈 2020 年 1 月 Android 安全更新,以及釋出 2020 年 1 月對 Pixel 的更新,為安全漏洞提供穩定性及性能的改善。此次 Android 安全更新用於修補在 Android 框架、系統、媒體框架,以及內核組件等發現的 40 多個安全漏洞,當中包括最嚴重的 Android 框架與媒體框架漏洞。2020 年 1 月的 Android 安全硬新及 2020 年 1 月 Pixel 更新,現已向運行最新 Android 10 系統的所有支援 Pixel 推出,其他用戶請留意廠商的 OTA 推送。 139056
微軟 Access 出現漏洞, 85000 企業面臨資料外洩風險!
Mimecast 安全研究人員在微軟 Access 發現一個嚴重漏洞,將會導致意外洩露敏感資料,如果不修補將會影響成千上萬的企業,Mimecast 估計約有 85,000 家企業面臨風險,幸好的是目前為止應該暫未有公司出事。 138916
近 4 年前的惡夢又來了!FBI 再要求蘋果協助解鎖 iPhone
【注意】Chrome 惡意擴充功能,竊取超過12萬港元加密貨幣!
最近,一款名為 Ledge Secure 的擴充功能上架到 Google Chrome 的線上應用商店,根據描述所寫是可用作 Google Chrome 瀏覽器的加密貨幣錢包。然而有至少有一個用戶安裝後,發現自己的加密貨幣都被盜竊,目前不知最終受害人數。事情的揭發,是由名為 hackedzec 的 Twitter 網友,其指這個擴充元件讓其損失 600 ZEC 幣,價值近 16000 美金,折合損失超過 HK$12,4410。 138802
小米就攝像機事件發聲明致歉:已修正與 Google Home Hub 連接漏洞!
早前 PC3 報導:《小米攝像機曝嚴重漏洞》,不到1日小米就發表聲明,指小米重視用戶的隱私與資訊安全,在 2020 年 1 月 2 日接獲悉米家無線網絡攝影機基礎版連接 Google Home Hub 時,會有極小機率出現接收到其他 Google 用戶帳號下攝影機串流畫面的情況。小米團隊已立即採取補救措施,並修正此問題,現對感到不便的用戶深感抱歉。 138452
