資安

中國黑客組織 Chimera 入侵歐洲最大晶片製造商 NXP 竊取晶片設計!

據 NRC 報導,與中國有關的黑客組織 Chimera 成功侵入荷蘭半導體巨頭 NXP 的網絡,並在 2017 年底至 2020 年初長達兩年時間內取得訪問權限。在此期間,這些臭名昭著的黑客據報竊取了晶片設計等知識產權,然而,竊取的程度尚未公開披露。NXP 是歐洲最大的晶片製造商,報導中所述的攻擊規模和程度令人震驚。 根據報導,黑客在公司網絡中潛伏了大約兩年半的時間,而這次入侵的發現只是因為荷蘭航空公司Transavia(荷蘭皇家航空的子公司)遭受類似攻擊。黑客於 2019 年 9 月入侵

特別針對 Youtuber 帳號 - Google 將於年底前將「兩步驟驗證」推行至 1.5 億個帳號啟用

Google 在其官方 Blog 發佈,表示將於 2021 年底前,自動替 1.5 億個合適的帳號啟用「兩步驟驗證」(2SV),特別針對 200 萬個 YouTube 創作者 (YouTuber)。在啟用兩步認證後,用戶在登入時,除了需要輸入 Google 帳號密碼外,還需要在手機上「確認」登入或以安全鑰匙來進行身分驗證,以保障帳號安全。 Google 表示,多年來他們一直是兩步驗證的先行者,這也是防止未經授權存取帳戶和網絡的最可靠方法之一;不過 Google 亦了解到 2SV 並不適合所

38 億條個資被出售 !! 有黑客整合 Clubhouse 與 Facebook 用戶的外洩資料在暗網出售

早於今年 4 月份,熱門語音社交網絡 Clubhouse 就曾發生過資料用戶外洩,當中有 130 萬用戶的帳號資料被放到黑客論壇上免費流傳。只是洩露的內容比較不含個人隱私,包括:用戶 ID、名字、照片 URL、Twitter、Instagram、被關注的用戶數量、帳號創建日期等等資料,因此並沒有引起太大關注。 不過最近,有消息爆出 Clubhouse 的資料與 Facebook 的用戶資料合編成一個 38 億條的大型數據庫,並於暗網以 10 萬美元的價格出售,同時賣家還願意分批銷售。此外,

TPM 2.0 模組價格急升 3 倍 !! Microsoft 為 Windows 11 對 TPM 2.0 的強制要求解話

在 Microsoft 發佈了 Windows 11 後,不少用戶透過「健康檢查工具」查詢設備是否符合升級條件,卻發現電腦不兼容 Windows 11 或「TPM (Trusted Platform Module)」的強制提示。原來 Microsoft 在 Windows 11 中對安全性作出了強化,因此在系統需求上亦加入 TPM 2.0 的條件,不支援的系統將不符合升級資格。 TPM 是一種能夠存儲加密密鑰與賬戶憑據等內容的模組,通常與電腦的主機板或處理器有關,同時並非擁有此技術的系統就

企硬 !! Google 去信香港警察,堅拒港府直接索取用戶資料

據「華盛頓郵報」近日報導指,由於「港區國安法」的關係,Google 已中斷直接向香港政府回應索取用戶資料的要求。該報導引述知情人士透露,Google 已於 8 月 13 日去信香港警方,指若果要索取任何用戶數據,則需要透過與美國的《司法互助協定》。而這個過程十分繁複,需時由幾個禮拜至幾個月不等。 雖然港府與中國政府都表明,「港區國安法」只會針對顛覆國家、勾結外國勢力和影響國家安全等等人士,但國際的評論可見,普遍質疑條文含糊,容易被濫用於政治目的上。而在法例實施後,多個科技巨頭、企業