QR code 的應用愈來愈廣泛,商戶會用作推廣或方便客人 scan 一 scan 立即取得資訊。有不法分子也乘機利用 QR code,將受害人導向至偷取他們憑證和財務資料的網頁,最近 FBI 就警告,網絡不法分子正在使用惡意 QR code 偷資料,所以還是不要胡亂掃描來歷不明的 QR code。 FBI 早前發布了公共服務公告 (PSA),警告有網絡犯罪分子利用 QR…
Search Results: 工程 (205)
Palo Alto Networks 網絡安全團隊 Unit42 最新發現一個供應鏈攻擊 (supply chain attack),有黑客利用一個雲端影像寄存平台的自定播放器漏洞,將被混淆化 (obfuscated) 的惡意編碼混入其中。不知情的用家如使用了這個播放器,便會將專門用於竊取信用卡資料的 card skimmer 惡意功能帶進網站,令客戶曝露於被盜用信用卡消費的風險之中。現時已有過百個物業網站已中招,可說是一次成功的供應鏈攻擊案例。 Card skimmer 是一種專門入侵網購網站,再於結帳頁面植入惡意編碼以盜取客戶信用卡資料的攻擊手法。多年來網絡犯罪集團一直使用不同手法將這種惡意功能混入各種網站之中,只要該網站的客戶填入個人私隱及信用卡資料,就會同時將這些資料送交黑客的 C&C 控制中心,由於中招網站在外貌上並無異樣,因此用家可說無法防備,只能靠店商能否阻止惡意功能入侵。 而最近…
Microsoft 已針對 2022 年的錯誤發布了緊急修復程序,該錯誤會破壞本地 Microsoft Exchange 服務器上的電子郵件傳遞。這個漏洞讓人不期然想起 2000 年的「千年蟲」,而 Microsoft 的工程師已連夜進行修復,並發布修補程式。 一眾 Exchange 用家發現在踏入 2022 年時發現伺務器不再發送電子郵件,經過調查後,發現郵件堆積在隊列中,Windows event log 顯示錯誤。而這些錯誤是由 Microsoft…
由 Ingram Micro 聯同四大服務供應商舉辦、一連五日的統一通訊方案展覽週,上月19日正式結束,連日來的科技展覽、研討會及行業交流活動,吸引不少企業用戶及業界到場參與,了解並交流統一通訊方案的最新趨勢和資訊。 今次 Unified Communications Showcase Week,由 Cisco、Logitech、Microsoft 及 Poly 鼎力支持,會場內更特別加設 Experience Center,供各界人士親身體驗整合了不同廠商的 Remote Workspace Total Solution。 Ingram…
在全球疫情持續未見放緩的情況下,實行遙距工作模式亦令網絡攻擊大增,其中電郵安全發生了巨大的變化。Cyber Security News 指出,疫情下網絡釣魚攻擊增加,重新令普通企業關注,應如何在不影響其日常工作流程的情況下,保護自己免受網絡犯罪分子侵害,並分享了在 2022 年需要關注的五個電子郵件安全趨勢。 (1)錯誤配置攻擊 錯誤配置攻擊呈上升趨勢,並已導致重大數據洩漏。錯誤配置的伺服器或應用程式會在安全檢查漏洞中,將自己暴露給第三方攻擊者。而使用錯誤配置的伺服器發送電郵,可能會出現延遲,甚至導致郵件炸彈。因此在檢查電子郵件安全時,應確保對實時伺服器作檢查,以減少錯誤配置。 (2)附件攻擊呈上升趨勢 2022 年預計惡意附件電郵將繼續呈增長趨勢。網絡犯罪分子已瞄準每天收到數以千計電郵附件的人力資源部門及各種顧問公司,而這些附件通常是惡意軟件,並會根據網絡安全級別破壞設備,甚至會影響整個辦公室的運作。Cyber Security News 建議,應使用電子郵件安全工具,以及受信任的防毒軟件,對附件作實時掃描。如果企業收到大量文件,請確保不要點擊從錯誤地址或垃圾郵件地址所發送的附件。 (3)假扮受信任來源的網絡釣魚電子郵件 過去幾個月與電子郵件相關的攻擊,反映犯罪分子的作案手法複雜。有攻擊者使用社交工程方法,冒充大公司、供應商甚至受害者同事作攻擊。要防犯這裏攻擊,可留意電子郵件副本、文字、格式,甚至圖像等,和之前不一致之處;亦應使用諸如發件人策略框架 (Sender Policy Framework) 之類的進階電子郵件標準,以控制網域授權。…
各國政府為了防止新冠疫情爆發,或多或少都實施了各種社交限聚令,網民為了安撫自己的寂寞的心,導致網上約會 app 的使用量大增。不過,並非所有人都懂得網上調情之道,有學者就嘗試引入人工智能演算法,測試 AI 是否有能力代替人類,運用語言令對方心如鹿撞。 網上情緣詐騙的成功率,直接取決於騙徒是否擁有高超的社交工程(Social Engineering)技巧。而在相關領域之中,尼日利亞的騙徒一向被公認為詐騙之霸,特別是他們深諳調情之道,令塵世間不少男男女女墮入陷阱,損失大量金錢。美國一個科學家 Janelle Shane 忽發奇想,希望測試人工智能的調情潛力,於是就以四個版本的 GPT-3 人工智能技術包括 DaVinci、Curie、Babbage 及 Ada,測試它們在各自的演算法下,是否能創造出令人心動的深情說話。研究員指出,揀選 GPT-3 的原因,在於它早已被應用於網站設計、寫文等用途上,而其人工智能技術的學習能力來自模仿人類的神經網絡 (neural network),它可以在分析各種語言範例後,自動撰寫出與人類相似的句子,雖然它本身並無法理解句子的含義。 為了令…
勒索軟件集團又有新家族,不過這個名為 BlackByte 的勒索軟件,就被安全專家批評技術幼嫰兼錯漏百出,相信跟以往的勒索軟件集團毫無關係。究竟犯了哪些低級錯誤先會被批評得體無完膚? 網絡安全公司 Trustwave 的研究員早前在調查一宗客戶遭受勒索軟件攻擊的事件時,對名為 BlackByte 的勒索軟件進行深入調查。研究員指出,BlackByte 的攻擊模式基本上跟俄羅斯勒索軟件集團非常相似,例如他們會跟 REvil 一樣不會對採用俄系語言的電腦設備出手,而且亦會像 Ryuk 般利用網絡漏洞於企業內部擴散,因此認為 BlackByte 集團亦是來自俄羅斯。眾所周知,俄羅斯盛產勒索軟件集團,特別是這些集團都會在 XSS 等俄語暗網討論區刊登廣告,例如 REvil、DarkSide 及 LockBit…
疫情期間催化黑客攻擊,其中國家級黑客的威力更不容小覷。Google 公布目前為止,已向其用戶就有國家資助(State-sponsored)的黑客攻擊發出 50,000 次警告,相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能,以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指,發出多次警告的原因,是因為阻止了一個名為 APT28 或…
社交媒體平台 Clubhouse 洩露的 38 億個電話號碼的數據資料,據報道指,被一名威脅行為者連同在去年 4 月洩露的 5.33 億 Facebook 個人資料結合,並將這批個人身份信息 (Personal Identifiable Information, PII) 出售給地下市場上出價最高的人。 Threatpost 報道指 Clubhouse 洩露的…
最近冒起一種由網絡犯罪分子提供的惡意軟件即服務(Malware-as-a-Service),專攻 PC 遊戲玩家賬戶和銀行資料。該惡意軟件被稱為 BloodyStealer,在俄語地下黑客論壇搵食。服務價格每月約 10 美元,但犯罪分子稱繳付 40 美元,即可獲得該服務的終身許可使用,令罪案危機提升。 BloodyStealer 這款惡意軟件服務,可以從包括 Steam、Origin、Epic Games 和 Bethesda 在內的所有主要 PC 遊戲平台,獲取帳戶和對話訊息。該惡意軟件服務瞄準遊戲玩家,是因為他們的帳戶和遊戲中獲得的戰利品都可以出售,並獲得可觀的利潤。 Securelist 的研究人員發現,一名賣家在各遊戲平台收集了 280,000…