網絡安全公司 Sophos 發表研究報告,指出網上遊戲社交平台 Discord 被濫用上載惡意軟件的情況大增,研究員偵測到的惡意軟件數量較去年同期飊升 140 倍,而且惡意軟件如果未被舉報或刪除,將可長久存在於平台上,玩家如誤信這些被包裝成遊戲數值修改器或免費道具的惡意軟件,便有可能下載使用,為黑客大開入侵之門! Discord 是一個社交平台,創辦人在成立之初標榜為網絡遊戲玩家服務,讓玩家可以通過平台,在打機時進行語音聊天,亦可在聊天室與其他玩家分享打機心得。而在新冠疫情下由於全球各地都有限聚令甚至禁止市民外出,不少人轉移上網打機,令 Discord 用家數量直線上升。除此之外,其他網民亦開始利用平台辦工,例如進行線上會議等,Discord 即乘機轉型,轉移為更多網民服務,據指會員數量在過去一年大增一億。 Discord 快速冒起,自然引來更多黑客注意,借助平台擁有大量網絡遊戲玩家的「優勢」,將惡意軟件包裝成玩家有興趣下載的內容,例如遊戲數值修改器,讓玩家可作弊提升角色能力及取得稀有道具;又或癱瘓對手遊戲程式,讓玩家可享有比對手更快的連線反應,甚至將對手從虛擬遊戲房間踢出局等。始終玩家的課金能力以至打機技術各有不同,部分輸在起跑線的玩家,便希望能通過其他方法戰勝對手,因此研究員認為不少玩家都會上當,下載安裝這些惡意軟件。從數字上亦反映出被濫用的實況,研究員指平台上存在的惡意軟件數量較去年同期大升 140 倍,而存放著這些惡意軟件的IP更多達 17,000 個。 至於惡意軟件的種類,研究員說以帳戶竊取為主,例如記錄玩家輸入的密碼,其他還有截取網上理財的資料及木馬程式,專家警告如屬木馬程式,更代表黑客可隨時加入更多惡意功能,對玩家造成更大的損失。 Discord…
Search Results: 社交平台 (94)
在開發新產品前,傳統方法是收集問卷調查,或搞 focus group 了解目標客戶的真正需要。不過,現時已有不少公司引入人工智能,好似飲品生產商 PepsiCo,無論開發飲品抑或小食,都已套用 AI 工具協助分析。再發展落去,大家可能無機會再靠填問卷或出席意見調查會賺錢…… 雖然 PepsiCo 本身也有收集大數據 (Big Data),但由於這些數據大部分來自自己的客戶,因此未必能完全代表整體市場的喜好變化,因此 PepsiCo 也有採用一些現成服務,例如由 Google 前員工開發的 Tastewise,一款以演算法去分析及預測口味轉變及原因的工具。據稱 Tastewise 內收藏及監察的數據量非常豐富,當中包括 9,500…
要搵出應用服務的網絡安全漏洞,有時好難全部依賴員工,Bounty 賞金計劃某程度上就令公司獲得大批有經驗的外援。Facebook 作為一間擁有自家賞金計劃的公司,近日為免因內部調查舉報漏洞的時間過長,引起賞金獵人不滿,重新改善賞金制度,調查時愈長,賞金將會愈多,等得耐都抵啦! Bounty Hunter 賞金獵人是發掘漏洞的好幫手,而且事實亦證明,最熟悉自家應用服務漏洞的人,往往不是自己的員工。以 Apple iOS 為例,揭發得最多嚴重漏洞的人竟然來自 Google 的 Project Zero 安全團隊,而 Apple 亦於去年十月成功將這個最佳 iOS hacker Brandon Azad…
網絡私隱問題一直令人擔心,但若放在社交媒體的資料被錯誤利用,又該如何處理?早前求職社交平台 LinkedIn 有 88,000 名美國企業主的完整數據庫,被發布在黑客論壇中,逾 12 億項資料經數據抓獲曝光。就在針對 LinkedIn 的數據抓取事故被發現幾天後,一個黑客論壇出現證據,而這些資料正被整理和完善以識別特定目標,意味著或將有針對 LinkedIn 用戶的攻擊發生。 威脅者在 RaidForums 的地下市場,發布了含有 7 億份 LinkedIn 用戶文件的個人資料作兜售,因而揭發數據抓取事件。發現事件的 Privacy Sharks…
隨著 Firefox 89 版本瀏覽器推出,Mozilla 用於阻截網站利用 cookies 追蹤網上行蹤的 Total Cookie Protection 功能,將會在私密瀏覽視窗模式 (Private Browsing mode) 被預設為自動開啟。下次用 Firefox,記得開 Private mode 喇! 廣告商一向喜歡用…
與 Facebook 不同,Instagram 較受青少年用家歡迎,因此不少性罪犯都會利用該平台,私下接觸未成年用家。Facebook 為了保障這些用家,便交由人工智能技術去評估帳戶持有人的真實年齡,如發現是用家「扮後生」,便會阻止他們與青少年用家接觸。究竟如何執行? 人工智能 (Artificial Intelligence) 的用途非常廣泛,它可以應用於工業、醫療、交通網絡、教育等範疇。而今次 Facebook 套用於 Instagram 的 AI 技術,便是為了防止青少年受到性侵,可說是非常特別的用途。近年不少性罪犯轉移使用社交平台或即時通訊的私訊功能,扮演成不同角色接觸青少年,混熟後便露出獠牙,或約青少年外出性侵,或取得青少年的私密相片勒索。有研究報告顯示,過去兩年超過七成的青少年性侵事故都是藉由Facebook、Messenger、Instagram、WhatsApp 或 Snapchat 等通訊工具作為起點,當中約 25% 性罪犯更是使用…
本港新冠肺炎疫情轉趨緩和,然而疫苗接種率卻偏低,政府因而頻頻出招「谷針」,今日食物及衞生局局長陳肇始更指出,或禁止未接種疫苗人士,進入食肆、戲院等場所。另一邊廂,創新及科技局局長薛永恒亦在社交平台上預告,將於「安心出行」程式內追加電子針卡功能,相關功能將在未來數日推出。香港資訊科技商會榮譽會長方保僑接受查詢時表示,目前政府醫健通以及智方便等平台,本身已可用作存取電子針卡,安心出行程式「可作為市民的 Alternative(替代方案)」,但能否吸引更多人使用安心出行,仍需取決於疫苗接種比率,以及政府防疫措施如何。 方保僑指出,將來新功能推出後,市民只要利用安心出行掃瞄紙本針卡上的二維碼,便可以在安心出行上儲存電子針卡,「等於將紙本針卡的 pdf 檔儲存於手機內」。他直言,雖然現時市民一樣可以利用醫健通儲存電子針卡,智方便平台亦讓市民大眾快速登入包括醫健通在內的各種政府服務,但兩者均需事先登記使用,平台亦非單單為電子針卡而設,「安心出行會是方便一點的電子針卡方案,但它跟醫健通、智方便始終用途不同,智方便主要用來登入政府服務,方便市民報稅、為駕駛執照續期等。」 安心出行程式向來存在私隱爭議,方保僑認為,電子針卡所記錄的接種者資料政府本身已經擁有,「所以都冇話洩唔洩漏個人資料畀政府」,到時市民如想利用安心出行儲存電子針卡,亦需要為手機設定密碼鎖或者生物辨識登入。雖然市民進入餐廳前,難免要讓餐廳負責人檢查電子針卡,但方保僑再一次提醒,無論是紙本針卡抑或電子針卡,大家均不要隨意將當中的二維碼及重要資料,透過拍照或者截圖方式再上傳至網絡,以免個人重要資料在網絡世界曝光。 研電子針卡可儲於Apple Wallet 另一方面,薛永恒稱安心出行程式最新下載量已突破 439 萬,參與計劃的公私營場地超過 8.8 萬個,同時正研究讓市民把電子針卡收納於 Apple Wallet 內。方保僑指出,這點在技術上並不難做到,「就好像航空公司也容許乘客將登機證存放於 Apple Wallet」,但他相信,市民需要通過醫健通及智方便平台,方能在 Apple Wallet…
網絡詐騙層出不窮,其中投資騙局相當常見,騙徒利用社交平台或者即時通訊軟件設立投資群組,發放所謂投資貼士誘騙受害人入市,最終令受害人蒙受巨大損失。證券及期貨事務監察委員會(證監會)今日透露,該會上月曾經在網上登載多個投資相關的網頁橫額,藉以「假扮」騙徒,「誘騙」網民點擊入內,結果在三個星期內,有超過 2.4 萬人「中招」。 證監會指出,2.4 萬名曾經點擊該網頁橫額的網民當中,有 31% 屬於 25 至 34 歲年輕組別,其次是 55 至 64 歲,比率為 23%,之後依次為 18 至 24 歲(19%)、35…
加密貨幣 (cryptocurrency) 炒風熾熱,愈來愈多人參與其中,而要買賣各種加密貨幣,最簡單方法是使用管理 app。網絡安全服務供應商 Sophos 便發現,有黑客集團製作了 150 個以上虛假交易及管理 apps,通過不同手法吸引投資者安裝,從而盜取他們的電子錢包帳戶登入資料。有女投資者便因貪字得個貧,買樓基金一鋪清袋。 要盜取加密貨幣電子錢包帳戶,方法有很多種,比較困難的手法是入侵受害者的電腦,再於電腦的儲存數據內搜尋有關記錄。而今次 Sophos 留意到的手法就簡單得多,專家指黑客會嘗試通過不同途徑,推廣一些管理加密貨幣的手機應用 apps,例如利用社交平台賣廣告、於即時通訊工具內廣發推廣訊息,甚至發動社交工程 (social engineering) 攻擊,先與目標人物建立關係及信心,才引導對方安裝虛假 apps。 為了令目標人物更易上檔,黑客會倣製一些有名氣的手機應用 apps,由版面設計以至使用圖案,均模彷得極度逼真,然後才通過上述方法散播。Sophos 專家經深入調查後,發現當中有超過…
iOS 其中一款下載次數逾百萬的通話錄音 app 「call recorder」,被安全專家發現竟然存在身份驗證漏洞,開發商儲存於AWS雲端上的用家通話記錄及通話錄音,都可以通過修改 API 指令,被黑客隨意竊取,好兒戲喎! ClubHouse 語音社交平台早前被爆漏洞,有心人可以闖入不同房間錄音,再將用家對話的語音檔上載網上分享。雖然用家在房間內的公開發言,都會預計有可能被錄音,所以未必有太多機密訊息,但在不知情下被竊聽,感覺始終不太愉快。不過當換轉通話錄音 app 出現安全漏洞,情況就完全不同,因為使用錄音 app 一般都有工作需要,例如記者做電話訪問、同客戶開會等等,當中總涉及一些機密資料。而 PingSafe AI 網絡安全研究員 Anand Prakash 最新發現的安全漏洞,便與 iOS 其中一款下載次數逾百萬的通話錄音…