網絡安全公司 CYFIRMA 研究員發現,有國家級黑客以一個名為 SafeChat 的高安全度 Android 即時通訊軟件為餌,引誘用家安裝使用,但實情卻容許對方監視受害人手機的私隱內容,更會刺探其他通訊軟件(如 WhatsApp、Signal)的資料。結果用戶保護私隱不成,更反過來被人起底,認真得不償失。 想知最新科技新聞?立即免費訂閱 ! 經 WhatsApp 發放訊息誘用家下載 不同人對即時通訊軟件的功能都有各自的要求,例如部分人特別關注通訊內容有高保密程度,因而選擇 Signal 或 Telegram 等軟件使用。另外,亦有用家希望能解鎖軟件本身的收費功能,如付費版 LinkedIn 可查閱誰人曾觀看自己的帳戶資料等,因此也會冒險從不明來源下載軟件使用,變相為黑客入侵打開方便之門。…
Search Results: 通訊軟件 (26)
俗語有云,野可以亂食,說話唔可以亂講。喺港區國安法成立之後,大家對於網上通訊嘅保障都開始有所要求。始終,網上即時對話實在太方便,現代人冇咗呢 D APPS 嘅話,就連日常生活都會大受影響。之不過,即時通訊軟件款式琳瑯滿目,邊一隻先可以真正保障我地嘅私隱呢? 喺今次嘅對比入面,我地嘅參賽者包括:WhatsApp、Facebook Messenger、Telegram 同近期大熱嘅 Signal。從多個方面比較,等大家可以全面瞭解我地嘅參賽者。對比項目包括:有冇點對點加密呢? 是否 Open-Source code? Server 會唔會 Backup 我地嘅資料? 有冇身份認證? 有冇自動通知金鑰變更嘅機制?總公司係邊間?同埋佢會提供咩資料俾政府等等。 唔講咁多,即刻開始分個高下啦﹗ 1. 點對點加密?…
WhatsApp 係今年 4 月 29 日至 5 月 10 日期間,曾經俾以色列公司 NSO Group 開發嘅軟件天馬(Pegasus)利用軟件漏洞,透過撥打 Video Call 去控制對方手機,進行竊取資訊及監控嘅行為。之前收購咗 WhatsApp 嘅 Facebook 話,受影響嘅只得少部分人,但經過內部深入調查後,有指今次事件應該唔止影響…
勒索攻擊要成功,最重要是準確找出「身有屎」的目標,過往有不少騙徒會透過濫發帶有恐嚇成份的釣魚電郵,例如指對方違反了國安條例、家屬在內地犯事、電腦內藏有違法內容等,一旦收件人相信跟自己有關,便會乖乖按騙徒指示匯款。不過,一個新的騙徒集團除了應用上述方法,還自製孌童網站引誘目標人士瀏覽,更容易嚇到「受害者」俾錢。 想知最新科技新聞?立即免費訂閱! 一改傳統漁翁撒網方法 含有勒索意圖的電郵或短訊,相信不少人都曾接收過,不過,很多時訊息的內容未必與自己有關,因為大部分騙徒都採用漁翁撒網策略,但求電郵或短訊有機會被有關人士接收得到。有時這些詐騙訊息未必一定要錢銀有關,例如指收件者的社交平台違反使用條例,又或通訊軟件如沒有在限時內驗證便會凍結帳戶,目的有可能是搶奪受害人的帳戶後再進行其他詐騙,但使用這種手法都較為被動,必須收件人信以為真才能成功。 這次由網絡安全機構 MalwareHunterTeam 分享的報告中,便揭示了一個新的詐騙集團一改傳統漁翁撒網的方法,改為主動出擊,製造出一個冒牌的 UsenetClub 討論區,等待獵物到訪。正牌 UsenetClub 以討論區形式運作,用家可按不同的主題自由討論及貼圖,而當中一個主題便與兒童色情照有關,只要付費訂閱,用家便可在討論區內觀賞或下載有關照片,而且毋須透露任何個人資料。而騙徒打造的冒牌討論區 UsenetClub 亦實施二級收費,用家可選擇以每月 69.99 美元或每年 279.99 美元進入討論區內,但奧妙之處是網站提供一個免費方案,只要用家下載及安裝 CryptVPN 軟件便可免費使用,同時網站亦強調軟件可保障用家的網上行蹤,對這班違法的用家更具吸引力。 威嚇舉報對方收集兒童色情照…
網絡詐騙日趨嚴重,2023 年上半年,香港更是每 14 分鐘便有一宗網上騙案發生!有見及此, 網絡安全公司 Green Radar 聯同網絡安全資訊平台 wepro180,特意推出網安自學影片系列 ──《網安2分鐘》,免費讓市民大眾「睇片」自學,輕鬆助大家網絡安全意識 Level Up! 《2分鐘網安攻略》總共包括 8 條自學影片,隨了會講解互聯網普及,如何令詐騙更容易轉到網絡世界,大家又應該如何避免成為網絡詐騙的目標;也會提醒大家使用電郵的常見陷阱,如何識別惡意和釣魚疑電郵, 怎樣識別真假網站,以及如何打造不易被破解的密碼。 想知最新科技新聞?立即免費訂閱 ! 另外,二維碼近年被廣泛應用,當大家見到廣告著數優惠時,可能當中已潛藏很多風險,到底怎樣避免中招?至於即時通訊軟件,可說是大眾手機內必備工具,但同時也是黑客利用來詐騙大眾的常用工具之一,我們也會教您如何破解當中的常見詐騙手法。 別忘記大家日常都會使用到的信用卡、電子支付及公共…
近日 WhatsApp 騙案多不勝數,WhatsApp 早前進行調查,了解港人對訊息私隱及安全所採取的態度,發現大多數港人面對潛在詐騙危機時均能保持警惕,但只有兩成會主動啟用軟件所提供的私隱功能。 想知最新科技新聞?立即免費訂閱 ! 調查指出,若受訪者被陌生號碼加至大型群組,九成港人表示會立即採取行動應對群組內的可疑訊息,例如馬上退出該群組,或變更私隱設定;五成受訪者亦指出,當他們收到提供免費贈品的可疑訊息時,會立即封鎖並舉報該訊息的發送者。 然而,調查亦顯示港人似乎未完全善用私隱功能,例如只有約四成人知道如何在私隱設定,控制允許「所有人」或只限「我的聯絡人」將其加入群組。 事實上,WhatsApp 允許用戶可設定訊息在傳送 24 小時、7 天或 90 天後自動刪除,但只有少於兩成香港人會使用「自動刪除信息」,保障他們於群組對話的私隱度;亦只有少於四成港人會在分享涉及敏感資訊(例如銀行帳戶資料)的相片或影片時,將之設定為「閱後即刪」。 用戶可自行選擇適合的安全功能 WhatsApp 官方指出,他們預設的端對端加密技術(End-to-end encryption),是通訊軟件能保障用戶的私人訊息更為安全的首要條件,能確保只有用戶及其通訊對象可查看他們所傳送的訊息,而相關內容將不會落入他人手中,調查顯示有近半數港人希望所使用的通訊軟件,受端對端加密技術(End-to-end encryption)保護。…
WhatsApp 為港人最常用的通訊軟件,不少打工仔更會使用 WhatsApp 網頁版方便「扮工」。有騙徒就偽造 WhatsApp 網頁版網站,並在 Google 落廣告成為置頂搜尋結果,往往令用戶不虞有詐!小編在東窗事發數天後再實測,發現偽冒網站仍然存在。 想知最新科技新聞?立即免費訂閱 ! 香港電腦保安事故協調中心(HKCERT)指出,香港最近出現針對即時通訊帳戶(如 WhatsApp)的新式釣魚攻擊活動。黑客首先建立偽冒即時通訊平台的登入網頁,該網頁像真度甚高,並有登入的二維碼指示,然後黑客再於搜尋引擎投放廣告,令偽冒網頁顯示於搜尋結果的當眼位置,誘導目標用戶進入釣魚網頁及掃描網頁上所顯示的二維碼。 警方防騙 Facebook 專頁「守網者」 指出,已向 Google 反映並要求修正問題。事隔數天,小編再嘗試利用一般及無痕模式,在 Google 搜尋「WhatsApp…
WhatsApp 是港人最常用的通訊軟件之一,相關詐騙亦日益增多。香港電腦保安事故協調中心(HKCERT)留意到相關趨勢,指黑客透過假冒訊息取得目標人物 WhatsApp 帳戶驗證碼,從而騎劫帳戶,建議用戶啟用雙重認證功能並設定 PIN 碼自保。 想知最新科技新聞?立即免費訂閱 ! 黑客會假冒受害人的親朋好友,向他們發出訊息,並要求轉發帳戶驗證碼。黑客一旦取得後,便可以登入及盜用受害人 WhatsApp 帳戶,繼而假冒受害人,向親朋好友騙取金錢或個人敏感資料。 如何奪回主導權? 黑客盜用 WhatsApp 帳戶時,受害人亦會被強制退出,此時受害人應立即奪回帳戶主導權,步驟如下: 1.重新輸入註冊手機號碼登入2.選擇透過以手機短訊(SMS)或來電方式,收取及輸入一次性驗證碼3.奪回帳戶主導權 啟用雙重認證有用嗎? 另一個保障帳戶的重要方法,就是啟動雙重認證。當啟用後,用戶需要設定一個六位數字的 PIN 碼,即使有騙徒騙去用戶的登入驗證碼,並成功登入帳戶時,騙徒仍然需要輸入用戶預先設定的雙重認證…
今年新出現的勒索軟件組織 Knight,這星期開始正在透過濫發偽裝成 TripAdvisor 投訴信的釣魚電郵,向餐廳發動攻擊,由於 Knight 提供的輕量版勒索軟件即服務可大規模發出釣魚電郵,因此就算內容不夠精準,也總會有小部分收件者一時大意中招! 想知最新科技新聞?立即免費訂閱 ! 組織成立兩個月易名 提供輕量版攻擊 為了引誘受害人打開惡意檔案,勒索軟件組織擅於假扮成不同的機構,而攻擊手法大致上可分為兩種,一種是高精準度的魚叉式釣魚電郵,通過詳細分析目標人士的工作背景,打造出令收信人更容易相信的內容;另一種則以廣大網民為對象,通過假扮成一般網民都有機會使用的服務供應商,如 Google、Amazon、Netflix 或 Facebook 等,引誘目標上釣。而作為勒索軟件即服務供應商的 Knight,就同時提供兩類服務。 發現這次新組織的網絡安全機構 Uptycs 解釋,從今年 7 月尾才出現的…
中國手機廠商小米,近日將即時通訊軟件 Telegram 標示成危險應用程式,阻止 Telegram 安裝在 MIUI 操作系統上。 想知最新科技新聞?立即免費訂閱 ! MIUI 為小米基於 Android 系統開發的第三方手機操作系統,在 2022 年發布 MIUI 13 時,新增了一項安全功能,標記及阻止惡意應用程式在設備上運作,當時此功能曾被批評可能是小米與中國政府合作,用以監控用戶活動及審查應用程式。 近日有報道指,小米在中國已將 Telegram…