Search Results: 雙重因素驗證 (23)

    網絡安全機構 Proofpoint 發表報告,指中國國家級黑客組織正利用一個惡意 Firefox 擴充工具,監視藏族僑民及其他少數族裔。而為了減少被發現的風險,攻擊只會在符合兩大條件的情況下才會被執行,就是被攻擊一方必須同時使用 Firefox 及 Gmail。 Proofpoint 安全專家指出,今次攻擊可追溯至今年一月,他們發現攻擊與中國國家級黑客組織 TA413 有關,攻擊旨在奪取被攻擊目標的 Gmail 電郵帳戶,相信是以收集藏族或少數族裔的通訊及人際網絡有關,以達到監控的終極目標。專家說今次攻擊最先由釣魚電郵起動,只要收件人正使用 Firefox 及 Gmail,就會被引導去安裝一個稱為 FriarFox 的 Firefox…

    全球擁有 4 億用家的網站管理平台 WordPress 再被爆出安全漏洞,發現漏洞的安全研究機構 Wordfence 更指這個漏洞的嚴重性在其成立 12 年的歷史中屬最罕見案例,因為它允許黑客遙距發動攻擊,可輕易獲得受影響網站的完全管理權限。現時約有 350 萬個網站可能暴露在這次安全漏洞之下,網站管理員必須即時檢查有否受影響並更新版本,才能阻止黑客入侵。 想知最新科技新聞?立即免費訂閱! 官方插件出現嚴重身份驗證漏洞 這次安全事故的兆因出在 WordPress 的官方插件 Really Simple Security(前身為「Really Simple SSL」)之上,研究員發現在 9.0.0…

    Valve 宣布,由 10 月 24 日開始,遊戲開發者必須提供電話號碼接受安全驗證訊息,否則將無法在 Steam 遊戲平台上發布遊戲或更新檔。這次收緊帳戶驗證條款,原來全因有開發者被黑客盜取帳戶登入資訊,再將含惡意功能的遊戲更新檔發送給玩家,令數百名玩家的電腦遭受病毒感染。雖然 Valve 提升帳戶驗證是好事,不過,有被入侵的開發者就指新措施的實際作用不大…… 想知最新科技新聞?立即免費訂閱 ! 通過 Steamworks 發送遊戲更新檔 有玩連線電腦遊戲,應該都知道 Steam 的用途,它具備數碼版權管理(DRM)、多人連線遊戲、配對系統、成就系統、收款、遊戲內語音聊天及社區創作內容共享等功能,所以不少遊戲開發者都會選擇於 Steam 發布新遊戲,例如包含大帽山賽道的港人開發賽車遊戲…

    Tesla創辦人 Elon Musk 完成收購社交媒體Twitter後即時大舉改革,包括解僱公司管理層、計劃削減 Twitter 一半人手,近日更延伸到用戶認證制度,透過 Twitter 宣布會向藍剔徽章用戶收取每月 8 美金的費用。Elon Musk 此舉引來 Twitter 用戶熱烈討論外,更吸引了騙徒乘機利用 Twitter 藍剔認證之亂,向用戶發出網絡釣魚電郵。 Twitter 藍剔徽章認證一向深受歡迎,因為比例少、關注度高,令不少用戶都想擁有。然而近日許多 Twitter 用戶聲稱收到電郵,包括外國媒體…

    元宇宙(Metaverse)是當今科技界及商界的熱門話題, 雖然絕大多數企業都難以預測它的潛力和未來發展走向,但若不把握機會,待其成型才投入資源,恐怕會被競爭者早著先機。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全服務供應商 Fortinet 早前便合辦了一場午餐研討會,邀請了羅兵咸永道會計師事務所(PricewaterhouseCoopers, 以下簡稱 PwC)專家,一同分析企業及早參與元宇宙的優勢,並提出需要關注的問題,確保企業能夠在摸索階段就善用資源。 摸索元宇宙應用 經驗有助開拓創新服務 如何透過元宇宙概念為業務帶來創意,是現時企業最關心的問題,PwC 顧問季瑞華先生(William Gee)說見到不少大品牌紛紛通過元宇宙推廣其產品,亦有企業和機構用於舉辦虛擬會議及設立產品展示區,更會配合穿戴式設備,例如 VR 眼鏡、體感裝置等,為客戶帶來更嶄新的體驗。他認為這些都是一些探索性的做法,因為眾所周知現時整個技術正處於起步階段,元宇宙的未來發展仍待探究。William 更以 SMS 短訊傳呼技術為例:「當年大家都覺得短訊傳呼技術很厲害,可以隨時隨地將訊息傳送給對方,所以一時之間有很多傳呼服務供應商湧現。大家也會隨身帶備傳呼機,秘書台服務亦成巷成市。但其實傳送訊息只是 SMS…

    一款於去年夏天出現的銀行木馬 Aberebot,最近被網絡安全專家發現推出升級功能測試版,新惡意軟件亦改名為 Escobar,網絡犯罪集團更於地下討論區刊登廣告,指現正招收新客戶,五個新客戶將可以優惠月費 3,000 美元使用服務,而且更可享用三日免費試用,早買早享受。 Aberebot 是一款專門盜取受害者銀行帳戶的木馬軟件,當網絡罪犯誘使受害者安裝軟件後,便可透過在指定的銀行網上理財 app 上覆蓋一層透明頁面,暗中將受害者輸入的帳戶登入資料上傳至黑客的 C&C 控制中心。而在今年二月,有記者發現該犯罪集團於俄羅斯語系的地下討論區上刊登廣告,指即將推出一款功能更強的 Escobar 銀行木馬,預計在正式推出時會以 5,000 美元月費租借給客戶使用。而集團現正推出測試版本,將會接受最多五個客戶申請,試用月費為 3,000 美元,成功申請的客戶更可享用三日免費試用期,率先體驗新功能的威力。來到今年三月初,MalwareHunterTeam 便首次捕獲到 Escobar 的病毒樣本,研究員指它偽裝成防毒軟件…

    再有惡意軟件成功繞過 Google Play Store 的病毒偵測機制上架,這款名為 SharkBot 的銀行木馬病毒假扮成具備系統清除功能的防毒軟件,誘騙 Android 智能手機用家下載,雖然暫時未有太多人中招,但已證明官方 app store 也不一定安全,Android 用家要自保,應該減少非必要的 app 安裝。 為了防止惡意軟件上架, Google 早年已加入 Google Play…

    服務供應商如果有為用家推出 2FA (雙重因素驗證) 或 MFA (多重因素驗證),理論上都會覺得較安全。不過,網絡安全公司 Varonis Threat Labs 去年就發現,有實施 2FA 或 MFA 登入政策的雲端儲存服務供應商 Box,原來在驗證機制上出現漏洞,如果用家只登記使用 SMS 收額外驗證碼,黑客是可以完全避過驗證登入受害者的帳戶,不過漏洞現時已被堵塞,各位可以繼續使用。 雙重或多重因素安全驗證,是指用家除了要使用帳戶名稱及密碼登入外,還需配合其他因素如額外驗證碼、生物特徵等。額外安全編碼現時仍是主流驗證技術,視乎需要,它可透過電郵或 SMS 短訊接收,另外亦可使用如…

    密碼管理服務供應商 LastPass 最近向大批用家發現電郵警告,指他們的帳戶出現不尋常的登入記錄,更聲稱已為用家阻截登入,呼籲用家盡快修改密碼及啟用雙重因素驗證 (two-factors authentication) 功能。不過,LastPass 堅稱並未發生數據外洩事件,但就有受影響用家聲稱登入密碼未有共用於其他帳戶,真相到底是? 為了保障各種帳戶的安全,不少人都會為每個帳戶設定獨一無二的強密碼 (strong password),即在字元長度、字符組合複雜程度上均達到一定標準的密碼。不過,並非所有人都有超人記憶力,因此要管理所有帳戶的密碼,便必須借助密碼管理器 (password manager) 記錄,而用家日後要取得這些帳戶登入資料,便只須記著一個密碼管理器的登入密碼,上述的強密碼應用才變得可行。 LastPass 便是其中一款最多人使用的密碼管理器,但就在近日內,有 LastPass 用家收到官方發現的電郵警告,稱其帳戶出現可疑登入,雖然對方使用了正確的帳戶登入資料,但由於登入的位置與用家平常有很大出入,系統站於安全立場,已先為用家進行攔截,並建議如登入並非由用家自己執行,便應立即更換密碼及提升安全檢查功能。LastPass 方面堅稱內部未有發生任何數據外洩,相信黑客是從其他數據外洩事件中取得用家的帳戶登入資料。 不過,有 LastPass…

    超過 300 個 WordPress 網站被勒索集團攻擊,當網主登入 WordPress 網站時,突然發現所有內容消失得一乾二淨,而且更顯示一個勒索告示,要求網主支付 0.1 個 Bitcoin 作為解鎖費。不過,網絡安全專家指出網站實際上並未有被加密,只是犯罪集團的掩眼法…… 網絡安全公司 Sucuri 的發言人表示,公司早前受到一個客戶求助,指自己的 WordPress 網站受到上述的加密攻擊,由於網站內容一夜之間蒸發,唯有找尋專家幫忙,希望不用支付贖金去回復網站正常運作。經專家調查後,便發現勒索集團原來並沒有對網站內容進行加密,他們只是借助一個 WordPress 的外掛程式 Directorist,製造出一個網站已被加密的假象。專家解釋,Directorist 本身是一個協助網主於網站建立網上業務目錄的外掛程式,因此擁有一定修改網站內容的權限。…