Search Results: AR (2095)

    日本攝影器材巨商 Canon 被爆遭知名勒索軟件 Maze 襲擊,導致 Canon email、Microsoft Team、美國官網等內部應用程式紛紛受影響,傳聞更指超 10TB 用戶資料被竊取。 直至截稿時間,Canon 美國官網仍無法進入 據 Bleeping Computer 爆料,Canon 美國分公司一員工昨日收到公司 IT 部通知,指公司多個內部系統及 20…

    一句到尾,釣魚攻擊嘅方法雖然萬變不離其中,不過,引人上吊嘅餌就好有彈性,而且仲好貼市況添。例如早排新冠疫情爆發,黑客就利用疫情資訊增加收件人開附件或點擊連結嘅機會;WFH 令視像會議使用量大增,釣魚電郵嘅主題就變成 Zoom 之類嘅會議邀請。而最新嘅釣魚電郵主題,就輪到視像娛樂服務供應商 Netflix 喇。 Armorblox 網絡安全研究員指出,最近利用 Netflix 為主題嘅釣魚電郵數量大增,黑客企圖令 Netflix 用家相信付款系統出咗問題,要更新信用卡資料。為咗避開傳統電郵防護工具,黑客今次就利用 Captcha 嚟增加可信度,令防護工具誤以為電郵內附連結只係跳去一個合法嘅 Captcha 反機械人驗證版面,而唔將電郵歸類為惡意電郵。但事實上,經過驗證後再跳轉嘅網站,先至係假嘅 Netflix 登入頁面。呃完防護工具,黑客亦精心打造咗一個同 Netflix 一模一樣嘅頁面,雖然專家話頁面上所有連結最終都係跳去信用卡資料更新版面,但用家可能無咁細心,結果就親手將信用卡資料交俾黑客。…

    「你已被限制出境……」 嚟自「入境處」嘅預錄語音詐騙電話,相信大家聽完都唔會上當。但若然今日你收到電話,傳嚟老闆嘅聲音,指示你幫公司轉帳到其他戶口,相信唔少自稱 Small potato 嘅順命打工仔都會乖乖照做?殊不知⋯⋯一切都係黑客嘅最新釣魚攻擊— AI 偽冒語音術! 咩係 AI 偽冒語音? 之所以偽冒到其他人,原理在於人工智能的深度學習技術,有別「入境處」所用的傳統文本語音轉換技術(Test-to-Speech,簡稱 TTS),AI 系統每日只需分析一個人幾分鐘嘅錄音檔,湊夠兩個鐘就可以偽造出極似「真人」嘅合成語音。日常應用大家都應該唔陌生,例如 Apple Siri,Amazon Alexa,以及汽車導航系統等生活例子。 而黑客則將之演變為「語音釣魚」詐騙術!由於現時 AI 合成語音技術可謂垂手可得,想要各大軟件甚至製作 AI…

    Apple 即將喺秋季推出 iOS 14,相信將成為唔少別有用心嘅手機應用程式開發商死敵,事關有唔少安裝咗測試版嘅人都表示,有部分 app 會暗中啟動剪貼簿、相機功能,引發個人私隱外洩疑慮。而最新出事嘅 app,就係 Facebook 旗下嘅 Instagram 喇! 今年 6 月,Apple 喺 WWDC 年度大會上公布 iOS 14 嘅新安全功能,包括會增加應用程式取用權限嘅透明度,例如會顯示每個…

    唔少黑客都喺暗網上出售惡意軟件,例如上星期就有黑客打包出售 1300 款釣魚工具收藏。視乎惡意軟件嘅實力,叫價可以輕易破萬美元。好似 Android 銀行木馬軟件 Cerberus,月初因為瞞過 Google Play Store 監測、成功上架而響朵,而最近開發者就喺暗網上準備將呢隻「有實積」嘅軟件全套出售,開出五萬美元底價,話目標係以十萬美元賣出!網絡安全專家就話,今次開發者咁急住賣出呢套軟件,而唔繼續靠佢搵食,原來係因為開發團隊已經拆夥⋯⋯ Cerberus 點解咁出名呢?係因為佢嘅入侵手法非常精密,同埋入侵後可以做到嘅嘢極多。當呢隻軟件喺 Google Play Store 上架嘅時候,佢只係一隻好「清純」嘅匯率兌換 app,不過當下載量過千,Cerberus 先至開始做嘢,透過軟件更新引入惡意程式,之後只要用家喺手機開啟理財或銀行 app,Cerberus 就會用透明畫面記低用家輸入嘅資料,同時截取埋用家收到嘅…

    俗語有云,野可以亂食,說話唔可以亂講。喺港區國安法成立之後,大家對於網上通訊嘅保障都開始有所要求。始終,網上即時對話實在太方便,現代人冇咗呢 D APPS 嘅話,就連日常生活都會大受影響。之不過,即時通訊軟件款式琳瑯滿目,邊一隻先可以真正保障我地嘅私隱呢? 喺今次嘅對比入面,我地嘅參賽者包括:WhatsApp、Facebook Messenger、Telegram 同近期大熱嘅 Signal。從多個方面比較,等大家可以全面瞭解我地嘅參賽者。對比項目包括:有冇點對點加密呢? 是否 Open-Source code? Server 會唔會 Backup 我地嘅資料? 有冇身份認證? 有冇自動通知金鑰變更嘅機制?總公司係邊間?同埋佢會提供咩資料俾政府等等。 唔講咁多,即刻開始分個高下啦﹗ 1. 點對點加密?…

    勒索軟件頻頻作惡,再加上而家呢類惡意攻擊已經唔會淨係鎖死你嘅檔案,仲會偷埋你嘅機密檔案進行二次勒索,唔俾錢就公開,所以真係好需要盡早釋破入侵行為。之不過,勒索軟件而家變得咁隱密,可以點防範呢?專家教路,只要留意以下一啲電腦系統嘅運作細節,就可以減少損失㗎喇! 檔案彈出彈入:如果突然發現,電腦或公司內部網絡成日唔見咗啲檔案,又或突然出現一啲陌生嘅檔案,都係已被勒索軟件入侵嘅警號。 龜速運作:由於勒索軟件會暗中偷走重要資料,所以好可能喺背後密密運作,如果發覺系統行得好慢,又或每次開機都慢過人,就要留意喇。 經常炒 app:中招另一個徵狀係,系統或某啲 application 經常無緣無故炒機,好可能係當中某啲檔案正被勒索軟件加密,既然讀唔到,炒機都合理丫。 防毒退場:要不知不覺做嘢,防毒軟件自然係勒索軟件嘅天敵,所以只要勒索軟件成功入侵,就會設法修改防毒軟件,令佢哋無法運作或開機時啟動唔到,方便做嘢丫嘛。 古怪電郵:如果有人同你反映,成日收到由你發出嘅古怪電郵,亦都係一個重大啟示,因為勒索軟件除咗攻擊你,仲會嘗試擴大攻擊層面,落手對象自然係喺你嘅 contact list 入面搵啦。 如果你發現平時用電腦有以上徵狀,記得要第一時間通知IT部門,因為勒索軟件會喺公司網絡內極速擴散,你一個人嘅發現,隨時可以救返成間公司㗎! 資料來源:https://bit.ly/3jHCHJg 唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J

    「今時今日駛鬼裝防毒軟件咩?靠電腦/電話系統內置嘅防毒功能都夠做啦!」唔知你身邊係咪總有一兩個朋友係咁諗,不過唔好咁老定,正如香港人喺一個月之間,差唔多人人都要裝 VPN 傍身嘅時候,你就知道,網絡安全係愈謹慎愈好,想知點解明明本身有防毒系統,都要再裝防毒軟件同 VPN ?就等著名 I.T 雜誌 PC Magazine 嘅網絡安全分析師 Neil J. Rubenking 話過你知。 Window 篇——釣魚電郵、虛假網站表現麻麻 Windows 機本身都內置 Microsoft 防毒系統…

    每逢發生社會大事,就係黑客嘅黃金機會,當世人畀新冠疫情折磨緊,黑客卻能從中獲利。美國波士頓著名醫院 Mount Auburn Hospital(亦即 Harvard Medical School)在 7 月 4 日國慶前的周末,其 IT 部門發現網絡突然不穩定,當局快速應變,立即切斷電腦系統的網絡連接,一切改以手動模式操作,反應快最終力保不失。但並非所有美國醫院都如 Mount Auburn Hospital 幸運。 美國國家研調訪問國內 1,300 間醫療機構,83%指曾受到黑客攻擊,超過一半擔心長此下去終會失守,20%更曾因黑客襲擊妨礙運作,平均需要約…

    好多企業都會選用 public cloud,唔使配置硬體設施,只要支付所需服務同容量嘅費用,就享用到伺服器等級嘅運算資源。雖然方便,不過有調查顯示,public cloud 存在安全隱憂,容易遺失或洩漏數據。根據 Sophos 嘅《2020年雲端安全狀態研究》,過去一年有 70% public cloud 企業用戶曾出現安全漏洞,Security Vendor 更指出亞太地區遭受攻擊嘅比例最高。當大家以為享受緊大企業級嘅雲端服務,其實同樣承受住安全風險,隨時遭受網絡攻擊。 調查由 Vanson Bourne 進行,訪問咗全球 3521 名 IT…