一句到尾,釣魚攻擊嘅方法雖然萬變不離其中,不過,引人上吊嘅餌就好有彈性,而且仲好貼市況添。例如早排新冠疫情爆發,黑客就利用疫情資訊增加收件人開附件或點擊連結嘅機會;WFH 令視像會議使用量大增,釣魚電郵嘅主題就變成 Zoom 之類嘅會議邀請。而最新嘅釣魚電郵主題,就輪到視像娛樂服務供應商 Netflix 喇。 Armorblox 網絡安全研究員指出,最近利用 Netflix 為主題嘅釣魚電郵數量大增,黑客企圖令 Netflix 用家相信付款系統出咗問題,要更新信用卡資料。為咗避開傳統電郵防護工具,黑客今次就利用 Captcha 嚟增加可信度,令防護工具誤以為電郵內附連結只係跳去一個合法嘅 Captcha 反機械人驗證版面,而唔將電郵歸類為惡意電郵。但事實上,經過驗證後再跳轉嘅網站,先至係假嘅 Netflix 登入頁面。呃完防護工具,黑客亦精心打造咗一個同 Netflix 一模一樣嘅頁面,雖然專家話頁面上所有連結最終都係跳去信用卡資料更新版面,但用家可能無咁細心,結果就親手將信用卡資料交俾黑客。…
Search Results: Captcha (10)
可能你未必留意到 reCaptcha 係啲乜嚟,但你絕對有用過呢項人類驗證功能。當你去到某啲網站嘅時候,為咗證明你唔係機械人,就首先要通過點選 reCaptcha 驗證 box 入面嘅圖案,例如有幾多格有交通燈、貓,答中咗先可以去到指定網站或開始網購。而雲端安全解決方案供應商 Barracuda 最近就發表報告,多咗黑客利用真嘅 reCaptcha API 嚟提升釣魚攻擊嘅可信性,特別係搏取安全防護系統嘅信任添! 先交代下 reCaptcha 呢項功能先,其實佢早喺 2003 年已被提出,不過當時只係叫 Captcha。後來團隊諗到用呢項功能行善,就係借助網民力量提升 OCR 光學掃描技術嘅準確度,於是計劃先變成…
黑客又有新招數,反網絡釣魚安全公司 Cofense 研究人員發現,在剛過去的七月濫用 Google Accelerated Mobile Pages(AMP)功能的釣魚攻擊有暴升趨勢,由於使用了 Google 的 URL,所以可以繞過電子郵件安全措施的攔截政策,更容易讓企業員工接觸得到,好難對付。 想知最新科技新聞?立即免費訂閱 ! Google AMP 是甚麼? 要了解這次黑客採用的手段,首先要知道 Google AMP 的來龍去脈。原來 AMP…
相信在最近半年的時間裡,很多讀者朋友都已經把 AI 應用到不同類型的日常工作,藉些減省工作流程和提升效率,筆者在很多文書工作上,亦都會經常借用到 ChatGPT 進行「偷懶」(不包括此文章)。可是,最近筆者在處理計劃書草案,需要尋找及快速整理參考資料時,就發現 ChatGPT 多次「放流料」! 想睇更多專家見解?立即免費訂閱! 較早前有一次,筆者正在為一份草案尋找案例資料,打算向「全知全能」的 ChatGPT 尋求幫助,ChatGPT 確實能快速整理出多個案例資料,並且內容都十分詳細。起初筆者都沒有過多的在意內容的真偽,純粹出於習慣對 ChatGPT 提供的內容進行了一下「Fact check」,便在 Google 上簡單搜尋相關資料。 結果,卻完全出乎了筆者的意料,當中一個案例資料居然是由 ChatGPT 虛構的,筆者在…
相信對於有建立網站提供對外服務的公司來說,如何強化網站的防護一直都是重要的課題,除了基本的防火牆、定期更新和維護、安全漏洞掃描,有些公司也會額外採購 WAF(Web Application Firewall),以強化網站在 SQL injection,XSS 攻擊的額外保護。 但是如果要防止爬蟲或是使用機器人與自動化程式進行的惡意行為,就需要使用人機辨識對連線來源作區分,分辨合理連線,並只允許合法使用者進行操作。 在網站上使用的人機辨識為 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart),中文翻譯為「全自動區分計算機與人類的圖靈測試」,…
電郵安全公司劍達(香港)有限公司發表 2021 年第三季度的電郵威脅指數 Green Radar Email Threat Index。第三季指數顯示為 64.6 分(上季為 63 分),反映企業面臨的電郵威脅風險維持於高水平而且有所增加。根據分析,第三季最常見的電郵威脅包括網絡釣魚和商業電郵詐騙攻擊,風險級別水平為「高」,其中商業電郵詐騙攻擊在今季上升趨勢持續,情況不容忽視。 報告又發現,黑客多將釣魚鏈接嵌入電郵附件內以嘗試繞過偵測;而假網站愈見難以識別,已普遍利用 SSL 證書和 reCAPTCHA 以騙取信任,部分攻擊更特別針對本港企業。 Green Radar 發表…
殭屍網絡 (Botnet) 一向令人頭痛,因為黑客可以利用它發動多種攻擊,例如 DDoS 網站或應用服務、發送垃圾電郵、挖礦 (cryptocurrency),黑客更可入侵中招的電子設備偷取資料。不過,擁有人工智能的蜂巢網絡 (Hivenet) 就更令人頭大,除了擁有殭屍網絡功能,其分散式運作更難以被一舉殲滅,甚至懂得自動感染其他電子設備…… 殭屍網絡已在網上橫行多年,但自從 IoT (Internet of Thing, 物聯網) 產品被廣泛採用,就令到黑客可操控的電子設備暴增,根據歐洲網絡安全公司 ENISA 最新研究報告估計,現時平均每日都有 770 萬個 IoT 設備連上互聯網,但當中只得…
係人都知,黑客嘅釣魚攻擊不嬲都會用時令嘢嚟做主題,引多啲人跌入陷阱,所以收到嘅釣魚攻擊嘅主題都會有季節性。而 Apple 由於長期有新產品推出,所以經常排喺被利用榜嘅首位。不過 Check Point 最新嘅 2020 年 Q2 被釣魚攻擊利用品牌排行榜,就發現 Apple 由上季第一位插水式跌到落第七位,得返 2% 使用率⋯⋯ 雖然係例牌調查報告,不過從中都有啲啟示,上一季報告入面,電郵只係最常見渠道嘅第三位,今季就升上第二位,同手機渠道換咗位。專家認為上季手機被利用得多,主要因為 COVID-19 改變咗大家嘅日常生活,喺無得返工嘅情況下多咗用手機上網;而隨住各國嘅禁足令解封,啲人開始返公司做嘢,經電郵發動攻擊嘅數量亦因而上升。 而喺十大被利用品牌方面,Apple 就由上季第一位跌落第七位,同 Netflix…
Fortinet 與中信國際電訊 CPC(以下簡稱CPC)攜手舉辦「疫境創新路」網上研討會系列,每集都會邀請商業創新者(business innovators)分享如何以創意開拓業務及協助其他企業疫境自強。繼珠寶商周大福及物流公司 cargo-partner 後,最後一集便邀請了在香港無人不曉的一站式餐飲方案平台OpenRice,分享其抗疫良方。 了解民情 貼地創意贏口碑 早前新冠疫情連續出現本地感染個案,不少市民為免受到感染,均自發減少外出,本地食肆的營業額因而暴跌。加上在政府實施社交距離措施後,不單止餐枱之間有距離限制,早前每枱顧客更不能多於四人,食肆的經營環境更是雪上加霜。作為有提供訂座服務的 OpenRice,也明顯受到疫情影響,OpenRice 董事總經理 Jan 說,現時平台上約有 25000 間商戶資料,當中約二千多間餐廳可利用平台直接訂座,但在疫情爆發及限聚令下,訂座率減少;不過,約一年前開始推出的外賣自取服務卻有所增長,「其實在抗疫措施前,我們已主動聯絡餐廳了解狀況,並即時在網站上刊登哪間餐廳有自發做隔離措施,或推出的各種優惠,希望可吸引市民幫襯。」而外賣自取是疫情下最能維持餐廳收入的服務,所以 OpenRice 由二月開始已免除所有收費,讓餐廳可全數「落袋」,共度時艱。 Jan 說 OpenRice…
成日同大家報導全球黑客透過唔同手法發動攻擊,但好似好離身喎,中親招果啲都係外國大企業,係咪唔多關我哋香港事呀?咁就要睇下香港警務處網絡安全及科技罪案調查科(下稱「網罪科」)最新發表嘅行動報告喇。原來單係今年頭一季,本港已發生 153 宗商業電郵騙案,雖然比上年同期減少 26 宗,但損失金額反而多咗一倍,達 8.64 億港元!而網罪科為咗打擊惡意網域,更喺今個月 14 至 20 日期間開展「馭風行動」,偵測到 79,926 個惡意網域,包括釣魚網站、惡意軟體網站等,其中 787 個更係針對本港嚟攻擊,造成超過 780 萬港元嘅金額損失,所以都唔好以為香港無黑客「關照」呀! 喺今次馭風行動入面,網罪科到訪過 16 間數據中心及聯絡咗…