Search Results: Google (452)

    俾錢賣廣告,梗係想推廣嘅內容可以俾潛在客戶睇到啦!但如果睇嗰個只係機械人嚟,甚至根本只係假扮睇咗,咁呢筆廣告費就使得好冤枉喇。偏偏宜家就有黑客利用推播網上廣告片嘅漏洞嚟呃錢,仲要高峰期有一半睇廣告嘅要求都係假嘅,係咪好慘先! 根據專門偵測殭屍網絡嘅安全機構 White Ops 發表嘅報告,過去數月佢哋發現有黑客正進行大型廣告詐騙行動,黑客會用程式假扮成唔同嘅 Smart TV 裝置, 然後向負責派送網絡廣告短片嘅 SSAI(Server-Side Ad Insertion)裝置發出播放廣告要求,從而令到播放呢啲廣告嘅 App 開發者賺到錢,但實際上呢啲廣告只係由機械人睇咗,或向 SSAI 發出「已閱」訊息。White Ops 研究員將呢次行動定名為 ICEBUCKET,並認為係同類型行動入面規模最大嘅一次。以今年一月最高峰嘅一次事件為例,單日就錄得 19…

    疫情下,全球有過億人在家工作。缺乏企業網絡保安的防護罩,黑客瘋狂出動獵食,Mac 用戶使用 Zoom 時視像鏡頭與咪更容易被黑客入侵就是例子。SiteLock 銷售總監 Logan Kipp 與 Alnormal Security 網絡保安策略副主席 Ken Liao 總結疫情下嘅新生活模式,得出以下六種漏洞與對策,值得大家開心 Share。 網購 網購燒錢本身已經係 WFH 模式下最易出事,但缺乏網絡保安意識嘅話,會有進一步嘅金錢損失。 *…

    今時今日嘅大數據,乜都關事,更關個海事。想像一下,每日每分每刻有無數船隻於香港水域進進出出,分分鐘忙過機場,當中要收集及分析嘅數據,真係「海量」!你話大數據係咪關個海事? 細個讀書都有教,維港水深港闊,香港更係世上最繁。忙嘅水域之一,面對「海量」數據,海事處嘅船隻航行監察中心(VTC)以往需要大量人手處理,而呢啲數據當中,又有來多個獨立運作嘅水域資料,又有雷達資料、電子系統數據,更有文件要人手輸入。可以想像,以往依賴大量人手嘅數據處理方法係幾咁龜速,幾咁冇效率。 加上根本香港航運日益繁忙,聽見都覺得頭痕,既有模式根本應付唔嚟。而龜速嘅後果,係資訊滯後、不完整,面對突發事件嘅反應慢,更極容易導致各種錯誤,為海上安全帶來極大隱憂。因此,海事處於 2016 年決定洗心革面,全面改革整個船隻航行監察服務系統(VTS),更找來 Splunk 合作,引入最先進嘅數據分析平台。 其實唔搵 Splunk 都唔搵邊個,Splunk 嘅強項正是處理海量數據。利用 Splunk,就可以實時將來自不同固體數碼化雷達、自動識別系統(AIS) 、甚高頻測向系統、全IP資訊、話音網絡等不同範本、形式、來源嘅大數據綜合處理及分析,並且以圖像化顯示,突破性地大幅提升監察中心嘅運作效率。用咗 Splunk 之後,航監系統可以做到全方位、實時、端到端嘅船隻航行監察,瞬間成為世界數一數二嘅全自動航監系統。 Splunk 分析平台除咗夠快夠穩陣可靠之外,更出名具有開創性,套用到海事處都唔例外。藉由 Splunk 分析平台,海事處可以「拓展業務」,與鄰近地區海域交換資訊、進行更多跨境合作,更有效管理海上交通,確保海上船隻安全外,亦可鞏固香港嘅航運領導地位及優勢。 過往海事處追蹤一艘船隻,可能要用上幾十分鐘,用…

    最新價格調查就顯示,喺2019年網絡釣魚套件售價平均較 2018 年飊升149%!唔通連惡意軟件都供不應求? 所謂網絡釣魚套件,其實係專為唔多識自己編寫惡意軟件,而又好有興趣透過發送釣魚電郵係搵錢嘅罪犯而設,因為只要買咗呢啲套件再做少少設定,釣魚電郵就可以漁翁撒網咁發放出去,罪犯只要坐定定喺度等收網。情況就好似出售其他惡意軟件一樣。而網絡安全公司 Group-IB 上星期發表研究報告,指出 2019 年網絡釣魚套件嘅平均售價係 304 美元,比起 2018 年嘅 122 美元大升 149%。而原本最平賣緊 10 美元嘅套件,2019 年都要賣到 20 美元,最貴嘅更賣到…

    因為疫情嘅關係,視像會議程式突然變到人人都要識用咁滯,南非外交部長馬沙巴內夫人亦唔例外,早排佢本來要就新冠病毒嘅影響,用Zoom主持一個部門嘅視像會議,不過事與願違,呢個會議最終俾黑客入侵,仲要播埋色情內容,場面令人尷尬。 最慘會議上除咗有部門員工同傳媒之外,為咗提升參與度,會議直情開放俾公眾加入,有意參加嘅人超過400個,相信黑客扮成參與者混入會議,喺眾目睽睽之下播放裸露圖片同色情畫面。 隨住視像會議程式嘅需求愈嚟愈大,相關嘅網絡安全問題亦都成為熱話,美國聯邦調查局(FBI)都點名話,Zoom程式有明顯嘅安全漏洞,已經成為黑客目標,更加指出兩宗黑客成功入侵嘅例子:馬薩諸塞州一間高中用Zoom上堂期間,就俾不明來歷嘅入侵者大聲講粗言穢語,同埋公然講出負責老師嘅住址;州內另一間學校就有入侵者喺鏡頭面前,向與會者展示納粹德軍標誌紋身。FBI提醒市民用Zoom或者同類軟件嘅時候,要確保軟件已經更新到最新版本,亦唔好隨便公布同透露進入網路會議室或網路教室嘅連結。 除此之外,加拿大多倫多大學有份參與嘅研究機構Citizen Lab,早前就揭發Zoom有時會用中國伺服器(servers)供應商發出嘅密鑰(keys),就算係北美客戶嘅 Zoom 會議,都可能用咗嚟自中國嘅密鑰。報告質疑Zoom喺中國有三間公司,有可能令 Zoom面對官方壓力嘅時候,有法律責任要披露加密資料。而Zoom亦喺4月3日承認,因為2月用戶流量急升,誤將幾千個用戶嘅會議流量,分流咗去中國兩個數據中心處理,Zoom無透露受影響用戶有幾多,雖然強調已經盡快修補漏洞,不過事件已經令大眾對Zoom嘅安全性存有戒心。 唔少用戶亦都開始尋求Zoom程式以外嘅選擇,包括:Google Hangouts Meet、Microsoft Teams、Cisco WebEx 、又或者係Skype嘅會議功能,經常有需要開視像會議嘅朋友,不妨了解多啲。 資料來源:https://bit.ly/34KXc0R、https://bit.ly/2ymH9Kz、https://bit.ly/3eutbH7 相關文章:【緊急自救】修改群組政策設定 煞停Zoom 派送Windows登入密碼

    可能大家都唔知乜嘢係 Fleeceware,雖然佢被定位為「反派」,但佢唔會偷你私隱或錢,唔會偷偷哋控制你部手機,亦唔係一裝就中招,但如果你裝咗而個人又好大頭蝦,咁你就有好大機會跌錢㗎喇! 網絡安全服務供應商 SophosLabs 早前發表報告,指有證據顯示 Fleeceware 正開始由 Google Play Store,轉移去 Apple 嘅 App Store 落手。Fleeceware 其實應該歸類入欺詐手機應用軟件,佢嘅呃錢手法係透過唔同途徑吸引用家安裝及訂閱試用服務;當試用期屆滿,就會變成自動每月收錢,一旦用戶「訂閱」咗呢啲 app,而刪除嗰陣又唔記取消埋訂閱,咁就會即刻被「過數」一個月甚至一年費用,想追返都難!好熟哩?其實而家香港都仲有好多服務供應商用緊呢招,舉例申請家居寬頻,通常送你幾個月收費電視試用服務,只要你選擇使用,但實際上連TV box 都無插,只要試用期一過就會自動過數,如果當事人無核對信用卡月結單習慣,隨時交咗成年月費都唔發現㗎!最慘係就算你想 cut…

    https://www.youtube.com/embed/w2XGqOsUVUQ?wmode=transparent&rel=0&feature=oembed 好多人都話要數碼轉型,不過一係就只將啲架生數碼化,一係就只將啲資料數碼化,而其實最完美嘅應該係硬件與軟件一齊革新。科技界巨擘 Splunk 與地上最強跑車廠牌之一保時捷(Porsche)合作,正正係軟件與硬件高手嘅最強組合,利用數據及機器學習,配合精湛造車工藝,打造出全新概念駕駛系統,實踐 Data to Everything 理念,示範數碼真・轉・型! Porsche 早前推出首個全電動量產車款 Taycan,又四門又高性能又環保又有型有款,瞬間震撼車壇,成為熱話,而貴為地上最強跑車廠牌之一,就唔淨止砌部高性能跑車賣就算。Porsche 更關注用戶體驗,講究 luxury mobility,响 Taycan 背後,Porsche 找來 Splunk 幫手,創建緊一套全新概念嘅駕駛系統:由生產全電動車、充電站,到客戶服務、智能駕駛系統到充電系統支援等,硬件到軟件,照顧嘅係整個用戶體驗。最厲害嘅,就係 Porsche…

    有研究員開發咗一隻叫 InputScope 嘅工具,結果喺測試嘅 15 萬隻熱門 Android 應用軟件中,搵到 12,706 隻存有「後門」!只要黑客接觸到中招手機,就可憑密碼或指令解鎖,提升使用權限或開啟其他特別功能,密碼仲包括大家好熟悉嘅添! 主持今次大型研究嘅係美國及歐洲組成嘅學者團,研究嘅目的係想試吓熱門 Android app 內到底有無存在一啲擬似後門嘅行為,例如有無秘密密碼、指令,可以啟用隱藏功能,甚至提升 app 嘅存取權限,可以繞過 Android 登入防護,解鎖手機。於是佢哋就揀選咗頭 10 萬隻喺 Google…

    隨著 5G 及 Wi-Fi 6 高速網絡傳輸技術的普及,市場預計將會有更多的 IoT(物聯網)及雲端應用服務使用案例出現,大大增加企業的數據流量及混合雲架構的複雜程度。同時間,不少網絡安全報告均指出黑客正以人工智能(AI)技術,向企業發動更精密的網絡攻擊,以突破網絡安全工具的防禦。面對著上述環境,不少企業雖然採用了安全資訊及事件管理系統(Security Information and Event Management, SIEM)工具,但暴增的數據流量及安全事件警報,將令網絡安全專家疲於奔命,花費大量時間分析警報及調查事件,拖慢應對事件的速度,更令專家難以處理其他更重要的工作。企業便須增聘人手以防出現人為疏忽,毋疑增加網絡安全的管理成本,同時也未必能達到預期效果。網絡保安協調、自動化和回應(Security Orchestration, Automation and Response, SOAR)工具的出現,便成為解救企業的「救命草」。 無限警報拖垮安全專才 早在 2017年,全球分析機構…

    「Best Buy 感謝閣下多年支持!現在附上本公司50 美元儲值禮物卡,可選購指定商品,商品清單可於 USB 手指內查看。」當你收到附有 Best Buy 禮物卡嘅感謝信,你會唔會想八吓有乜嘢換?除非你無幫襯過 Best Buy,戒心可能會大啲,但如果你又係 Best Buy 常客,真係好易中招㗎喎! 美國 FBI 最近發現,國內正流行一種復古欺詐手法。犯罪集團 FIN7 Gang 利用購物卡,利誘對象將裝有惡意程式嘅…