變臉詐騙攻擊(Business Email Compromise,BEC)持續肆虐,最近又有大企業中招。今次苦主係豐田生產汽車椅套及門內飾件嘅子公司豐田紡織(Toyota Boshoku)。上個月,其歐洲子公司受到假冒商業郵件嘅變臉攻擊,導致公司財務損失約 40 億日圓。 豐田紡織剛剛公佈,於 8 月 14 日中招,已經立即成立應變小組並報警協助調查,力求儘可能追回被騙金額,不過潑出去嘅水絕對冇咁容易收得返,所以,出年 Q1 嘅營收報告真係凍過水。豐田都可謂多災多難,早於今年初,Toyota 日本總公司與越南分公司 5 周內兩度受襲,其網路及伺服器遭到未經授權存取,外洩資料涉及 310 萬客戶。連番出事,就唔可以話唔好彩,公司上下軟件硬件嘅安全都必須全面檢討。 變臉詐騙攻擊一直都係公司嘅惡夢,因為手法簡單、得手率高,所以一直猖獗,為公司安全最大威脅之一。因此,一間公司必須要添購電郵保護服務,7×24全天候攔截各種電郵攻擊,如攔截 SPAM…
Search Results: HR (1840)
雖然由細個開始,阿爸阿媽已經成日教你便宜莫貪,但而家諗返轉頭,咁耐以嚟你因為貪心而中過幾多次伏?肯定唔會少啦,所以用現金回贈或折扣優惠嚟做魚餌嘅手法,先至可以長做長有。 冒牌都要專業 最近網絡安全研究員 nao_sec 就發現,勒索軟件 Nemty 嘅變種最近開始活躍,透過 RIG EK 漏洞利用工具包,喺下載者嘅電腦上安裝惡意軟件,誘導佢哋去到虛假 PayPal 網站,然後再話只要下載及使用專用軟件,每次交易就會回贈返 3 至 5% 金額。研究員嘗試打開下載嘅 cashback.exe 執行檔,結果發現佢會將受害者電腦內嘅檔案上鎖,並要求交出約 7,800 港元贖款作為解鎖費。雖然另一位研究員…
驚住仔女、年長父母、寵物走失,所以買個 GPS 追蹤器俾佢哋,原意係好,但如果罪犯都睇到佢哋嘅位置,係咪仲唔安樂? 網絡安全軟件公司 Avast 研究員 Martin Hron 發現,估計喺 Amazon 上發售、價錢介乎港幣 200 至 400 蚊嘅 GPS 追蹤器材當中,有大約 60 萬部存在安全漏洞,可以俾罪犯掌握佩戴者嘅即時位置、暗中啟動收音咪,甚至篡改衛星定位位置,令用家誤以為佩戴者喺「安全」地方活動。 Martin 特別指出一系列由 Shenzhen…
要俾獎金之餘,仲要俾人四圍話唱旗下產品有漏洞,最慘嗰個仲係死對頭,唔火就假。Apple 終於忍唔住發聲,個漏洞主要針對維吾爾族人攻擊! Google Project Zero 呢期巧威威,一口氣搵出 Apple 14 個 iOS 系統漏洞,部分更加係超級漏洞,一睇被加料網站就中招,將系統嘅最高權限拱手讓俾黑客,裝置內嘅所有檔案都可隨意拎走,甚至睇埋 WhatsApp、Telegram 嘅訊息,一時之間公眾對 Apple 嘅信任度大插水。 面對住 Android 系統開發商嘅報告,Apple 罕有咁發聲明回應,內容首先就話 Google…
利用 SMS Swapping 漏洞嚟搶奪帳戶持有權嘅個案,相信發生得非常頻密,只不過今次發生喺 Twitter CEO 身上,仲令到呢個社交平台要暫停 SMS 出 tweet 功能,先至咁受關注咋。 事實上,SMS Swapping 攻擊並唔繁雜,黑客只要透過唔同方法,例如偷走/冒領目標人物嘅 SIM 卡,又或攔截目標人物嘅 SMS 短訊,就有可能搶奪對方嘅登入帳戶。因為唔少公司都會用 SMS 作為申請重設密嗎嘅發送渠道,所以如果掌握到目標人物用嚟登入帳戶嘅名稱,而又做到…
今時今日,私隱比一切都重要,Mozilla 亦深明用戶訴求,最新推出嘅 Firefox 69 就堅實地預設增強追蹤保護及Flash攔截功能,堪稱地上最強保護! 越來越多用戶抗拒被網站追蹤,因為冇人知道自己嘅資料會點樣被利用。因此,Mozilla宣布,從 Firefox 69 開始,所有新版會將「增強追蹤保護」(Enhanced Tracking Protection,ETP)功能預設為標準配置,並會根據列表阻擋第三方嘅Cookie。 Mozilla 透露,自今年 6 月推出以來,現時已有超過 20% 用戶啟動咗「增強追蹤保護」功能以保障私隱,而 Firefox 69 將之設為標準配置之後,就期望推展到 100% 用戶受保護。當「增強追蹤保護」功能啟動時,用戶嘅瀏覽器中 URL 地址欄上將會有一個小盾牌 icon,而用戶可以擊點小盾牌以理解更多細節。 此外,Firefox 69 將會預設攔截挖礦程式(Cryptominer),雖然 CoinHive 已經壽終正寢,不過仍有為數少嘅挖礦程式依然活躍,攔截挖礦程式絕對係網民嘅福音,以後就唔怕部腦俾黑客利用,無啦啦被賣豬仔去挖礦。 Firefox 69 另一個非常重要新功能,就係強化阻擋自動播放影片嘅功能,以往可以阻擋有聲影片自動播放,依家就增加咗阻擋所有自動開始播放影片嘅選項。用戶可於 Firefox 設定中,Privacy & Security 一欄之下,Autoplay 選項之中啟動。 此外,Adobe Flash 一直備受黑客青睞,而 Firefox 針對 Flash 擴充套件的處理,就乾脆預設關閉 Flash,如用戶於網頁開啟 Flash,Firefox 就會衝出來攞你批准,藉著棄用 Adobe Flash Player,Firefox 以後亦毋須於 64 bit 嘅 OS 辨識 32bit 版本瀏覽器,變相減少用戶嘅活動痕跡,提升更高隱私安全。 另外,Firefox…
講咗咁耐個人私隱有幾咁重要,特別係涉及生物特徵嘅資料千祈唔好咁易交出嚟,但原來真係唔會令大家驚㗎!玩 key 樣 app 玩到要准許對方點用你上載嘅自拍相都得?Sorry 真係無可能囉! 好多人都鍾意玩美圖、改圖 app,淨係睇下之前社交平台成日俾啲交換人樣、男變女女變男、變老變後生嘅相洗版,就知大家有幾熱衷變臉。最近有一款 key 樣 app 就係內地嘅 App Store 爆紅,呢款叫做 ZAO 嘅 app,好玩之處係只要影一張自拍相,佢就可以將你個樣 key 入一啲電影或電視嘅角色上,例如《權力遊戲》、《鐵達尼》等,而且根據…
當網絡安全公司 Check Point 今年三月舉報呢幾間公司嘅手機有漏洞,有兩間好快就推出修補檔,而華為就「計劃」喺下一代手機再修補,Sony 仲勁,直頭回應話已跟足指引毋須改善添,大家買手機識揀啦! SMS訊息設定手機傳輸 今次 Check Point 安全專家發現嘅漏洞到底係乜嘢嚟?原來係同 OMA CP 訊息有關。OMA CP 即係 Open Mobile Alliance Client Provisioning,係一種俾網絡供應商推送通訊設定嘅單向訊息,等手機可以用嚟發送圖片、電子郵件或傳輸數據,所以每次用新手機接駁網絡供應商,又或有新嘅網絡設定,網絡供應商都有需要發出呢種訊息,一旦黑客可以假扮供應商發出訊息,用家又同意安裝,黑客就可以通過改動手機嘅傳輸設定,將用家嘅電訊、網絡連接引導去惡意伺服器。…
講咗咁耐個人私隱有幾咁重要,特別係涉及生物特徵嘅資料千祈唔好咁易交出嚟,但原來真係唔會令大家驚㗎!玩 key 樣 app 玩到要准許對方點用你上載嘅自拍相都得?Sorry 真係無可能囉! 好多人都鍾意玩美圖、改圖 app,淨係睇下之前社交平台成日俾啲交換人樣、男變女女變男、變老變後生嘅相洗版,就知大家有幾熱衷變臉。最近有一款 key 樣 app 就係內地嘅 App Store 爆紅,呢款叫做 ZAO 嘅 app,好玩之處係只要影一張自拍相,佢就可以將你個樣 key 入一啲電影或電視嘅角色上,例如《權力遊戲》、《鐵達尼》等,而且根據…
研究員剛於 DEF Con 發表報告,指出大量 4G 路由器存在漏洞,黑客可輕鬆遠程突破。其實 5G 都嚟緊,做乜仲集中火力去調查 4G 路由器呢?原因好簡單,研究員話根據過往經驗,好多製造商喺開發新產品時,核心程式碼其實都會同舊產品差唔多,所以如果唔正視問題,呢啲漏洞將會喺 5G 產品上繼續出現,所以唔好以為產品過時就唔使理。 Pen Test Partners 於 DEF Con 發表報告中,指出唔少知名牌子嘅路由器均存有多重漏洞,包括命令注入及遠程代碼執行漏洞,黑客只須編寫含惡意代碼嘅網站,之後就可以靜候有漏洞嘅路由器登入中招。研究員更指出,部分漏洞更容許黑客盜取登入密碼及其他資料,之後就可以盡情截取數據或將連接路由器嘅用戶導向其他虛假網站,非常大鑊。Pen Test…