職場社交平台 LinkedIn 最近更改用家私隱條款,將用家授權使用其私隱資料及使用習慣供人工智能訓練的設定改為預設允許,令不少重視個人私隱保護的組織及用家感到非常不滿。雖然官方指這些數據不會與母公司 Microsoft 所擁有的人工智能公司 OpenAI 共享,供其訓練人工智能模型,但依然會應用於自家使用的 Azure OpenAI 服務之上。私隱專員公署就事件表示高度關注,並已去信 LinkedIn 了解有關情況,更提醒用家若不想將私隱供對方使用,就要留意撤銷權限方法。 想知最新科技新聞?立即免費訂閱! 私隱專員公署表示,LinkedIn 私隱政策更新同樣引起其他司法管轄區資料保障機構的關注。而公署對於預設使用用戶的個人資料來訓練生成式 AI 模型此舉,是否正確反映用戶意願,同樣表示關注,因而去信 LinkedIn 進一步了解情況。 個人資料私隱專員鍾麗玲提醒…
Search Results: LinkedIn (46)
LinkedIn宣布加強安全功能,阻止近年愈來愈多黑客透過平台詐騙。新加入的帳戶驗證機制,以及持續以先進人工智能技術辨識虛假帳戶,均可提高用家的安全意識及打擊假帳戶,讓用家用得放心。 近年不少黑客都透過職場社交平台 LinkedIn 犯案,原因有多方面。首先,由於用家都會樂於上載詳細資料到平台,以便讓潛在僱主找到自己,因此黑客可簡單地利用搜尋功能找到目標,同時亦可訂立更個人化的社交工程攻擊,讓目標上當。 其次是大部分用家都以尋找新工作機遇為目標,因此對於來自大公司的工作邀請,更易上當。詐騙活動近年經常發生,比較著名的有北韓黑客集團 Lazarus 以虛假的工作職位為名,引誘英國、印度及美國等地從事 IT 及媒體工作的職員,打開假扮成職位資料的文件,實際上卻在對方電腦上安裝木馬程式,以便黑客刺探目標公司的內部機密。其他手法還包括引誘對方到其他通訊軟件聯絡,或到訪釣魚網站,盜竊對方的個人及公司帳戶登入資料。 LinkedIn 為了打擊上述詐騙活動,宣布即日起陸續推出新的安全功能。其中之一的「About this profile」,可顯示登記用家是否已通過公司電郵或電話驗證,如黑客要假扮為某間企業員工,並在個人資料上顯示目標公司的電郵地址,便要先通過驗證,否則便不會獲得驗證標記。 新加入的人工智能技術,則會無間斷地偵測所有用家的帳戶使用情況,包括帳戶相片、登入平台後的活動內容,如發現可疑行為,便可能會凍結用家帳戶,或對其他用家發出警告。LinkedIn 強調相片辨識上毋須使用生物辨識技術,即用家毋須先通過人臉辨識,系統也可憑人工智能找出虛假相片。 新加設的 「About this profile」 功能。…
網絡安全公司 Check Point 發表最新釣魚電郵報告,LinkedIn 及 Microsoft 成為最常被冒用品牌,前者差不多佔了全部釣魚電郵的 45%,後者則達 13%,過往被冒用得較多的品牌如 Netflix 已跌出十大,相信跟其訂戶數量大跌有關。 Check Point 上星期發表最新一季釣魚電郵報告,分析最受犯罪集團看好的品牌。釣魚電郵一般不會針對特定對象,主要是用漁翁撒網方式,大規模發出惡意電郵對待收件者上釣。成功與否,取決於所冒認的品牌與收件者是否有關係,因此品牌的用家或客戶愈多,成功率愈高。而在最新一季的統計數字可見,職場社交平台 LinkedIn 明顯最受歡迎,因為在所有釣魚電郵攻擊中,它共佔了 45%,雖然它已從去季的 52% 稍為下降。 事實上,早前另一間網絡安全公司…
網絡私隱問題一直令人擔心,但若放在社交媒體的資料被錯誤利用,又該如何處理?早前求職社交平台 LinkedIn 有 88,000 名美國企業主的完整數據庫,被發布在黑客論壇中,逾 12 億項資料經數據抓獲曝光。就在針對 LinkedIn 的數據抓取事故被發現幾天後,一個黑客論壇出現證據,而這些資料正被整理和完善以識別特定目標,意味著或將有針對 LinkedIn 用戶的攻擊發生。 威脅者在 RaidForums 的地下市場,發布了含有 7 億份 LinkedIn 用戶文件的個人資料作兜售,因而揭發數據抓取事件。發現事件的 Privacy Sharks…
過咗農曆新年,又係打工仔求變嘅旺季。作為IT從業員,為咗提高被獵頭嘅機會,自然識得利用 LinkedIn 等職場社交平台去增加曝光率。不過有資安機構就警告,自從上年中開始,發現越來越多黑客利用呢個平台,誘騙求職者開啟惡意連結或附件,從而下載及安裝 More_Eggs 木馬程式喺對方嘅電腦入面,成功操縱受害人嘅電腦。 首先黑客會喺 LinkedIn 開一個虛假職業仲介公司帳號,然後誘騙目標人物建立關係;相隔一個星期,黑客就會發出一個載有招聘職位資料嘅電郵,要目標人物打開連結,進入預設嘅虛假網站,下載及開啟 Microsoft 文件檔或 Javascript。只要目標人物打開檔案或允許執行 Macros 指令,接住落嚟系統就會自動執行安裝木馬程式指令;另一個情況係電郵內會附有一個無法開啟嘅 PDF 檔案,誘騙目標人物打開旁邊嘅連結去虛假網站。 雖則話騙徒手法層出不窮,但今次呢條橋其實一啲都唔創新,中招嘅原因主要係出喺人心之上。奉勸各位準備搵工嘅人士,千祈唔好咁容易打開陌生人提供嘅連結,否則只會得不償失。 資料來源:https://bit.ly/2EaZbi0
自 Facebook 被爆 5.33 億用戶數據洩漏,LinkedIn 亦被爆發生洩漏事故!一個據稱包含 5 億個 LinkedIn 個人資料數據存檔,在一個知名的黑客論壇上出售,該貼文的作者又洩漏了另外 200 萬條記錄,作為驗證的樣本。四個洩露的文件包含 LinkedIn 用戶的信息,包括其全名、電郵地址、電話號碼、工作場所等。CyberNews 提供檢查網站(https://cybernews.com/personal-data-leak-check/),讓用戶可檢查有否中招。 在該黑客論壇上,用戶可用大約值 2 美元的論壇積分,查看洩漏的樣本,但黑客似乎正在以拍賣形式處理逾 5 億名用戶的數據庫,並將價格定位為至少…
科技園公司年度盛事「Talent Power Up」創科職業博覽圓滿結束,吸引破紀錄超過 6,000 人次參加。活動以實體及網上形式進行,逾 300 間園區公司提供超過 3,000 個就業機會,招攬本地及海外人才。約 150 間來自微電子、生物科技、人工智能及機械人、綠色科技等策略性產業的園區公司,於展覽廳介紹企業概況和前景,展現香港蓬勃的創科生態圈,及對人才的殷切需求。 今屆職業博覽獲園區公司熱烈支持,展覽廳需要增設展位,讓公司與求職的本地大學生、畢業生、科技達人、創科從業員,以至海外及內地人才即場進行面談及就業配對;全日為超過 3,000 人次進行一對一面試。 作為業界超級連繫人的角色, 科技園公司夥拍全球領先的人工智能服務供應商包括 AWS、LinkedIn 及 Google 舉辦工作坊,教授頂尖的…
網絡安全解決方案供應商 Check Point 旗下威脅情報部門 Check Point Research 發佈(CPR) 發佈《2023 年第四季品牌網絡釣魚報告》,重點介紹 2023 年 10 月至 12 月期間網絡犯罪分子企圖竊取用戶個人或付款資料時最常冒充的品牌。 想知最新科技新聞?立即免費訂閱 ! 在上一季,Microsoft 成為最常被冒充的品牌,在所有品牌網絡釣魚攻擊中佔…
Microsoft 最近低調地完成替換首席信息安全官(CISO)的行動,安全主管 Charlie Bell 撤去原有的首席及副席信息安全官,起用加盟 Microsoft 僅四個月的 Igor Tsyganskiy,Charlie 指新任安全官將會協助公司完成在 11 月初公布的安全未來倡議(Secure Future Initiative),不過,外界就懷疑新的職位調動可能同近年 Microsoft 頻頻發生安全事故有關。 想知最新科技新聞?立即免費訂閱 ! 微軟上月公布安全未來倡議 如果大家有留意安全事故新聞,應該會記得在今年…
網上詐騙個案越來越多,騙徒會用盡各種途徑例如刊登網上廣告、於社交平台貼文引誘受害者上當。英國政府為了打擊詐騙及虛假訊息,成功邀請多間 IT 龍頭公司簽署「網絡欺詐憲章」,合力打擊網絡騙徒,雖然未知成效,但都算是好消息。 想知最新科技新聞?立即免費訂閱 ! 這次由英國政府牽頭簽署的「網絡欺詐憲章」可說是全球首例,雖然憲章屬自願性簽署,沒有法例規限,但過往要同時獲得 Amazon、Google、Microsoft、eBay、Facebook、Instagram、LinkedIn、TikTok、X(Twitter)和 YouTube 等科技公司支持的案例就從未發生,相信跟這些機構意識到網絡詐騙日趨嚴重,難以單憑自家力量遏止有關。 對英國政府來說,欺詐個案約佔全國所有犯罪的 40%,而根據英國金融公司的數據顯示,近 80% 涉及資產轉帳的欺詐個案都源自社交媒體或虛假網站,可見英國政府打擊騙徒確是當務之急。 事實上,現時不少網上詐騙的起點都同上述公司有關,例如 Twitter 著名的加密貨幣買一送一騙局,黑客入侵名人如 Elon Musk 帳戶發放虛假課金資訊;又如 WhatsApp…