一個正評,足以影響潛在買家對產品的信心,所以大型購物平台的賣家,不時強調在網絡上的產品評論來自真實用家回饋,以贏得潛在客仔的歡心,於是假評論針對這種心理應運而生。最近一個公開的數據庫揭示有超過 200,000 人參與購物平台 Amazon 的產品虛假評論騙局,參與者的姓名、電子郵件地址和 PayPal 詳細資料被公開。 不少賣家都希望能排除競爭對手,而獲得最大利益,得到最多得訂單,於是以對自家產品的虛假評論,來獲得在 Amazon 網上購物平台的優勢,包括收賣不同人,以金錢購買換取正評,或提供免費物品換取積極的回應。它們的運作方式和如何在亞馬遜的監視下保持變化,在對外開放的 ElasticSearch 數據庫中,披露了一些內部運作的原理。 安全研究人員透露,該公共及線上數據庫中,包含了 7GB 數據和 1,300 萬條記錄,而這些記錄似乎與大型虛假評論騙局有關。目前,該數據庫的擁有者為誰尚未清楚,但有迹象顯示,由於這些相關評論是以中文編寫,故消息洩露或源自中國。數據庫中包含約 200,000 至 250,000…
Search Results: PayPal (23)
COVID-19、外交新秩序、WFH……來到 12 月,想不到 2020 年在人類大歷史上會再添新 Entry,今次難得有好消息;Microsoft 公布 Microsoft Passwordless Systems 按月用戶量突破 1.5 億人! 數碼化年代個人管理帳戶數目高速增長,但大眾未夠認真看待 Password,「Abc123」、「Password1」依然雄踞 2020 年最常用密碼排行榜,而 COVID-19 更讓黑客承機突破企業防線,盡情採摘個人資料。簡單講,這種水平的密碼,形同虛設,構成的保安漏洞令科技企業極度煩惱,Apple、Microsoft、Google、Facebook、Amazon、Intel、Paypal 等巨頭幾年前結盟,組織取名…
Work From Home 令打工仔和企業依賴雲端系統及網絡服務,遙距完成工作。Check Point 披露,微軟(Microsoft)成為黑客攻擊的頭位對象,微軟產品和服務所受的黑客攻擊之多,在今年第三季便佔了全球企業品牌網絡的釣魚攻擊近五分之一。微軟在第二季度所受的攻擊排五位(佔總攻擊的7%),一下子躍升至第一位,Check Point分析指,是基於新型冠狀病毒流行,令網絡釣魚者持續攻擊遙距工作族群。 而排在Microsoft之後(佔全球所有網絡釣魚攻擊的19%),依次為貨運公司DHL(佔9%)、 Google(9%)、PayPal(6%)、 Netflix(6%)、 Facebook(5%)、Apple(5%)、 WhatsApp(5%)、Amazon(4%)及 Instagram(4%),而其中 DHL 在今年首次成為遭受釣魚攻擊的前十名。 Check Point 分析亦發現,有44%的釣魚攻擊是以電子郵件傳遞,其次為網絡(43%)及移動裝置(12%)。而受電子郵件模式散播的釣魚攻擊,前三個品牌分別是微軟、DHL和蘋果;在網絡上依次為微軟、Google和PayPal;至於移動裝置,WhatsApp、PayPal 和 Facebook…
資安需求日益增加,企業資源分配越見重要,尤其疫情之下,Budget 緊絀。剛過去的 Gartner Security & Risk Management Summit 2020 上,其 Senior Director Analyst Brian Reed 指出,很多企業都用過多時間追求不存在的徹底方案,因此忽略基礎工作。綜合與會專家意見,得出以下 10 個重點 Projects,供各資安主管參考,編入 2021…
為咗唔使上堂,你可以去到幾盡呢?美國佛羅里達州一間社區高校,喺新學年開始無耐,遭受廿幾次網絡攻擊,當中至少有 8 次,竟然出自同校一位學生之手,呢個攻擊名為低軌道離子炮,淨係聽個名都俾佢嚇親啦! 低軌道離子炮 (Low Orbit Ion Cannon, LOIC) 聽落好似好勁,但其實真身只係一款開源網絡測試工具,不過由於可以製造大量隨機網站訪問,所以確實係 DDoS 攻擊好幫手。好似大名鼎鼎嘅黑客集團 Anonymous 就係十幾年前利用 LOIC 攻擊 Visa、Master 及 PayPal 等金融機構。…
釣魚攻擊(Phishing attack),絕對係成本低、回報高嘅熱門網絡攻擊。雖然釣魚攻擊仲可以分為魚叉式(Spear Phishing)及商業詐騙(Business Email Compromise)等,但由於係針對指定對象攻擊,黑客要投入更多時間去理解偽裝角色同受害人的關係,所以無釣魚攻擊咁普遍。一般嚟講,無差別攻擊主要係用作盜取帳戶登入資料,例如 Microsoft Office、PayPal 等等,黑客首先會偽造相關網站登入版面,再用電郵將連結漁翁撒網式寄出去,等待獵物上釣。一旦收件人誤信連結內容為真,就可能到偽造網站親手輸入自己嘅登入資料,黑客就可以入侵相關帳戶。受害人不單止可能遭受信用卡盜用損失,如果係公司帳戶資料,更會連累公司機密資料外洩添! 為咗研究釣魚攻擊喺今年頭半年嘅特色,網絡安全公司 IRONSCALES 研究員就對相關嘅偽造登入網頁進行調查,結果發現頭半年有超過 5 萬個假網站,冒充超過 200 個全球知名品牌。其中被冒認得最多嘅 5 個品牌,分別係 PayPal、Microsoft、Facebook、eBay 同埋 Amazon,而…
上月多個名人如 Bill Gates、Elon Musk 嘅 Twitter 帳戶被黑客入侵,於平台騙取 Bitcoin,成功騙取約11萬美元 Bitcoin。的而且確,奪取到原帳戶再向受害人身邊嘅親友落手,成功率會較高,但複製帳戶呢種極度簡單嘅方法,都會有人上釣。曾因利用社交工程(Social Engineering)手法進行詐騙而入獄,後來改邪歸正嘅網絡安全專家 Jake Moore 就親身示範,只須複製目標人物嘅帳戶,都可令對方嘅朋友信以為真,乖乖過數! Jake 原本嘅 Instagram 帳戶有 1,611 個 posts,同時有…
係人都知,黑客嘅釣魚攻擊不嬲都會用時令嘢嚟做主題,引多啲人跌入陷阱,所以收到嘅釣魚攻擊嘅主題都會有季節性。而 Apple 由於長期有新產品推出,所以經常排喺被利用榜嘅首位。不過 Check Point 最新嘅 2020 年 Q2 被釣魚攻擊利用品牌排行榜,就發現 Apple 由上季第一位插水式跌到落第七位,得返 2% 使用率⋯⋯ 雖然係例牌調查報告,不過從中都有啲啟示,上一季報告入面,電郵只係最常見渠道嘅第三位,今季就升上第二位,同手機渠道換咗位。專家認為上季手機被利用得多,主要因為 COVID-19 改變咗大家嘅日常生活,喺無得返工嘅情況下多咗用手機上網;而隨住各國嘅禁足令解封,啲人開始返公司做嘢,經電郵發動攻擊嘅數量亦因而上升。 而喺十大被利用品牌方面,Apple 就由上季第一位跌落第七位,同 Netflix…
開呢個題,係因為美國最近熱爆討論黑客社群 Anonymous 喺警暴事件上嘅參與,佢哋兩度攻陷州警網站,有網友就延申到正邪黑客之分。我哋之前都曾淺談過 6 種黑客:紅、藍、綠、灰、黑、白,當中以灰帽黑客最具話題性,而 Anonymous 就係表表者。想知紅藍綠嘅定義,請回顧舊文,呢篇深入少少講灰黑白。 早喺 1960 年代,MIT 已經 Hackers 輩出,當其時字義等如電腦神童,同一部電腦,Hackers 可以逼出系統絕對領域,能人所不能。不過當時連電腦概念都未普及,Hacker 只屬小圈子詞匯。到咗八九十年代,黑客傳說開始流入民間,但相關報導大部分同犯罪有關,諸如非法闖入政府系統、轉售個人資料等行為,令大眾對黑客留下壞印像,直至最近資訊保安受到重視,大家開始嘗試全面理解黑客嘅種類。 白帽 白帽黑客透過自身技能,同企業、國家、資訊保安等機構合作,施展混身解數監測堵塞網絡保安漏洞。白帽黑客講求原則,擁有高尚情操,絕不會犯法或惡意攻擊競爭對手,總之道德先決,HackerOne 社群同資安企業 In House…
最新價格調查就顯示,喺2019年網絡釣魚套件售價平均較 2018 年飊升149%!唔通連惡意軟件都供不應求? 所謂網絡釣魚套件,其實係專為唔多識自己編寫惡意軟件,而又好有興趣透過發送釣魚電郵係搵錢嘅罪犯而設,因為只要買咗呢啲套件再做少少設定,釣魚電郵就可以漁翁撒網咁發放出去,罪犯只要坐定定喺度等收網。情況就好似出售其他惡意軟件一樣。而網絡安全公司 Group-IB 上星期發表研究報告,指出 2019 年網絡釣魚套件嘅平均售價係 304 美元,比起 2018 年嘅 122 美元大升 149%。而原本最平賣緊 10 美元嘅套件,2019 年都要賣到 20 美元,最貴嘅更賣到…