呢幾年靠社交媒體搵食嘅,或多或少都認同 Facebook 嘅廣告費愈嚟愈貴,等於租間鋪,賺埋賺埋全部交晒租俾 Facebook,好似幫佢打工咁款!最近就有嚟自杜拜嘅黑客集團 OurMine,諗到個別開生面嘅方法,成功透過 Facebook 免費做 promotion,一蚊都唔使俾,到底係乜嘢方法咁鬼正? 登登登櫈,咪就係入侵 Facebook 嘅 Twitter 同埋 IG 帳戶囉!上星期五(2月7日),OurMine 成功破解咗 Facebook 喺 Twitter 嘅官方帳戶,發…
Search Results: SMS (105)
因為武漢肺炎,唔少人變咗口罩專家同網購能手,亦學識咗各種口罩嘅安全密碼、點樣利用集運避過 cut 單危機嘅知識,講真其實大家又點會想學?不過既然一罩難求,自然搞到全城人心惶惶。事實上,專家話恐慌情緒蓋過理智,普羅大眾對武漢肺炎資訊嘅渴求,亦成為咗黑客攻擊嘅缺口,中咗招都唔知乜事! 不如大家停一停諗一諗先,喺呢兩個禮拜入面,大家喺無驗證過網絡連結嘅真偽前,click 過幾多次呢啲連結嚟睇呢?好多次哩?無錯,只要見到訂購口罩、邊度有人暈咗、邊個國家封香港關呢啲標題,都幾難唔第一時間開嚟睇。IBM X-Force Threat Intelligence 安全團隊嘅專家就發現,日本地區有大量電郵攻擊,就係借武漢肺炎資訊嚟發動,電郵入面嘅 Doc 附件雖然以武漢肺炎做主題,但實際上係 Emotet 惡意軟件,一旦下載就會自動安裝,除咗可以盜竊私隱,仲有可能引入其他勒索軟件,防不勝防。專家指出,其實每年嘅新年、情人節、感恩節或有大事發生,都特別多呢啲惡意電郵出現,不過今次由於武漢肺炎疫情嚴重,恐慌情緒更易令人中招。 防毒軟件供應商 Kaspersky 專家亦指出,黑客唔止借咗 Doc 附件發動攻擊,佢哋手頭上檢測到嘅攻擊,仲會透過 PDF、MP4等其他檔案格式添。雖然今次專家發現嘅攻擊都係透過電郵發動,但大家千祈唔好忘記,釣魚攻擊已唔限於電郵,SMS、Facebook、WhatsApp、Telegram 等平台都可以睇少。如果想睇清楚疫情喺全球各地嘅感染情況,不如睇返由美國Johns…
有用開 Twitter 嘅 Android 用家留意喇,最近你哋應該會收到 Twitter 嘅電郵,內容係呼籲大家盡快更新 Twitter 應用程式去到最新版本,大家千祈唔好誤會係釣魚電郵嚟,事關舊版本嘅 Twitter 存在一個大漏洞,可以俾黑客利用嚟讀取大家非公開嘅訊息,甚至控制大家嘅帳戶,冒用嚟出 tweets 或發送 direct message,所以一定要盡快去更新應用程式喇。 根據 Twitter 發出嘅電郵所講,舊版本嘅 Twitter存在嘅漏洞,令到黑客可以通過一系列複雜嘅手法,將惡意程式碼插入原本受限制嘅儲存區域,達到上述嘅讀取私隱訊息及控制帳戶。Twitter 可能為咗保護一啲未更新程式嘅用戶,所以並無詳細公開個漏洞詳情同埋攻擊方法,不過,Twitter…
為咗減少用家帳戶被盜取嘅風險,好多網站或應用程式例如 Facebook、Instagram 都採用咗雙重驗證(Two Factor Authentication, 2FA),用家除咗要輸入登入帳戶名稱、密碼之外,仲需要提供額外嘅驗證碼,例如通過 SMS 將一次性驗證碼發送俾用家,又或好似匯豐等網上理財一樣,要輸入保安編碼器提供嘅登入編碼。視乎所登入帳戶嘅重要性,用家未必每次都需要用到 2FA 嚟登入,例如當網站或應用程式偵測到用家使用另一部裝置登入,又或用家要求重設密碼,先至會觸發 2FA 運作。 暴力破解2FA驗證 Facebook 旗下嘅 Instagram 本身亦設有 2FA 驗證基制,當用家要求重設密碼,Instagram 就會將…
我參與這個 IT 行業多年,總是有越來越陌生的感覺。當年讀書,讀著 Mathematical Formal Language 去處理 Turing Machines 的運作及了解其本質性的局限,夾著一塊書簽,有一句話,大約是:「當一切都已經塵埃落定,當一切都已經結束,忽然想起,最初最初的陌生。」 一般地說,初步要把握甚麼是 Information Security 資訊安全,可以用一句老生常談的話,資訊安全就是:機密性 (Confidentiality)、完整性 (Integrity)、與可用性 (Availability)。機密性,是讓未被授權的人,讀不到所受保障的資訊;完整性,是不可隨意更改、損毁資訊;可用性,是讓被授權用家,可以用得到那些資訊。倒過來說,資訊安全的問題,也可歸類為機密性問題(例如盜用他人信用卡號)、完整性的問題(例如讓我銀行存款多三個零)、可用性的問題(例如網站被人用 DDoS 攻擊)等。 其中「可用性」這一項,想想亦頗令人頭大。做過…