愈來愈多人投身 YouTuber 行列,但有否想過,YouTuber 也可能成為黑客的網絡攻擊對象?近日本港便有 YouTuber 懷疑被黑客入侵帳戶,黑容除了利用其頻道進行直播,更將受害人數以百計嘔心瀝血製作的影片,一一變成不公開。受害人推斷,事件可能跟黑客盜取其 Session ID(工作階段識別碼)有關,但亦有網絡安全專家不明白,系統雙重驗證(Two-Factor Authentication, 2FA)為何未能發揮帳戶保護功效。 懷疑受到黑客攻擊的 YouTuber「希比」,在 YouTube 平台經營個人頻道「HEBEFACE」,經常製作及上傳影片,介紹港產片經典場景,頻道獲超過 6.3 萬人訂閱。希比接受本網訪問時表示,大約一星期之前,他收到粉絲通知,懷疑 HEBEFACE 頻道被入侵,他查看後發現,有人正利用 HEBEFACE 頻道進行以太坊相關的直播,「我於是馬上更改登入密碼,但之後對方仍然可以控制到我的帳戶,我更眼白白看著他將我的影片變成不公開。」希比表示,當時自己依然可以控制帳戶,包括將影片設定回公開,可見對方只入侵而沒有奪取其帳戶,情況相當特殊。…
Search Results: Session ID (17)
疫情後,不少企業都開始接受員工遙距工作,甚至會聘請遠在其他地區的人入職,很可能連真人也未見過一面。不過,早前網絡安全意識培訓公司 KnowBe4 的安全事故就為這種聘僱模式敲響警鐘,突顯了國家級黑客組織利用深度偽造的身分,滲透企業的問題日益嚴峻。 想知最新科技新聞?立即免費訂閱! 本月中,KnowBe4 發現一名剛獲聘為「首席軟件工程師」的新員工,在接收到公司給他的電腦設備後便立即遙距登入系統,試圖在公司系統內植入惡意軟件。 他的可疑舉動立即觸發網絡安全工具的警報,IT 部門立即聯絡該員工核實情況,對方起初聲稱正在按照安裝指南解決路由器的連線問題,可能因此觸發警報,但經 IT 部門翻查連線記錄後,便發現他原來連接了一部 Raspberry Pi 在執行其他操作,當中包括篡改 session 記錄文件、下載及安裝惡意軟件。其後當 IT 員工試圖與他通話,獲取更多細節時,便發現已無法再找上對方。 利用DeepFake技術瞞過面試人員 KnowBe4 發言人指,經調查後推斷這名假員工隸屬於北韓國家級黑客組織,據知他利用了深度偽造技術製成了求職信及通過人事部門的遙距預見,隱藏了自己真正身份,從而獲得公司聘用。發言人又指相信這個黑客並非身處美國或登記的住址內,而是利用假地址接收電腦設備,再經…
五眼聯盟的網絡安全機構近日聯合發表針對俄羅斯間諜組織 APT29 的研究報告,報告內指出 APT29 黑客的入侵手段已有明顯改變,由過往會利用軟硬件的安全漏洞滲透內部網絡,轉移至專門攻擊目標機構的雲端服務。雖然一般企業未必會成為間諜組織的攻擊目標,但這種攻擊手法其實已漸成趨勢,管理層必須加倍防範。 想知最新科技新聞?立即免費訂閱! APT29 過去「戰績彪炳」 被美國、英國、澳洲、加拿大、新西蘭組成的五眼聯盟盯上的俄羅斯間諜組織 APT29,又稱為 Cozy Bear、Midnight Blizzard 等,這個組織的往積相當彪炳,例如曾利用 Solarwinds 軟件的安全漏洞入侵美國多間大型企業及政府部門,又曾借助盜取的 Microsoft 365 帳戶,刺探北約國家的對外政策。另外還有上年 11…
Okta在今年 9 月遭受網絡入侵,經過長達 14 日調查,經整理後終於發表調查報告。官方確認攻擊者存取了 Okta 客戶支援系統內的 134 位客戶相關檔案,其中一些檔案還包含 session token 的檔案。Okta 方面表示這次問題出在公司其中一位員工身上,聲稱因為該員工沒有遵守安全政策,在公司管制的電腦上登入私人 Google 帳戶,結果導致公司遭受攻擊。 想知最新科技新聞?立即免費訂閱 ! 至少收到 3 間公司舉報…
Valve 宣布,由 10 月 24 日開始,遊戲開發者必須提供電話號碼接受安全驗證訊息,否則將無法在 Steam 遊戲平台上發布遊戲或更新檔。這次收緊帳戶驗證條款,原來全因有開發者被黑客盜取帳戶登入資訊,再將含惡意功能的遊戲更新檔發送給玩家,令數百名玩家的電腦遭受病毒感染。雖然 Valve 提升帳戶驗證是好事,不過,有被入侵的開發者就指新措施的實際作用不大…… 想知最新科技新聞?立即免費訂閱 ! 通過 Steamworks 發送遊戲更新檔 有玩連線電腦遊戲,應該都知道 Steam 的用途,它具備數碼版權管理(DRM)、多人連線遊戲、配對系統、成就系統、收款、遊戲內語音聊天及社區創作內容共享等功能,所以不少遊戲開發者都會選擇於 Steam 發布新遊戲,例如包含大帽山賽道的港人開發賽車遊戲…
Super Mario 電影版早前大收旺場,有黑客「食住個勢」,借助其電腦遊戲的名氣,推出內藏挖礦及木馬程式的惡意版本,再通過在遊戲討論區、社交平台及暗黑 SEO 技術推廣。雖然未知有多少受害者,但憑著 Mario 電影掀起的熱潮,相信都有不少人會跟風安裝遊戲,真正玩出禍。 想知最新科技新聞?立即免費訂閱 ! Mario 電影大收 遊戲舊作被黑客利用 早前任天堂公司的靈魂遊戲人物 Mario 推出電影《The Super Mario Bros. Movie》,短短兩個多月全球票房已突破十億美元,雖然影評毁譽參半,有人指劇情欠奉,而遊戲迷則大讚畫面重現遊戲各種元素。不過有十億美元票房在手,始終有一定影響力,因此全球各地都掀起 Mario 旋風,就連舊作的下載量都大升。…
黑客專業服務例如 RaaS、DDoSaaS 等成為大趨勢,要在同業中搶到生意,必須擁有更全面功能及售後服務。網絡安全公司 Resecurity 發現一款新的 Phishing-as-a-Service 服務 EvilProxy,就聲稱可以繞過 2FA 或 MFA 驗證功能,竊取帳戶登入權限,備受暗網中人關注。 以往的 Phishing-as-a-Service 服務,主要是供應商為客戶提供客製化的釣魚電郵內容或針對不同行業的電郵樣本,又可提供乾淨的電郵伺服器以增加進入電郵信箱的機會,再進一步,甚至可提供像真度極高的釣魚網頁令收件者上當,令電腦技術不高的騙徒也可順利竊取所需的帳戶登入資料或信用卡資料。由於提供服務的供應商眾多,因此業界競爭非常激烈。網絡安全公司 Resecurity 研究員就在最近捕捉到 PHaaS 供應商 EvilProxy(又稱…
一向走在科技界尖端的安全性和可觀察性數據平台領導者 Splunk,在網絡生態常變的環境下,繼續不斷應變,推陳出新,因時制宜研發及提供新方案供客戶選用。在人人都自帶數據的年代,能夠將已有或被忽略的數據,整理並轉化為有利於營運的工具,相信對企業營商無往不利。加入 Splunk 超過三年,今年晉升成為 Splunk 香港、澳門及蒙古區總經理的 Barry Wong 期望,可以幫助本地企業了解手上數據所蘊藏的巨大商業價值,從而更有效運用! 聆聽客戶意見 解難方案快速應市 這兩年來,Splunk 按照市場大方向作出策略性調整,包括技術層面上的收購合併及整合發展,邁向成為以 Software-as-a-service (SaaS)作為導向的企業。在今年的第一季中,Cloud ARR 更有 66% 的年度同比增長,反映該公司在轉型路上積極向前。Splunk 的…
一講起 Splunk,大家的印象可能是一間提供日誌收集 (Log Collection) 和 SIEM 解決方案的公司。一路以來由安領科技舉辦的「安領科技盃」七人足球賽將於明天正式開波喇! 為了增加比賽趣味性,大會今年聯同SIEM 解決方案龍頭 – Splunk為大家提供每場球賽數據分析。 6大重點數據收集 Splunk 具備極大彈性的精彩的圖表,能讓數據作出多元化的可視化分析,讓安領足球盃的球員數據,能以更清今屆「安領科技盃」總共由12隊球隊進行21場賽事。大會將於每場比賽收集重點數據,包括:控球率 (Possession)﹑射門次數 (Shots) ﹑中框率 (On Target Ratio) ﹑角球數字 (Corner Kicks) ﹑成功攔截次數 (Tackles)…
後疫症年代下,不少大型企業已跟上趨勢,克服重重維護資訊安全的困難。在今年,維持資安方面的競爭力,以及穩健網絡環境,自然是企業的目標。Palo Alto Networks 年度重點資安活動 Hong Kong Cyber Week 2021,將於 6 月 21 至 25 日舉行,並以 Powering Competitive Superiority 為主題,意即增強資安競爭優勢,冀讓一眾 IT…