一般大眾已經能夠輕鬆應付詐騙電郵及短訊,但係唔知點解,响 Google Calendar 見到 Spam 竟然又會「鬼掩眼」,立亂打開嚟睇,傻更更中招。 Kaspersky 最近發表文章,指有不法份子利用 Google 工具如 Calendar、Photos、Drive 等嚟發動攻擊,當中以 Calendar 最多人用,因此亦最多人中招。 黑客採用嘅方法非常簡單,就係利用 Google Calendar 預設嘅默認功能,識得自動添加日曆邀請和通知,如是者,只要黑客擁有對方嘅電郵地址,就可以向目標發送包含網絡釣魚嘅惡意連結。由於 Calendar 預設值係自動添加,所以就會喺用家嘅日曆上出現呢個邀請通知。可能用家較少遇過呢種攻擊,所以會戇居居開咗,之後又傻更更送上信用卡及個人資料。…
Search Results: Spam (9)
不少企業可能都有使用 Google SMTP 轉寄功能,例如設定從打印機、應用程式直接發送郵件,又或將它用於發送市場推廣電郵。不過,有黑客亦「善用」這項服務,假扮成其他機構發出釣魚電郵,以繞過電郵防護工具的攔截。企業如不想被假扮,就要做好 DMARC 設定。 由今年 4 月開始,電郵防護公司 Avanan 發現有黑客大量濫用 Google SMTP (Simple Mail Transfer Protocol) 轉寄服務,借用其他企業的電郵地址轉發釣魚電郵。該公司專家解釋,這種轉寄服務最常用於發送市場推廣電郵,因為如企業直接使用公司電郵地址發送推廣電郵,一旦被收件人舉報為垃圾電郵,便有可能影響企業電郵位址的信譽評級,有可能導致員工日常發送的電郵都被直接發送至垃圾信箱。因此企業只須借用 SMTP 轉寄服務,便可減少上述情況發生,同時又不用花錢購買第三方電郵伺服器服務。…
勒索軟件攻擊肆虐,面對資料被加密上鎖,企業如何以最快速度、最短的時間,極速還原數據,讓服務不致停運?Multisoft、Pure Storage、Veeam 提供的備份及恢復數據方案,以恆常的 All-flash Snapshot 備份,當遭遇勒索軟件等攻擊時,能避免備份資料亦同遭加密,不受任何干擾,讓企業在緊急關頭下,仍可以臨危不亂地成功回復數據。 Leo 表示,資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。 提防勒索軟件攻擊,最重要的是預先制定「災後計劃」,既然攻擊防不勝防,就要確保數據資料有確切地安全收藏,以備日後「遇襲」都能迅速回復,因此備份得宜就更顯重要。Multisoft Senior Technical Manager Leo Tam 則表示,資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。Pure Storage Senior Technical lead…
就喺幾日前,高達 7GB 咁多嘅個人資料被發現喺 Amazon 嘅 Amazon Web Service ﹙AWS﹚上流出。喺個 Data Bucket 入面,竟然裝住超過 3.5 億個獨立電鄱地址﹗ 研究人員指出,呢 D 資料已經喺 Amazon S3 呢個…
「Best Buy 感謝閣下多年支持!現在附上本公司50 美元儲值禮物卡,可選購指定商品,商品清單可於 USB 手指內查看。」當你收到附有 Best Buy 禮物卡嘅感謝信,你會唔會想八吓有乜嘢換?除非你無幫襯過 Best Buy,戒心可能會大啲,但如果你又係 Best Buy 常客,真係好易中招㗎喎! 美國 FBI 最近發現,國內正流行一種復古欺詐手法。犯罪集團 FIN7 Gang 利用購物卡,利誘對象將裝有惡意程式嘅…
Robocall,即係自動語音通話,真係諗起都𤷪!有調查顯示,美國境內每日都有兩億個電話係由機械人打出,足足佔總電話量嘅三成。Robocall 已經成功登上聯邦通訊委員會被投訴對象嘅第一名,問你怕未? 發生喺美國嘅 Robocall 目的有好多,包括促銷、政治宣傳、詐騙、騙取用戶資料等。美國 Transaction Network Services(TNS)利用機器學習、大數據分析,幫助用戶及電信業界對抗垃圾來電。日前 TNS 發表咗一份報告,公佈有關美國滋擾電話嘅調查。 喺報告內,TNS 為美國電信業者億億聲嘅電話進行分類:「高危類」指詐騙電話,目標係盜取個人資料或金錢;「滋擾類」係純粹嘅煩,唔包含惡意攻擊。雖然好似冇害,但單係「煩」就夠死。TNS 更發現,「滋擾類」電話嘅增長比其他高危詐騙電話多 38%,即係越來越多,越來越煩。 另外,TNS 指出自動語音電話「騎劫」個案有兩倍升幅,所謂騎劫,即係 illegal spoofing,來電時會顯示假冒嘅電話號碼,繞過垃圾電話過濾器。TNS 指每 1700…
變臉詐騙攻擊(Business Email Compromise,BEC)持續肆虐,最近又有大企業中招。今次苦主係豐田生產汽車椅套及門內飾件嘅子公司豐田紡織(Toyota Boshoku)。上個月,其歐洲子公司受到假冒商業郵件嘅變臉攻擊,導致公司財務損失約 40 億日圓。 豐田紡織剛剛公佈,於 8 月 14 日中招,已經立即成立應變小組並報警協助調查,力求儘可能追回被騙金額,不過潑出去嘅水絕對冇咁容易收得返,所以,出年 Q1 嘅營收報告真係凍過水。豐田都可謂多災多難,早於今年初,Toyota 日本總公司與越南分公司 5 周內兩度受襲,其網路及伺服器遭到未經授權存取,外洩資料涉及 310 萬客戶。連番出事,就唔可以話唔好彩,公司上下軟件硬件嘅安全都必須全面檢討。 變臉詐騙攻擊一直都係公司嘅惡夢,因為手法簡單、得手率高,所以一直猖獗,為公司安全最大威脅之一。因此,一間公司必須要添購電郵保護服務,7×24全天候攔截各種電郵攻擊,如攔截 SPAM…
大部分網络攻擊,其實都經由電郵發動,最新統計數字顯示,2018 年的全球釣魚電郵攻擊高達四億八千多萬次,差不多比 2017 年飊升一倍,透過社交工程、時限優惠等方法誘騙受害人士點擊惡意連結。一封簡單的電郵,足以重創企業的營運。 電郵攻擊的種類並不算很多,容易令人誤以為防止電郵攻擊是一項簡單任務,實情卻是黑客攻擊手段之快、變化之大,往往超越電郵防護產品更新的速度,所以不管買了哪種產品,好像也未能得到 100% 有效保護,令到惡意程式能夠輕易進入公司網絡,私隱資料予取予攜,甚至整個系統被黑客綁架,承受繳交贖款亦未必能救回數據的巨大風險。 全方位打擊釣魚電郵 Green Radar 正是為此而成立,我們提供的産品具有全方位保護功能,包括 anti-virus、anti-spam、sandbox、病毒掃描等等一應俱全。為了進一步提升客戶的電郵系統安全性,我們特別提供一項領先同業的技術——隔離運作平台,系統會將電郵閱讀等動作移至隔離的平台進行,功能猶如醫院的負壓隔離病房,內裡有病毒也無法傳出,所以就算所讀的電郵真有問題,也不會對使用者的個人電腦構成影響;而且 Green Radar 更有先進的行為主導 endpoint 監際系統,如有電腦中招,也可以很快為你找到攻擊源頭並徹底清除。 基本上,每間網絡保安服務供應商都說自己是 Captain Marvel,但對不起,黑客的攻擊仍在每天發生。對於好像你我這些普通人,Green Radar 最有價值的承諾就是提供快速應對,即使不幸受到感染,我們也會手牽手與你走過生病的日子。整個病毒診療過程都可以透過廣東話進行,毋須擔心被艱澀的專業詞彙或外語所困。 查詢:https://www.greenradar.com, [email protected] 資料來源:https://bit.ly/2Y13ghG (gr180 Article sponsored by Green Radar)
一間公司面對最大網絡安全問題,可能不是網絡攻擊,是資源,不論大中小企業,同樣頭痛。Andrew Lam 從事網絡安全行業多年,盡見這種困境。「而且不是純粹資金問題,更是人手問題。就算公司有錢買網絡安全產品,沒有人手及技術去管理,也是枉然;事故發生又冇人理,更是徬徨無助。」與其要客戶購入網絡安全產品而不懂管理,Andrew 認為不如為他們提供最專業的服務,幫助他們,Green Radar 因此誕生。「我們以 as-a-service 服務形式提供網絡保安支援,當客戶遇上困難的時候,亦有專業團隊提供協助,而定價時也考慮到企業的難處。」最新面世的 Green Radar,以 MDR(Managed Detection and Response)為基礎,帶來革命性網絡保安方案,先天下之憂而憂,救企業於水深火熱。 針對網絡環境,重點設計方案 Green Radar 要解決企業缺乏資源及專業人才的問題,先重點針對現今的網絡環境去設計方案。「環顧現今的網絡攻擊,其實超過 80% 源於電郵。不少釣魚電郵手法極高,驟眼一望,有時候連專家都難分析真偽。」針對性釣魚電郵更難防,遇上這類攻擊,必須要有一定的危機處理措施。「一般的電郵服務就未必照顧到針對性釣魚電郵,何況很多老闆的電郵是交給秘書處理,要這個秘書分析真假電郵、偵測病毒根本是強人所難。」Green…