影像分享平台 TikTok 被發現存在嚴重的零日漏洞,黑客只須向目標帳戶發出一個惡意私訊,對方只要閱讀訊息都會中招。漏洞更導致多間機構被黑客入侵,當中包括 Sony、CNN 等,由於現階段未有解救方法,高風險帳戶只能停用或刪除帳戶,等待官方修復問題…… 想知最新科技新聞?立即免費訂閱! 是次連環入侵帳戶事件發生於上星期,最先被黑客入侵的 TikTok 帳戶屬於 CNN 新聞網站,起初外界還懷疑是因為 CNN 有太多職員擁有管理帳戶權限,因而估計是其中一個職員的帳戶被入侵,從而引發這次事件,但經調查後才發現入侵並非來自內部帳戶,而是黑客通過 TikTok 一個零日漏洞而成功取得帳戶控制權。 有網絡安全專家表示,這次漏洞的嚴重性非常高,因為黑客只須向目標帳戶發送一個含有惡意功能的私訊,過程中完全毋須對方點擊訊息內的惡意連結或安裝惡意檔案,便能取得帳戶控制權,令用家難以阻止黑客入侵。 TikTok 方面已承認這個漏洞的存在,表示已採取適當措施阻止事件再次發生,並會協助受影響用家取回帳戶控制權,但至於採用的方法就未有詳情透露。另一方面,官方表示根據初步分析,攻擊者只入侵了少量知名帳戶,但詳細數字亦有待調查。 雖然香港不在 TikTok…
Search Results: Tiktok (13)
社交平台 TikTok 最近被歐盟指控保護兒童私隱不力,判處罰款 3 億歐元,原來同期在平台上亦發生一波大規模的加密貨幣贈送(Giveaway)詐騙活動。安全專家指平台出現大量 Deepfake 生成的 Elon Musk 訪問影片,聲稱免費送 Bitcoins,實則引人入金呃錢。 大家以為這類騙局應該好少人上當?但專家估計自 2020 年開始至今,騙徒已至少騙走 8000 萬美元,更預言這類騙局會持續在社交平台氾濫,很難阻止。 想知最新科技新聞?立即免費訂閱 ! 被黑客假借身份進行加密貨幣詐騙已非首次,無論是比特幣於前年升至 6…
近日,根據《華爾街日報》的報導,TikTok將在 8 月初於美國推出電子商務,銷售中國製產品,進一步擴大賣家生態系統,從短影音的營收之外,增添更多元化的營收管道。從這一報導中,我們可以看到,Tiktok 電商正準備對世界嶄露鋒芒。 在去認識 Tiktok 電商的前景和潛力之前,我們需要先對 Tiktok 的母親 —「抖音」,有基礎的認識和了解。 想睇更多專家見解?立即免費訂閱! 抖音這一個平台,對於香港大眾而言,可能經常聽過,卻又有這麼近那麼遠的感覺,畢竟抖音是一個針對中國內地市場的短視頻平台。抖音於 2016 年在中國內地市場面世,在短短的幾年間,已經先後成為了內地最熱門的短視頻平台及直播平台。在去年開始,抖音以龐大的用戶流量為賣點,正式拓展內地的電商市場,更於今年初開始在幾個重點城市試驗外賣配送業務。 抖音拓展電商市場的舉動,對很多企業的營商方式都帶來了重大的改變,亦把近十年來,由平台主導的市場環境,全面推進到由消費者主導的新時代。與此同時,抖音憑藉自家獨特的用戶演算方式,更帶出了「興趣電商」這一種新興的營銷生態。 正如筆者的上一篇專欄中亦有提及到,興趣電商的核心理念是以消費者為中心,提供個性化的購物體驗。這種模式需要收集消費者的興趣資訊,包括瀏覽歷史、購買紀錄、點擊行為、社交媒體活動等,並將這些數據運用 AI 進行分析和處理,以了解消費者的行為。基於這些數據分析的結果,興趣電商平台可以預測消費者的潛在喜好,為每個用戶提供高針對性的商品推薦和服務,從而提高消費者的購買意願和滿意度,增加消費者的購買頻率和金額,以及提升消費者的忠誠度。 當中國內地的抖音手持這強大的運算系統時,也意味著身處海外的 Tiktok…
抖音(TikTok)內的「踩界」濾鏡令片中人裸體若隱若現,激起不少用戶好奇心。有黑客聲稱能破解濾鏡,將片段「解碼」,火速吸引一眾跪求無碼版的用戶。結果至少有 3 萬用戶換來連環中伏,不但失望而回,更誤墮資訊安全陷阱被盜個人資料,得不償失。 抖音內濾鏡種類繁多,其中一個 Invisible Body 濾鏡,每當片主脫下衣服疑似裸體時,濾鏡便會自動將片段中重要部位模糊,令抖音上出現 Invisible Challenge(隱型挑戰)熱潮,目前 #invisiblefilter 標籤的瀏覽量超過 2,500 萬。有人便利用用戶的獵奇心理,乘勢發布短片,宣稱能提供軟件以消除 TikTok 的遮蔽效果,將片段變成無碼,更附上名為「Unfilter」的連結,邀請加入 Discord 伺服器。 當然,軟件是假的,惡意軟件才是真的。 網絡安全公司Checkmarx發現,當用戶點擊連結,加入 Discord…
用人工智能演繹真人聲線的難度愈來愈容易,好似歌手尹光的聲線就曾用來唱姜 B、林家謙的歌曲。在這種情況下,語音詐騙偵測專家 Pindrop Security 獲得 1 億美元債務融資,自然不難理解。 想知最新科技新聞?立即免費訂閱! Pindrop Security 成立於 2011 年,當時公司已籌集了 2.183 億美元的風險股權融資,而這次轉以債務融資形式向 Hercules Capital 籌措研發資金,業內人士認為可顯示公司的財政已經穩定,可以保證能夠還款和支付利息,所以不用考慮出讓股權。 最短 3…
網上詐騙個案越來越多,騙徒會用盡各種途徑例如刊登網上廣告、於社交平台貼文引誘受害者上當。英國政府為了打擊詐騙及虛假訊息,成功邀請多間 IT 龍頭公司簽署「網絡欺詐憲章」,合力打擊網絡騙徒,雖然未知成效,但都算是好消息。 想知最新科技新聞?立即免費訂閱 ! 這次由英國政府牽頭簽署的「網絡欺詐憲章」可說是全球首例,雖然憲章屬自願性簽署,沒有法例規限,但過往要同時獲得 Amazon、Google、Microsoft、eBay、Facebook、Instagram、LinkedIn、TikTok、X(Twitter)和 YouTube 等科技公司支持的案例就從未發生,相信跟這些機構意識到網絡詐騙日趨嚴重,難以單憑自家力量遏止有關。 對英國政府來說,欺詐個案約佔全國所有犯罪的 40%,而根據英國金融公司的數據顯示,近 80% 涉及資產轉帳的欺詐個案都源自社交媒體或虛假網站,可見英國政府打擊騙徒確是當務之急。 事實上,現時不少網上詐騙的起點都同上述公司有關,例如 Twitter 著名的加密貨幣買一送一騙局,黑客入侵名人如 Elon Musk 帳戶發放虛假課金資訊;又如 WhatsApp…
平時剪輯影片,我們都會利用不同的工具剪片,務求整靚段片,呃 like 兼呃 views,惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具,正將惡意軟件散播!果然假扮正牌,再放入隱藏惡意內容,仍然是黑客最常用的方法之一。 想知最新科技新聞?立即免費訂閱 ! CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件,支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量,就已經超過 5…
年初 Apple 更改 App Store 政策,要求開發商在 App 詳細資料中加入 Privacy Labels,公開所收集的用戶數據,最尷尬的要數一眾靠用戶數據賺最多錢的 Tech Giant。大家終於明白所謂「免費」有幾貴,網上立即湧現轉用其他平台的號召。一向以安全自居的 WhatsApp 亦在 Privacy Labels 影響下,要用戶同意與 facebook 共享數據,同樣引起極大反彈。靠收割用戶數據暴發成當今市值最大企業之一的 Google,食相絕不會比…
朋友在通訊 App 分享連結時,若果有 Preview,感覺比一條普通連結實在,可以衡量登陸網頁的必要。不過看似窩心的 Feature,原來潛藏資安漏洞,隨時出賣用戶 IP,甚至破壞 End-to-End Encryption(E2EE)加密原則以及用戶對平台的信任。 網頁預覽顯示的初心,絕對方便用家,故大部分通訊 App 都備有此功能,像 Tiktok 與 WeChat 般不設預覽的 App 僅佔少數,向用戶提供預覽選擇的 Signal 與 Wire…
Instagram和Twitter等社交媒體基本上人人都用,就在大家沉醉於網絡世界之際,詐騙集團亦蠢蠢欲動,不斷侍機找機會騙取用戶資料,例如指用戶違反版權,或者向用戶發出身份認證的藍剔等等,Bleeping Computer聯同 MalwareHunterTeam, 披露在以上兩個程式出現的最新詐騙手法,讓大家加以提防: 1. 假認證釣魚網頁 近期最常見的釣魚網頁是要求用戶輸入包括密碼等登入資料,這類型的詐騙在 Instagram、Twitter 及 Tiktok 均有出現,而網頁中多有 “verify” 和 “badge” 等字眼,所以要當心要求身份認證的連結。 2. 虛假違反版權指控網頁 這類網頁多數「指控」Instagram及Twitter的用戶的貼文違反版權問題,並稱24小時內將會鎖定帳戶,要求他們登入指定網址,以提出版權索償異議。這些釣魚網站會展示用戶的個人頭像,令其像真度提高,在網站內要求用戶輸入電郵資料及密碼,藉以取得受害人電郵帳戶控制權及其他聯絡人的資料。 如果不慎誤中釣魚陷阱並曾輸入個人帳戶資料,切記立即登入自己的帳戶並更改密碼,並且開啟多重認證的功能,以防騙徒進一步盜取其他帳戶資料。 資料來源:https://bit.ly/368VdGl