LinkedIn宣布加強安全功能,阻止近年愈來愈多黑客透過平台詐騙。新加入的帳戶驗證機制,以及持續以先進人工智能技術辨識虛假帳戶,均可提高用家的安全意識及打擊假帳戶,讓用家用得放心。 近年不少黑客都透過職場社交平台 LinkedIn 犯案,原因有多方面。首先,由於用家都會樂於上載詳細資料到平台,以便讓潛在僱主找到自己,因此黑客可簡單地利用搜尋功能找到目標,同時亦可訂立更個人化的社交工程攻擊,讓目標上當。 其次是大部分用家都以尋找新工作機遇為目標,因此對於來自大公司的工作邀請,更易上當。詐騙活動近年經常發生,比較著名的有北韓黑客集團 Lazarus 以虛假的工作職位為名,引誘英國、印度及美國等地從事 IT 及媒體工作的職員,打開假扮成職位資料的文件,實際上卻在對方電腦上安裝木馬程式,以便黑客刺探目標公司的內部機密。其他手法還包括引誘對方到其他通訊軟件聯絡,或到訪釣魚網站,盜竊對方的個人及公司帳戶登入資料。 LinkedIn 為了打擊上述詐騙活動,宣布即日起陸續推出新的安全功能。其中之一的「About this profile」,可顯示登記用家是否已通過公司電郵或電話驗證,如黑客要假扮為某間企業員工,並在個人資料上顯示目標公司的電郵地址,便要先通過驗證,否則便不會獲得驗證標記。 新加入的人工智能技術,則會無間斷地偵測所有用家的帳戶使用情況,包括帳戶相片、登入平台後的活動內容,如發現可疑行為,便可能會凍結用家帳戶,或對其他用家發出警告。LinkedIn 強調相片辨識上毋須使用生物辨識技術,即用家毋須先通過人臉辨識,系統也可憑人工智能找出虛假相片。 新加設的 「About this profile」 功能。…
Search Results: UK (66)
香港有部分 QNAP 及 Asustor 的 NAS 用家,早前都受到勒索軟件 Deadbolt 攻擊,儲存資料全被上鎖。誰不知 Deadbolt 這次亦老貓燒鬚,竟然跌入荷蘭警方的「騙財」陷阱,白白交出逾 150 條解鎖金鑰,可以解救 90% 受害者。如果中過招,不妨去荷蘭警方網站求助! 勒索軟件集團 Deadbolt 在年初多次向 NAS 產品發動攻擊,…
安領科技盃第二場準決賽於 10 月 26 日晚上順利完成,Expert Systems 對 FBHK,最後 Expert Systems 以 7 : 2 勝岀並晉身決賽。決賽由 edvance 迎戰 Expert Systems,詳情將稍後公佈。 想知現時分組積分榜,可瀏覽…
安領科技盃第一場準決賽於10月24日晚上順利完成,edvance 對 HKT,最後 edvance 以 1 : 0 稍勝,率先殺入決賽!第二場準決賽將於10月26日晚上舉行,由 Expert Systems 迎戰 FBHK。 安領科技盃第一場準決賽於10月24日晚上順利完成,edvance vs HKT,最後edvance 以1 : 0 稍勝,率先殺入決賽。第二場準決賽將於10月26日晚上舉行,由…
網絡釣魚(Phishing)攻擊手法層出不窮,有黑客緊貼市場動向,把握蘋果發佈新品及 NFT 買賣活躍的機會,作出針對性部署。電郵安全公司 Green Radar 劍達(香港)有限公司公布的 2022 年第三季度電郵威脅指數(GRETI)中,季度指數為 68.1 分,比上季 66.5 分為高,反映電郵威脅風險比上季有所提升。網絡釣魚及商業電郵詐騙(BEC)攻擊非常活躍,處於「高」風險級別水平,其中商業電郵詐騙攻擊比上季增長42.2%。 根據 Green Radar 電郵安全監控中心(SOC)統計數據顯示,LinkedIn、DHL和HSBC三大品牌最常被冒充,當中 LinkedIn 超越 DHL 成首位。Green…
不論去銀行提款機撳錢,又或使用電腦登入帳戶,很多時也無法避免要使用鍵盤輸入密碼或登入資料。英國格拉斯哥大學研究團隊就指出,只要通過熱能監察鏡頭及AI人工智能系統,就可以憑鍵盤上殘留的熱量還原密碼,就算在一分鐘後偵測熱能,成功率都有 62%。系統甚至能 100% 破解 6 位數字的銀行提款機密碼,非常危險,以後輸入密碼,可能要作狀撳多幾個掣。 在鍵盤上讀取輸入密碼的橋段,曾經在大量電視劇集或電影內出現,不過大部分都是掃描留在輸入裝置上面的指紋,極少會偵測殘餘熱量。英國格拉斯哥大學電腦科學系研究員受到熱能監察鏡頭大跌價啟發,再結合人工智能及機器學習系統,設計出名為 ThermoSecure 的還原密碼方法。 研究員解釋,雖然一般人在鍵盤或 keypad 上輸入密碼,手指尖每次接觸表面材質的時間都很短,但無可避免地會將熱能傳送到表面上,因此只要在極短時間內利用熱能監察鏡頭拍攝鍵盤或 keypad 表面,便能取得曾輸入過的按掣資料及其順序。根據測試,在一分鐘時偵測熱能成功率有 62% ,如在 20 秒內,成功率更飊升至 86%。 研究員說,其實這種技術非常普通,要擷取資料並不困難。但還原密碼的難度在於連續輸入的時間極短,導致熱能變化差距微細,如果單靠人力去分析,除非密碼只得幾個字元,否則便極難做到,因此必須出動人工智能及機器學習,讓系統從大量數據中整理出人類輸入密碼及創建密碼的習慣、常用的密碼字元及組合等,即使是多字元的高強度密碼,也有可能成功還原。從研究員公布的數據可見,系統成功還原…
「網絡健康」對青少年身心發展的影響力無遠弗屆,因此 Microsoft 聯同 HKBN 香港寬頻 一齊舉辦微軟香港 x 香港寛頻「數碼世界大冒險」義工服務日,向來自荃灣明愛社區中心的 20 名中小學生,透過一系列遊戲及活動灌輸網絡健康及數碼身分的概念,希望有助一班社會未來棟樑在數碼世界中茁壯成長! (資料及圖片來自 Microsoft )
ACW 於上周五聯同 Veritas 及 ExaGrid 合辦網上研討會,介紹 Veritas 最新版本的 Backup Exec 如何聯同 ExaGrid 的安全架構及 Time-Lock 功能,去幫企業管理信息風險並增加面對勒索軟件時的彈性,同時確保數據完整性。 登記重溫是次網絡研討會:https://bit.ly/3xTBck6 (資料及圖片來自 ACW)
ACW Distribution Hong Kong 的姊妹公司 ACW Solutions Limited 正招募大量 IT 人才,有興趣的朋友,請聯絡他們的 HR Team(電郵:[email protected])。相關連結:https://bit.ly/3ddF4oM。 (資料及圖片來自 ACW)
黑客組織 Anonymous 又有新搞作,上星期承認向俄羅斯 call 的士 app Yandex Taxi 發動攻擊,並成功控制加盟的士駛往莫斯科西部一間著名的酒店區域,導致該區出現嚴重交通擠塞。隨著愈來愈多汽車及導航系統上網,這類攻擊更加不可忽視! 全球最大黑客組織 Anonymous 是一個有政治共識的黑客社群,他們會為了一些不公平的現象,又或捍衛網絡自由,向目標政府組織或機構發動各種網絡攻擊,最新行動便是由今年 2 月俄羅斯入侵烏克蘭開始,持續向俄羅斯不同政府部門、電視台等發動攻擊,改寫其網站內容,又或以 DDoS 攻擊癱瘓各種服務。Anonymous 曾提及這些攻擊主要目標是俄羅斯政府,但不可避免地會影響到市民的生活,希望俄羅斯市民諒解,體諒他們只希望世界和平而向獨裁者發動攻擊。 而就在 9 月…