北韓網絡間諜集團 APT37 被發現開發出一種新的間諜軟件 M2RAT,這款針對南韓個人人士的攻擊,特別之處是結合了圖像隱碼術(steganography)及與 C&C 控制中心共享儲存資源,兩者都能減低被網絡安全工具偵測的風險及調查難度。 想知最新科技新聞?立即免費訂閱 ! 網絡安全中心 AhnLab Security Emergency Response Center 研究員,在新一份調查報告指出,APT37(又稱為 RedEyes 或 ScarCruft)這次攻擊,使用的是南韓市民常用的文字編輯工具 Hangul 的…
Search Results: 不留痕 (6)
廣告商會透過你瀏覽過嘅網頁,或者你搜尋過嘅字眼,去追蹤你嘅喜好或者需要,然後派返相類近嘅網頁廣告畀你睇,呢啲阿茂都知嘅嘢已經唔算得上係新聞,不過成日俾人咁餵法都唔係辦法,一嚟好易造成衝動消費,二嚟你都唔想俾人知道你咁多資料呱。今次就等我地wepro180團隊同你分享六招「防廣告追蹤大法」,嗱嗱臨同我bookmark咗佢。 阻擋第三方cookie存取 簡單嚟講,cookie係一個自動生成嘅檔案,網站伺服器用嚟記錄瀏覽用戶嘅身分、足跡等資料,再傳送返去瀏覽器。當用戶再上同一個網,呢啲記錄咗嘅資料就會顯示返出嚟,方便你去瀏覽,常見嘅包括會員資料、帳戶密碼、購物車清單等等。不過,問題係唔同網站例如購物網、社交媒體以至廣告商係會互相交換呢啲cookie,呢個正正係點解你個排睇開波鞋,轉個頭就喺Facebook見到波鞋廣告嘅原因。所以記得定時去瀏覽器設定度,整理容許或阻止cookie存取嘅網頁清單。 取消Google個人化廣告設定 呢個係針對返用開Google帳戶嘅用家,做法超級簡單,喺手機或者Google Chrome度,打開個人頭像,按入「管理你的帳戶」,將「隱私權與個人化」入面嘅「廣告個人化」設定熄咗佢,你個瀏覽器就唔會再俾其他追蹤系統跟蹤。 瀏覽器要夠隱秘 善用「無痕式視窗」功能,無論睇咩都好(巴打們心照啦),類似嘅功能都可以幫你上網不留痕跡,咁廣告商就自然「無跡可尋」,你又唔駛擔心會俾人見到啲紀錄(尤其係另一半)。 開啟「防止追蹤」功能 好多瀏覽器都提供類似功能,幫你拒絕網頁自動記錄你資料。以Chrome為例,你可以喺「設定」嘅「隱私權和安全性」度,喺『將「不追蹤」要求與瀏覽流量一併送出』選項熄咗佢就搞掂啦。 用信得過嘅瀏覽器 大路未必一定係最穩陣,有啲瀏覽器比較著重保護個人資料,好似Firefox咁,有進階嘅保護功能幫你擋住啲網頁追蹤,又或者係一啲政策比較嚴謹嘅瀏覽器,例如Brave或者Tor;手機方面,可以用Ghostery、DuckDuckGo、Firefox Focus呢幾隻app上網就比較安全。 使用阻截追蹤嘅擴充功能 Chrome擴充功能嚟講,比較出名嘅plugin就有Ghostery 同Privacy Badger,都可以有效幫你阻截網頁追蹤。 以上呢六招相信都夠你防止個人資料俾不明來歷者存取,或者借此嚟賣你廣告,不過網絡安全最緊要都係使用者嘅意識,呢排人人都裝vpn,大家都不妨留意下,一齊對抗危機四伏嘅網絡世界。 資料來源: https://bit.ly/3c05Vy7…
早前一間專門提供商業網絡通話、視像會議及訊息傳輸服務的企業3CX遭受入侵,雖然很快已發現是北韓國家級黑客所為,但隨著其他專家參與調查,黑客集團原來亦已入侵了另外四間企業,受害機構分別來自能源基礎設施及金融行業,而且入侵方式與 3CX 基本上一樣,可見這類供應鏈攻擊(Supply chain attack)真是防不勝防。 想知最新科技新聞?立即免費訂閱 ! 3CX 入侵事件在今年三月公開,當時負責調查的網絡安全公司 Mandiant 專家,很快已指出事件與北韓國家級黑客集團 UNC4736 有關,估計入侵源頭是因為 3CX 一個員工在自己的電腦上,下載及安裝了一款帶有木馬病毒 VeiledSignal 的 X_Trader 交易軟件。 該軟件由…
網絡安全研究員捕獲一種針對一小撮特定人士的水坑攻擊,該攻擊瞄準身處中國瀋陽及日本名古屋對北韓有興趣人士,並入侵了一個支持北韓的網站,再注入木馬程式 WhiskerSpy 等目標到訪,當對方授權安裝偽裝為影片解碼插件就會中招。雖然這次攻擊未必與你有關,但都可以引以為鑑。 想知最新科技新聞?立即免費訂閱 ! 簡單來說,水坑攻擊(Watering hole)是一種等運到的網絡攻擊方式,黑客會針對目標人物的喜好,推測他們經常訪問的網站,再佈下陷阱。雖然手法看似隨機,但由於黑客針對特定人士的興趣,在特定網站注入惡意軟件,又或架設一個惡意專題網站,讓對方搜索到來,因此仍有不錯的命中率。 這次被網絡安全公司Trend Micro捕獲的 WhiskerSpy 就屬於其中一種,研究員說背後的黑客組織 Earth Kitsune 自 2019 年已採用類似手法,但這次的攻擊方法,則由去年年尾才啟動。由於黑客鎖定的對象,是中國及日本特定地區對北韓感興趣人士,因此他們首先入侵了一個支持北韓的網站,等待目標到訪。 當目標人士進入網站,黑客注入的惡意編碼,首先會偵測對方的 IP,如確認為上述地區人士,瀏覽器便會彈出一個要求安裝影片解碼插件的錯誤訊息,讓對方誤以為必須安裝解碼插件,才能收看網站上的影片內容。一旦對方授權安裝,偽裝為解碼器的 MSI 視窗執行檔便會觸發一連串的…
Google 無痕式視窗(Incognito Mode)絕非「不留痕」,最近有調查發現,就算開咗「privacy mode」,其實瀏覽器依然追蹤緊用戶一舉一動,睇「私人」嘢都唔係咁保險⋯⋯ 根據《New Media & Society》及《New York Times》報導,研究員追查咗 22,484 個色情網站,發現當中有 93% 藏有追蹤器,會將瀏覽嘅網民資料,向約 7 個第三方域名傳送出去,再次證明「隱私工具」無甚私隱。 見有 Privacy 字眼,好多網民都以為瀏覽器會幫手隱藏身份,但正確嚟講,其實應該將「無痕式」瀏覽視為一個獨立處理嘅 session、短暫嘅選項,目的只係將無痕式上網同一般模式上網嘅紀錄分隔開,同時限制唔將呢啲…
當上網已成習慣,網民最講求上網要快要方便,最緊要唔使成日入密碼或做機械人認證,如果 Load 個網站要等多過三秒鐘?隨時已經無興趣再等。但你有無諗過,方便快捷嘅背後,你犧牲咗啲乜?就係付出太多個人私隱訊息,唔想咁可以點? TOR 幫到你。 瀏覽器洩密真危機 成日講上網會洩露好多個人訊息,究意有幾多?講多無論,試下入呢個網站 (webkay.robinlinus.com)先。試完係咪好驚驚?抑或睇完都無乜感覺?不妨抽幾樣嚟睇睇。首先係地圖位置,如果罪犯掌握到你實時位置,即係知道你行蹤,唔單只女士會好危險,如對方有你屋企地址,更可以肆無忌憚等待良機爆格。 跟住就係用緊嘅上網裝置作業系統同瀏覽器版本,作業系統及軟件供應商成日叫大家更新系統版本,就係為咗堵塞一啲已知嘅漏洞,如果黑客知道你未更新,要攻擊你就容易好多啦。再嚟就係 Auto-Fill Phishing,如果你貪方便啟用咗,黑客有機會通過唔同方法例如 Cross-Site Scripting (XSS)嚟盜取你嘅登入資料,所以話如果你嘅瀏覽器透露咗咁多訊息,係咪好危險? TOR網絡 遊花園消痕跡 如果你唔想乜都俾人𥄫實,可以點做?你可以試用 TOR(The Onion Router)洋蔥路由器。…