Browsing: Facebook

    會計部初級職員錯信釣魚郵件,令世界最大嘅飛機零件製造商 FACC 損失約 5 千萬美元,時任 CEO 同 CFO 雙雙被炒,更被企業以「沒有盡責防止事件發生」 為由告上法院。法庭最終沒有受理案件,但足以反映呢個低成本行騙模式嘅利潤與破壞力,隨時令 CEO 躺著也中槍。 釣魚攻擊嘅相關個案不斷上演,而且觸及各行業同層面,唔係科網業嘅安全意識就特別高,你睇 Facebook 同 Google 不單喺受害者名單上,損失更係史上 Top 3 之列,所以大企業都唔敢輕視呢種攻擊手法,將防禦術編入入職培訓課程。搞係搞咗,但到底有幾多人留心聽書?…

    網絡安全資訊平台 HackRead 表示,上月有黑客喺暗網上出售 2.67 億 Facebook 用戶個人資料,但今個月突然激增至 5 億,由於出售嘅資料唔包括登入密碼,所以售價整體嚟講唔貴,三個套餐分別係每十萬個帳戶收450美元、每100萬個帳戶收1,500美元,以及3萬美元一筆過買晒。而喺 5 億帳戶當中,有 290 萬屬於香港用戶,約佔 1/3 港人用戶,大家真係要提高警覺性,防犯嚟緊會有罪犯透過社交工程(social engineering)嚟偷呃拐騙喇! 今次出售嘅Facebook用家個人資料包括:用戶名稱、姓氏、性別、位置、城市名稱、職業、結婚狀況、電話號碼、電郵地址及帳戶連結,內容非常廣泛,對精於社交工程詐騙嘅罪犯嚟講,已經攞到太多資料,可以假扮成對你有關嘅機構如電訊公司、政府部門、銀行等等,向你發動唔同渠道嘅攻擊,例如釣魚電郵、SMS,甚至盜取你嘅身份作非法用途。 專家透露,相信今次私隱外洩嘅源頭唔係 Facebook,應該係第三方服務供應商或市場推廣公司,由於儲存喺雲端嘅資料庫無做好安全設定,先至會俾罪犯攞到。但專家指出,黑客亦可以透過機械人進行網上爬行,去收集你喺社交平台公開嘅資料,所以勸籲大家千祈唔好公開太多個人資料。HackRead 專家話暫時未知有無人買咗呢啲帳戶資料,但都要小心防範。而除咗香港之外,鄰近地區如澳門、台灣、新加坡,亦分別有41萬、73萬及300萬個帳戶記錄。…

    喺啱啱上個禮拜,全球超過200個主要嘅內容傳遞網路(CDN),發生咗邊界閘道器協定(Border Gateway Protocol,BGP)劫持事件,Google、Facebook等多個雲端或 CDN服務嘅數據流量,全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個,持續咗一個鐘左右,好多更加係大型嘅 CDN 同雲端網站,包括Google、Amazon、Facebook、Akamai、Cloudflare,以及 Line都中招。(詳細清單) 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接,所以 BGP 劫持亦可當成 IP 劫持。由於…

    PayPal 作為電子支付平台,自然吸引唔少罪犯、黑客搵食,最常見嘅手法莫過於大包圍式向網民發出釣魚電郵,用唔同主題例如重設密碼、懷疑洗黑錢等,呃人點擊虛假連結去登入帳戶,盜取登入資料再去轉走啲錢。不過,CyberNews 網絡安全研究團隊就發現,黑客正利用盜取返嚟嘅 Facebook 帳戶,向原有人嘅朋友發送要求代收 PayPal 款項嘅訊息,從而達到呃錢嘅目的。 或者好多人會懷疑,今時今日喺 Facebook Messenger 收到朋友要求轉錢,點會咁易中招呀?但今次嘅詐騙方法有啲唔同,首先罪犯唔會直接叫你幫手買點數卡或過數,而係會話你知佢有筆錢要經過 PayPal 收,而咁啱佢又無帳戶,所以想借你個帳戶用,等你收到錢先再過數入佢銀行。由於唔需要你俾錢先,對方亦無話有錢齊齊賺,成件事純粹係搵你幫手,如果咁啱罪犯用嘅係你好朋友嘅帳戶,相信好多人嘅戒心都會大減。 而今次呢個詐騙手法嘅盲點,就係罪犯利用咗 PayPal 允許支付者可以退款政策,當受害人以為自己收到錢再轉帳俾罪犯後,對方就可以即時申請退款,彈弓手攞返轉俾受害人 PayPal 帳戶嘅錢。而更高一級嘅方法,係罪犯根本唔需要申請退款,因為佢可以連 PayPal 帳戶都係偷返嚟,由得原有人發現後自己跟進,罪犯同樣毫無損失,而且亦更難追蹤。…

    呢幾年靠社交媒體搵食嘅,或多或少都認同 Facebook 嘅廣告費愈嚟愈貴,等於租間鋪,賺埋賺埋全部交晒租俾 Facebook,好似幫佢打工咁款!最近就有嚟自杜拜嘅黑客集團 OurMine,諗到個別開生面嘅方法,成功透過 Facebook 免費做 promotion,一蚊都唔使俾,到底係乜嘢方法咁鬼正? 登登登櫈,咪就係入侵 Facebook 嘅 Twitter 同埋 IG 帳戶囉!上星期五(2月7日),OurMine 成功破解咗 Facebook 喺 Twitter 嘅官方帳戶,發…

    最近金價高到得人驚,日日係咁升,好似 2019 年全年金價就升咗19%,跑贏恒指,再次證明黃金依然係避險之王。大家唔好誤會,以為去錯咗財經版,只係近年好多人都話「data is gold」,喺呢個年代,數據價值唔會差得過黃金,但係數據會唔會好似黃金咁樣,有完善嘅機制監管佢嘅買賣同埋升跌呢?睇完以下三篇報導,你或者會有答案。 第一篇係《華盛頓郵報》上月初嘅報導,內容係講微定向(micro-targeting)呢家嘢,近年被政黨廣泛應用,用佢嚟追蹤特定選民,收集並建立數據庫,再靠數據分析嚟設計競選活動。2016年美國大選時,侵侵俾錢請嘅「劍橋分析」(Cambridge Analytica)就係玩微定向嘅高手,因而俾唔少人質疑微定向改寫咗選舉結果。Google 同埋 Twitter 早前已公布,佢哋唔再俾微定向用喺政治用途,唯獨係 Facebook 企硬唔肯咁做,《華盛頓郵報》仲訪問咗 Facebook 前資訊保安總監 Alex Stamos,佢話微定向唔係追蹤一、兩個美國人,而係成千上萬人,咁樣做其實係扼殺緊真正嘅民主。 另一篇報導嚟自《Politico》,又係追住 Facebook 而嚟,佢哋嘅記者調查之後發現,有 265…

    雖然 Facebook 話會全力打假,將平台上嘅造謠者、假新聞統統刪除,但好多用家都係聽吓就算,心諗一間靠用家參與、收集個人興趣嚟賺廣告費嘅公司,點會咁落力剷除內容呢?但事實上,Facebook 上年 8 月的確移除咗唔少嚟自中國嘅造謠帳戶;而喺上年頭 11 個月內,更移除合共 54 億假帳戶,比起 2018 年全年嘅 33 億大增 6 成有多。嚟到上個月,Facebook 再利用新嘅 AI 識別技術打假,將合共 900…

    Facebook 早兩星期先向以色列公司 NSO Group 提出起訴,指佢哋非法利用 WhatsApp 漏洞去竊取用家私隱。話口未完,早幾日 Facebook 公布叫用家更新 WhatsApp,用嚟修復另一個漏洞,只要用家開啟咗一個惡意 MP4 檔案,就有可能俾黑客入侵,發動阻斷式服務或遙距執行程式碼等攻擊。唔知你呢排有無收同開過可疑嘅 MP4 檔案呢? 今次 WhatsApp 被利用嘅漏洞,屬於堆疊緩衝區溢位(stack-based buffer overflow),當 WhatsApp…

    Facebook 又喺私隱問題上出事喇,有用家喺 Twitter 上話,發覺自己睇睇下 Facebook Watch 影片時,Facebook 竟然偷偷地用咗手機嘅相機功能,點解嘅點解嘅? 發現呢個問題嘅係 iPhone 用家 Joshua Maddux,佢喺 twitter 上拍片話當自己用手機睇緊 Facebook 影片,由橫持轉直持嘅觀賞模式過程中,發現 Facebook 竟然自動打開咗 Story…