Google 計劃在 2021 年底為 1.5 億用戶推行兩步驗證,並要求 200 萬 YouTube 創作者開啟此功能。因應網絡安全意識月,Google 希望藉以表示他們的產品是默認安全的。 在一篇博客文章中,Google Chrome 產品經理 AbdelKarim Mardini 和 Google 帳戶安全和安全總監 Guemmy…
Browsing: google
Microsoft 表示,經常被用作散播勒索軟件、名為 Zloader 的惡意軟件,現時在 Google Ads 中傳播。這種散播勒索軟件的惡意軟件,使用以加密簽名偽造的 Java 應用程式來避過檢測,將網絡釣魚活動以新型隱密的攻擊方法傳開。該惡意軟件是網絡犯罪界的重要部分,並在最近突然引起 Microsoft 和美國網路安全與基礎安全署(CISA)的注意。 CISA 早前警告,ZLoader 被用作散播 Conti 勒索軟件服務,而 Conti 主要用於向勒索軟件散播者支付工資,而不是作出新感染。ZLoader 是一種銀行木馬,會被用作在網絡中竊取 cookie、密碼和其他敏感資料。但據安全公司…
受到 Google Search app 的 bug 影響,部分 Android 手機用家最近可能在接收來電或打電話時出現問題,暫時所知 LG 手機就有一批用家上網圍爐,呻 Google 無做好 QC 工作。如果大家遇到類似問題,就要立即睇吓點解決。 就在早幾日,有 LG 智能手機用家在網上討論區發文,指手機無法打出或接收來電,相關的機款包括 LG G7、G7ThinQ、LG…
Altas VPN 及 AV-Test 發表聯合測試報告,指在測試過市面上 18 種 Android 系統的防毒軟件的攔截 Stalkerware 能力後,發現聲稱會大力打擊這類軟件的 Google 成績竟然包尾,在 29 種 Stalkerware 中只發現到 9 種,成功率僅得三成,而最好表現的防毒軟件是…… Stalkerware…
Google 的 Cloud Armor 是專門用於對付分散式阻斷服務攻擊 (DDoS),以及提供的豐富 Web Application Firewall 功能,可依賴人工智能 (AI) 技術徹底保護雲端應用服務及網站。Google 現在公布 Cloud Armor 的 Adaptive Protection 功能將會免費開放予客戶使用,對新冠疫情期間飽受 DDoS…
Google 為了設計出自家電腦處理器,出動應用於機械學習的 TPU 處理器。TPU 現時已為多個行業提供演算法服務,包括醫療、網絡安全等等,而 Google 搜尋器及翻譯工具背後的演算法亦是由 TPU 負責,專家估計,TPU 不單可加快設計出自己的下一代,而下一代亦可再設計出後繼處理器……最終咪會變成天網 (Skynet)! 傳統的處理器晶片設計,最大難度在於如何編排晶片上的數百萬個組件,因為處理器的運算速度,直接取決於各種組件的佈局,設計者不單要考慮組件擺放的距離,更要考慮運算過程中所產生的熱力。而且視乎處理器將會應用於哪一種產品,設計亦有很大分別,例如手機處理器會較講究節能,相反數據中心則強調速度優先,因此設計過程往往需要耗用數月以上,才能得出理想的最終電路圖。 而 Google 的研究團隊就利用自家的 TPU (Tensor Processing Unit) 機械學習處理器,將組件規劃的問題交由神經元網絡…
Google 在剛舉行的 Google I/O 2021 大會上公布,即將為全球 Android 版 Chrome 用家推出新服務,透過人工智能 (AI) 技術 Duplex on the Web,讓用家可以更簡單為各種帳戶更改登入密碼。另外,其密碼管理器亦有新工具,可直接匯入第三方密碼器內儲存的帳戶登入資料。一切鋪排,無非希望提升用家的帳戶安全性。 不少網絡安全事故的肇因,都是因為用家的帳戶登入資料不幸遭受外洩,而用家又未能及時發現。有見及此,Google 早已在 Chrome 的密碼管理器內增值外洩事故通報,當…
正在使用 Google Chrome 無痕模式(Incognito Mode)的你要注意了,Google因為「假無痕」,暗地裏仍有追蹤用戶數據,而在美國面臨集體訴訟,被要求賠償 50 億美元。據 Bloomberg 報道,加州地區法官裁定 Google 在「未通知用戶的情況下,在他們使用無痕模式瀏覽時,進行數據收集」。 Google Chrome 無痕模式原為讓用戶選擇在使用互聯網時,其網絡活動不被保存在瀏覽器或裝置上。一眾用戶於是上訴,並指 Google 有著「無孔不入的數據追蹤業務」。他們在訴訟中稱,「即使用戶採取措施保護自己的私隱,如在 Chrome 中使用無痕模式,或者在 Safari 和其他瀏覽器中使用私密瀏覽,追蹤仍會持續」。…
專門用來提升網站內容於搜尋器上排名的 Search Engine Optimization (SEO) 技術,原來亦正被黑客利用。黑客通過入侵大量伺服器及網站,操控網站的 SEO 排名,令其他網民在搜尋相關主題時更易發現被黑客操控的網站,擴大攻擊層面。 有經營網站,相信或多或少都會知道 SEO。SEO 能夠左右網站的曝光率,例如一個經優質 SEO 加持的網站內容,可讓網站在網民搜尋相關字眼時更早出現。而網絡安全公司 Sophos 的專家,最近就發現一個被命名為 Gootloader 的網絡攻擊,有黑客集團正利用 SEO 手段推廣被他們入侵了的網站,其中一個例子是當有用戶搜尋有關物業主題字眼時,Google 最先展示的搜尋結果卻竟然是一個新生嬰兒醫學機構,兩者明顯風馬牛不相及。專家說由於該網站屬於一間真正營運的企業,而且又排行於搜尋結果前列位置,某程度上加強了網民點擊進入的信心。…
為了避開電郵防護工具攔截,黑客可謂奇招盡出,安全專家警告,有10,000個Microsoft電腦服務帳戶,被新一輪仿真度極高的釣魚電郵襲擊。黑客除了冒充FedEX、DHL等速遞公司發出電郵,更避開使用容易被防護工具判斷為釣魚電郵的發信伺服器、電郵主題及內容,更利用Google Firebase及Quip等免費服務,令電郵變得身家清白,極容易受騙。 電郵防護服務供應商Armorblox最新報告顯示,黑客看準市民在疫情下經常使用FedEX、DHL等速遞服務,於是便冒充有關公司大量發出釣魚電郵,企圖提升收件人打開電郵內連結或PDF檔案的成功率,進而騙取收件人的Microsoft帳戶或公司帳戶的登入資料。雖然攻擊手法看似跟以往的釣魚釣擊相似,不過專家指出無論在電郵內容的仿真度上以至其他配套,就較以往的釣魚電郵更精密,以及會使用更多免費的合法工具去逃避電郵防護工具的偵測。 先說說電郵防護工具的運作原理,傳統工具的系統除了會比對電郵內有否已知的惡意元素,例如發信方的電郵地址、伺服器、電郵主題及內容等之外,還會掃描附件或內裏的連結有否可疑之處,如發現有問題便會攔截下來,再交由收件人去決定如何處理郵件。新的電郵防護工具或會提供沙盒(sandbox)功能,讓用家在有需要時於完全隔離環境打開郵件,以免電腦設備在過程中受到感染。 黑客由於熟知上述防護原理,因此在製作釣魚電郵時,便會避開可疑元素,例如避免在電郵內使用Urgent等字眼,減少被系統攔截的機會。而今次Armorblox發現的新釣魚電郵,更將經連結跳轉的虛假帳戶登入頁面,寄存在合法的免費服務上,例如Google Firebase及Quip等,由於寄存位置可信,再加上偽造的頁面逼真得沒有漏洞,於是便能獲電郵防護工具放行。 安全專家指出,有證據顯示愈來愈多釣魚攻擊會將跳轉連結的虛假頁面或惡意附件檔,寄存在合法的免費服務上,警告電郵用家要進步提高警覺,不要誤以為電郵防護工具能夠百分之百攔截釣魚電郵或其他攻擊,最重要是要細閱電郵內容,如有任何可疑之處便絕不能打開附件或點擊任何連結。 資料來源:http://bit.ly/3pNuOUt