Browsing: Quantum

    釣魚電郵的詐騙手段經常轉變,大多數網絡釣魚活動,黑客都在電郵中加入了指向虛假登入頁面的連結,藉以竊取登入憑證,或在電郵中包含惡意附件,欺騙受害人安裝惡意軟件。但最近有黑客冒充知名網絡安全公司 CrowdStrike,發送網絡釣魚電子郵件,要求收件人回撥指定電話,並從中獲得對其公司網絡的存取權限。 BleepingComputer 的報道指,在過去一年威脅參與者愈來愈多地採用要求回撥的網絡釣魚活動,透過冒充知名公司,要求收件人撥打電話解決問題、取消續訂或討論其他問題。當目標撥打電話號碼時,威脅參與者透過社交工程方法,說服用戶在他們的設備上安裝遙距訪問軟件,從而提供對公司網絡的初始存取權限,再破壞整個 Windows Domain。 一個最新的回撥網絡釣魚活動中,黑客冒充 CrowdStrike 並警告收件人,惡意網絡入侵者已經破壞了他們的工作站,並需作深入的安全調查。這些回撥網絡釣魚活動專注於社交工程,詳盡解釋為什麼收件人需授權他們存取其設備。其電郵提到:「在日常網絡檢查中,我們發現了與你的工作站所屬的網絡有異常活動。我們已確定管理網絡的特定網域管理員,並懷疑可能會影響該網絡中的所有工作站的潛在危害。我們已與您的資訊安全部門聯繫,但為了解決工作站的潛在危害,他們將我們轉介給這些工作站的個別操作員。」 在電郵的尾聲會要求收件人致電隨附的電話號碼,以安排對其工作站的安全審查。如果收件人真的回撥電話,黑客將指導他們安裝遙距管理工具 (RAT),藉以完全控制其工作站,使他們能夠通過網絡橫向傳播、竊取公司數據,並可能部署勒索軟件以加密設備。 在 CrowdStrike 的一份報告中,該公司認為這些釣魚活動最終會導致勒索軟件攻擊,並警告指,這是第一個識別出的冒充網絡安全實體的回撥活動,鑑於網絡入侵常出現及具危機,致使該活動具有更高的潛在成功率。CrowdStrike 又指出,在 2022 年 3 月,其分析師發現了一次類似的活動,其中威脅參與者使用 AteraRMM…

    當家長趕潮流幫囝囡報 STEM 和 AI 課程,科技專家已經放風,下一個贏在起跑線的關鍵詞是量子電腦。臺灣大學 IBM 量子電腦中心主任張慶瑞按量子電腦科技發展趨勢,預測擁有處理龐大資料能力的量子電腦,大約會在 15 年後登場,到時對文明的衝擊,可媲美 Smart Phone 問世。張主任表示,現年 50 歲或以上的人,姑且可以不知量子電腦未來,不過 90 後同 Gen Z 就無得避。量子電腦開發方面,IBM 和…

    Quantum Entanglement 中文叫「量子纏結」,聽落有如愛情小說一般黐纏。量子即是能量包,原本能量不是一包包的,正如未有糯米雞之前,rice 是 uncountable 的。但在上世紀,科學發現,事情要兩面睇(這句話可否申請一個「物理文學獎」?),光也有粒子性,而且,兩枚光粒子,會纏結在一起。講乜呢?即係兩粒光子,不可視之為兩粒,而是二為一體,一幣的兩面,如果A果面係0,B果面就係1。最奇特嘅就係,呢兩粒光子,就算在銀河的兩端(不遠,十萬光年),在纏結解開的一刻(whatever this may mean),都可以保證,如果A呢面係1,對面就係0;如果A呢面係0,對面就係1,這叫做「超距作用」(聽落好似武功…轟轟轟,超距作用,死啦!)。近日發現,兩粒纏結的光子,除了穿越空間,也可穿越時間,即係話,幾分鐘前嘅一粒光子(可能已經不在人世),也可以與未來的一粒光子纏結,離奇到爆。Bishop Berkeley 說:存在說是被感知。在量子纏結這現象中,真係咁樣,1010的表現,在感知的一剎那。而且,Bishop Berkeley 會唔高興嘅一點,就係上帝都偷聽唔到,因為,兩粒黐纏光子,一旦其中一粒開估,纏結就被破壞,對家就知道有人偷聽,嘻嘻。 有冇聽過 Symmetric Encryption? 在IT保密學中,兩端要夾一條秘密通信,要加密,對不對?如果要加密,兩頭要協定一條 Key,如果唔係,收到你信息,一堆XYZ,我點樣解密?問題係,我同你之前點樣夾呢條 Key?所以呢,以前的閏女,要交一條信物給郎君,日後信息傳來,附上此信物,保證信息 Authentic。不過只用一次,近乎…