過咗農曆新年,又係打工仔求變嘅旺季。作為IT從業員,為咗提高被獵頭嘅機會,自然識得利用 LinkedIn 等職場社交平台去增加曝光率。不過有資安機構就警告,自從上年中開始,發現越來越多黑客利用呢個平台,誘騙求職者開啟惡意連結或附件,從而下載及安裝 More_Eggs 木馬程式喺對方嘅電腦入面,成功操縱受害人嘅電腦。 首先黑客會喺 LinkedIn 開一個虛假職業仲介公司帳號,然後誘騙目標人物建立關係;相隔一個星期,黑客就會發出一個載有招聘職位資料嘅電郵,要目標人物打開連結,進入預設嘅虛假網站,下載及開啟 Microsoft 文件檔或 Javascript。只要目標人物打開檔案或允許執行 Macros 指令,接住落嚟系統就會自動執行安裝木馬程式指令;另一個情況係電郵內會附有一個無法開啟嘅 PDF 檔案,誘騙目標人物打開旁邊嘅連結去虛假網站。…
FIDO 聯盟與 Google 剛於世界通訊大會(MWC)上宣佈 Android 取得 FIDO2 認證,用戶不再需要輸入密碼,就可以用手機及流動裝置登入 app 或網站。任何 Android 7.0 Nougat 或以上版本,更新 Google…
無檔案惡意程式日益嚴重,多少因為現今的防毒工具偵測能力越來越強,相對而言無檔案惡意程式較難被偵測,而且可長期匿藏兼無限復活,非常難纏。根據報導,針對企業的攻擊得逞案例當中,有 77% 是無檔案惡意程式攻擊,大家要認識這種攻擊方法,加倍提防。 甚麼是無檔案惡意程式 無檔案惡意程式(Fileless Malware)是一種利用既有軟件、被認可的應用程式如 Microsoft Word、Flash、Adobe PDF Reader、JavaScript 甚或系統工具如 Microsoft Windows Management Instrumentation…
以為資料庫保安好嚴密?其實盲點處處!去年資安事故中不乏大公司資料外洩,除證明黑客攻擊越趨嚴重,更證明「人類總要重複同樣的錯誤」,再大嘅團隊都有盲點。其實,不少資安事故屬於可避免的,本文內容節錄自與 IBM 香港資訊安全業務經理 Ricky Ho 嘅訪問,教你認清 5 大資料庫保安盲點,Ricky 更就 5 大盲點提供相關建議,協助大家防患於未然,學嘢喇。 5 大資料庫保安盲點。 盲點一:安全方案訊息七國咁亂 不少企業…
唔知有無 Android 手機用家發現,最近啲 Data 數據用量好快乾塘,兼夾手機成日好似暖蛋咁熱?有嘅話就要小心喇,可能你部手機已裝咗藏有 DrainerBot 惡意廣告代碼嘅軟件,暗掗地幫你不斷睇廣告,每個月可以消耗 10GB 數據用量及不停為手機放電之餘,仲連品牌投放喺廣告上嘅預算都搾乾埋,好陰毒呀! 講緊嘅係全球企業軟件供應商 Oracle 早前發現,一款名為 「DrainerBot」嘅惡意廣告代碼,開始喺 Google Play…
壓縮工具 WinRAR 被揭發嚴重漏洞,有機會讓黑客入侵並完全控制受害者電腦,而且該漏洞已經存在超過 19 年,所有 WinRAR 版本均有此漏洞,影響全球近 5 億用戶,各位務必注意! WinRAR 是專為 Wndows 打造嘅壓縮工具,用戶可以用來壓縮資料與歸檔打包,能建立 RAR 及…
日本的情報通信研究機構(National Institute of Information and Communications Technology,NICT)、Panasonic 連同廣島大學於 2 月 19 日宣布成功研發出一款超高速無線通訊晶片(Terahertz (THz) Transceiver),傳輸及接收能力達到 80…
繼 GDPR 之後,歐洲再有安全守則出台,由歐洲電信標準協會(ETSI)為 IoT 訂立全球通用安全標準,旨在提升業界安全防線,保障用戶私隱。 新鮮出爐嘅 IoT 安全標準檔案為 《ETSI TS 103 645》,由歐洲電信標準協會(European Telecommunications Standards Institute,ETSI)發布,此標準以英國去年就…