愈來愈多人投身 YouTuber 行列,但有否想過,YouTuber 也可能成為黑客的網絡攻擊對象?近日本港便有 YouTuber 懷疑被黑客入侵帳戶,黑容除了利用其頻道進行直播,更將受害人數以百計嘔心瀝血製作的影片,一一變成不公開。受害人推斷,事件可能跟黑客盜取其 Session ID(工作階段識別碼)有關,但亦有網絡安全專家不明白,系統雙重驗證(Two-Factor Authentication, 2FA)為何未能發揮帳戶保護功效。 懷疑受到黑客攻擊的 YouTuber「希比」,在 YouTube 平台經營個人頻道「HEBEFACE」,經常製作及上傳影片,介紹港產片經典場景,頻道獲超過 6.3 萬人訂閱。希比接受本網訪問時表示,大約一星期之前,他收到粉絲通知,懷疑 HEBEFACE 頻道被入侵,他查看後發現,有人正利用 HEBEFACE 頻道進行以太坊相關的直播,「我於是馬上更改登入密碼,但之後對方仍然可以控制到我的帳戶,我更眼白白看著他將我的影片變成不公開。」希比表示,當時自己依然可以控制帳戶,包括將影片設定回公開,可見對方只入侵而沒有奪取其帳戶,情況相當特殊。…
Search Results: 日本 (74)
電子地圖功能愈來愈多,其中街景功能可讓用戶了解想要搜尋或前往的地方附近的真實面貌,有助提前認路。據了解,蘋果公司正在全球各地進行地景調查,由本月起至 7 月,將會安排街景車及背包系統在香港收集資料,冀改良 Apple 地圖的功能,並製作涵蓋港九新界大部分地區,包括港珠澳大橋的「環視」(Look Around)街景地圖。 蘋果地圖街景車將要收集的資料,包括 2D 靜態街景影像,以及 GPS 軌跡資訊,例如是行車方向、經緯度(位置)、標高等,亦會利用光學雷達(LiDAR)技術,確認建築物的高度、寬度和深度。理解到在收集資料的過程中,公眾或會擔心個人私隱受到侵犯,例如個人樣貌被街景車拍下,蘋果強調,團隊會使用影像模糊技術,遮擋在街景地圖上的人臉及車牌號碼,然而收集到的影像,仍會以未模糊化格式保存 18 個月至 3 年,惟相關影像不會跟第三方共享,公眾亦可向蘋果提出刪除影像的要求。 蘋果又指,街景車會盡量避開在繁忙時間收集資料,其車身亦會有「Apple 地圖」字樣,以資識別。部分街景車無法駛入的地區(例如行人專用區),蘋果則會改以背包系統,藉步行方式收集資料。所有收集到的資料,均會傳輸至蘋果位於美國的數據中心。 私隱專員曾向 Google Maps…
很多人、事、計劃因疫情而流逝,但又有少數事強勢回歸,QR Code 就係好例子。廿年歷史以上的進取企業,相信 Archive 都有至少一份 QR Code Proposal,不過當年瞬間被社交平台與各種無線傳輸技術淹沒,淪為倉管,直到社交距離成為 New Normal,QR Code 重出江湖,擔當企業 Digitization 的一環,讓消費者 Access 餐廳 Menu 或購物 Coupon。眼見 QR…
日本攝影器材巨商 Canon 被爆遭知名勒索軟件 Maze 襲擊,導致 Canon email、Microsoft Team、美國官網等內部應用程式紛紛受影響,傳聞更指超 10TB 用戶資料被竊取。 直至截稿時間,Canon 美國官網仍無法進入 據 Bleeping Computer 爆料,Canon 美國分公司一員工昨日收到公司 IT 部通知,指公司多個內部系統及 20…
新型冠狀病毒疫情擴散全球,除咗南韓、意大利、伊朗、日本告急,美國亦有急升跡象。唔少外國企業都好似香港一樣,開始允許員工在家工作。為咗幫企業度過難關,各大IT公司都將原本收費嘅協作應用服務,免費開放使用。無論係企業工作,抑或學校教師用嚟遙距授課都啱用。 Microsoft Teams 本身已經有收費版同免費版,當中嘅功能當然有好大分別。不過,而家微軟就開放咗部分收費功能,例如規劃排程、管理工作等等,為期六個月,至於錄影或錄音功能都仲係要俾錢至用得。另外,電話會議排程功能亦會喺3月10日開放免費使用。 網址:https://bit.ly/2VMUTb8 Google Hangouts Meet Google就選擇開放Hangouts Meet嘅視像會議功能,只要係 G Suite、G Suite for Education用戶,就可以喺7月1日前免費使用。免費功能包括支援最多250人大型視像會議、支援10萬觀眾串流直播,以及可以將會議內容儲存去 Google Drive。 網址:https://bit.ly/3cxfENN Cisco Webex…
在業界吹捧下,數碼轉型已不再是企業要贏在起跑線的策略,現時更已發展成未來能否求存的關鍵。但 Barracuda 最近發表一份名為《Future shock: the cloud is the new network》調查報告卻顯示,現時企業的移雲狀況遠遠落後於兩年前的預估,香港的情況更甚至有約 20% 的偏差,原因是? 兩年時間認清事實 轉碼轉型能為企業帶來的各種好處,相信都不用再詳細解釋,可加可減的彈性部署需求、提升流動性、自動化減省人力資源等,自然令企業管理者躍躍欲試。雲端安全解決方案供應商 Barracuda 於 2017 年曾就公共雲部署意向進行全球研究報告,綜合他們的意見,當時的調查預計兩年後採用公共雲的比率會達至 60.91%,而香港區的發展雖然較慢,但預期採用率也有 51.71%。…
Emotet 嘅大名,好多 IT 行家都會聽過,呢隻近年非常活躍嘅木馬程式主要係透過電郵附件散播,而近排日本方面就發現,黑客利用各種武漢肺炎資訊作為電郵主題,吸引網民打開電郵附件,借用恐慌提升成功率。事實上,Emotet 喺度不停進化,除咗會利用被感染電郵發送更多惡意電郵,更有可能進一步下載及安裝其他惡意程式,例如專偷登入帳戶認證嘅 Trickbot 木馬病毒,又或勒索軟件 Ryuk。早前香港電腦保安事故協調中心(HKCERT)亦發現本地嘅 Emotet-Trickbot-Ryuk 三重組合攻擊有上升趨勢,所以攔截 Emotet 嘅重要性真係愈嚟愈高! 事實上,如果電腦中咗 Emotet 係有迹可尋嘅,因為當佢安裝喺電腦後,Windows 嘅 LocalAppData 內就會出現一個半隨機嘅資料夾,而呢個資料夾嘅名會由兩組已被確認嘅字合併而成。不過,合併嘅字有成幾十個,要檢查都唔係咁容易。 日本電腦保安事故協調中心(JPCERT)剛啱就推出咗 EmoCheck…
因為武漢肺炎,唔少人變咗口罩專家同網購能手,亦學識咗各種口罩嘅安全密碼、點樣利用集運避過 cut 單危機嘅知識,講真其實大家又點會想學?不過既然一罩難求,自然搞到全城人心惶惶。事實上,專家話恐慌情緒蓋過理智,普羅大眾對武漢肺炎資訊嘅渴求,亦成為咗黑客攻擊嘅缺口,中咗招都唔知乜事! 不如大家停一停諗一諗先,喺呢兩個禮拜入面,大家喺無驗證過網絡連結嘅真偽前,click 過幾多次呢啲連結嚟睇呢?好多次哩?無錯,只要見到訂購口罩、邊度有人暈咗、邊個國家封香港關呢啲標題,都幾難唔第一時間開嚟睇。IBM X-Force Threat Intelligence 安全團隊嘅專家就發現,日本地區有大量電郵攻擊,就係借武漢肺炎資訊嚟發動,電郵入面嘅 Doc 附件雖然以武漢肺炎做主題,但實際上係 Emotet 惡意軟件,一旦下載就會自動安裝,除咗可以盜竊私隱,仲有可能引入其他勒索軟件,防不勝防。專家指出,其實每年嘅新年、情人節、感恩節或有大事發生,都特別多呢啲惡意電郵出現,不過今次由於武漢肺炎疫情嚴重,恐慌情緒更易令人中招。 防毒軟件供應商 Kaspersky 專家亦指出,黑客唔止借咗 Doc 附件發動攻擊,佢哋手頭上檢測到嘅攻擊,仲會透過 PDF、MP4等其他檔案格式添。雖然今次專家發現嘅攻擊都係透過電郵發動,但大家千祈唔好忘記,釣魚攻擊已唔限於電郵,SMS、Facebook、WhatsApp、Telegram 等平台都可以睇少。如果想睇清楚疫情喺全球各地嘅感染情況,不如睇返由美國Johns…
早前日本三菱電機(Mitsubishi Electric)公布,上年 6 月內部網絡被黑客入侵,竊取咗約 200MB 數據,雖然佢哋無特別講明係乜嘢原因,但外國科技網站 ZDNet 就收到線報,指出事發原因係,同防毒軟件供應商 Trend Micro 旗下嘅 OfficeScan 掃毒工具嘅零日漏洞有關! 三菱電機被竊取嘅 200MB 數據入面,包括咗接近二千個職位申請記錄、一份有四千幾個員工參與嘅 2012 年問卷調查、千五個退休員工資料,以及關於技術同銷售數據嘅機密資料,內容都可以話幾廣泛。官方雖然無透露太多詳細內容,但日本傳媒就查證到入侵事件首先發生喺三菱電機喺中國嘅子公司上,之後再擴散去其他 14 個部門。好在有員工發現公司伺服器內突然出現可疑嘅檔案,先至揭發呢次入侵事件。日媒仲指出黑客屬於中國國家級組織…
乘著企業陸續作出數碼轉型的浪潮,雲端科技應用變得愈來愈多元化,企業的 IT 架構亦愈趨龐大,數據不單只穿梭於公私雲,更會跨雲轉移。在複雜的框架下,企業要作出有效率的營運及準確的部署,雲端數據管理自然成為重中之重。雲端數據管理備份解決方案供應商 Veeam,上星期便對 2020 年的科技趨勢作出預測,值得各位企業管理者參考一下。 數碼轉型改變科技需求 三度獲市場調查公司 Gartner 評選為雲端數據管理方案領導者的 Veeam,全球客戶多達 36,500 間,當中更有 81% 屬於「財富 500 強」企業,了解大量企業的部署取向。上星期 Veeam 在香港舉辦了 VeeamOn…