Search Results: 模板 (6)

    網絡安全公司 Infoblox 發表最新研究報告,指出一個原本用於跨平台開發的工具框架 Uni-App,正逐步被黑客集團借用作為販售詐騙模板的平台。報告顯示全球已有超過 20 萬個網站採用了建構於平台的投資騙局前端模板,規模之大反映詐騙活動正邁向高度模板化與工業化。 想知最新科技新聞?立即免費訂閱! 開發商未有參與相關詐騙行為 Uni-App 本身是一套基於 Vue.js 的開發工具,支援將同一套程式碼同時部署至手機應用、桌面程式及行動網站,在中國擁有成熟的開發者社群與商業應用場景,長期被用於電商、服務平台及企業系統。報告強調開發商 DCloud 應該沒有參與相關詐騙行為,問題主要來自黑客集團的濫用。 Infoblox 專家在報告中指出,有不法分子將整套投資詐騙網站包裝成可出售的模板產品,任何人都可以購買並在作出簡單部署後,快速建立一個看似完整的投資平台。這些模板不但外觀專業,甚至整合了充值、帳戶系統及交易介面,大幅降低詐騙技術的門檻。 從基礎設施角度觀察,這些網站並非零散存在。研究人員識別出超過 23.6 萬個相關二級域名,構成一個龐大的詐騙網絡,涵蓋虛假加密貨幣交易所、賭博平台、品牌冒充網站、即時通訊釣魚頁面,以至多語言「殺豬盤」投資騙局。 應用場景正持續擴展…

    以為啟動了多重因素認證(MFA)就足以保護員工帳戶安全?Microsoft 最新發表的安全報告就詳細揭露了一場針對全球超過 35,000 名用戶的大規模憑證竊取活動。研究員指黑客除了運用了多種技巧避過電郵安全工具的檢測,更擅於在精神層面向受害者施壓,導致不少企業員工中招,拱手送出帳戶登入 Token,黑客就毋須再想辦法攞 MFA 驗證碼,徹底攻破這項驗證技術。 想知最新科技新聞?立即免費訂閱! 黑客鎖定目標極具針對性 根據微軟調查顯示,這場跨國釣魚行動主要發生在今年 4 月 14 至 16 日,雖然 92% 目標來自美國,但仍有 25 個國家、13,000…

    根據最近網罪科的網安報告顯示,教育界未來將面臨更嚴峻的網絡攻擊威脅。有見及此,香港互聯網註冊管理有限公司(簡稱 HKIRC)最近聯同資訊科技教育領袖協會(AiTLE)、警方網罪科及羅兵咸永道香港 DarkLab 合力推出教育界網絡安全重點項目《香港學校網絡安全指南》,整合最新的網絡安全資訊,歸納成 4 大實用領域,協助學校建立更穩健的網絡安全框架。 想知最新科技新聞?立即免費訂閱! 參考各地網安框架 HKIRC 早前聯同數字辦及警方網罪科,推出免費網絡安全支援計劃「網絡防禦一站通(Cybersec One)」,旨在為本地企業和機構提供一站式網絡安全支援,並與 AiTLE 攜手合作,將 Cybersec One 計劃推廣至香港各中、小學校,獲教育界高度關注及廣泛支持。 《香港學校網絡安全指南》由 HKIRC、AiTLE、網罪科及羅兵咸永道香港 DarkLab 合力編寫,特別參考本地及國際有關網絡安全的各種框架及最佳實踐,包括:教育局於 2019…

    Sophos 今年初踢爆「港女」扮前高盛分析師的「殺豬盤」騙局後,近日再發現騙徒利用 ChatGPT 等 AI 聊天工具,告知受害人其加密貨幣帳戶遭黑客入侵,要求他們付款解決問題,而 7 個虛假的加密貨幣投資應用程式,更已增設至 Apple Store 及 Google Play 商店中,令受騙機率大大增加! 想知最新科技新聞?立即免費訂閱 ! 根據美國聯邦調查局於 2022 年的報告,「殺豬盤」騙局成主流詐騙手法。單計過往兩年,損失金額高達 257…

    企業依賴不同網絡安全服務供應商維護,但黑客攻擊一樣都有服務提供!犯罪即服務 (Crime-as-a-Service, CaaS) 是有經驗的網絡犯罪分子,出售對執行網絡犯罪所需的工具和知識,並多見於發動網絡釣魚攻擊。CaaS 可謂是令人人都可以成為攻擊者的途徑! 對於黑客來說,利用網絡釣魚手法,是竊取組織的數據最簡單方法之一,但一般而言,成功發起網絡釣魚活動的網絡攻擊者,需具備技術和社交工程知識相關經驗。但隨 CaaS 的出現,幾乎任何人都可以通過支付些微費用,搖身一變成為網絡釣魚高手。 CaaS 服務供應商會向業餘攻擊者,提供讓他們能自己成功發動網絡釣魚攻擊所需的一切,包括詳盡的攻擊目標列表、電郵模板等。攻擊者甚至可以支付存取已被入侵的伺服器,以更容易隱藏痕迹,在入侵時的障礙減少,將令網絡釣魚攻擊變得更易,對被針對的目標組織來說將會是很大的難題。CaaS 令網絡釣魚成為一種對網絡犯罪分子而言,更具吸引力的攻擊方法,因為它更易存取資料,兼且勞動力低。當攻擊者可使用現成的網絡釣魚攻擊,來攻擊目標機構的安全漏洞時,就不需花費數月時間尋找漏洞,更可令網絡釣魚活動更容易擴展,換言之犯罪分子執行攻擊所需的時間和精力將減少。 CaaS 具有可下載的模板,令缺乏相關知識的攻擊者同樣可發動攻擊,提升釣魚電郵成功進入企業員工的電郵信箱的機會,例如內容加密、隱藏附件中的 URL 來逃避檢測。由於攻擊者能夠執行大量技術複雜的攻擊,因此對組織的威脅是顯而易見的。最令人企業擔憂的是,這些釣魚活動易於執行且非常有效。 由於使用 CaaS 工具執行的網絡釣魚攻擊大多針對員工,付企業及組織更難解決問題。他們使用社交工程策略來欺騙終端用戶,大多是透過欺騙信任和緊迫性的手段。他們可以使用公開的情報,例如從公司網站、社交媒體資料和過去的數據洩露中收集數據,以製作可信的魚叉式網絡釣魚活動。 在 CaaS…

    以為响手機裝防毒軟件就冇問題?點知原來個防毒本身就有問題…… 網絡安全公司 Comparitech 最近為 21 款 Android 免費防毒軟件進行分析,結果真係嚇死人,發現當中竟然有 3 款存有嚴重安全漏洞、7 款根本無能力偵測樣本病毒;整體上,47% 產品未能成功達標,真係唔裝好過裝喇。 Comparitech 從安全性、私隱度及廣告推送三方面進行測試,發現大多數 App 都貨不對辦:首先有三分之一嘅 app 根本無能力準確偵測病毒,而且幾乎所有 app 都响度監察緊你嘅行為。咁都未算,研究員仲發現有…