Search Results: 2FA (42)

    幾時都話,用短訊或電郵做 2FA 雙重驗證唔係絕對安全。雖然 Google 今年初先加強咗 Android 系統嘅 2FA 驗證漏洞,阻止第三方應用軟件開發公司擅自讀取 SMS 或通訊資料。不過最近已經有研究員發現有 Android 惡意軟件可以繞過此防線,繼續盜取一次性密碼 (OTP, One-Time Password)。 研究員 Stefanko 喺早前發現,一款冒充土耳其加密貨幣交易平台 BtcTurk…

    為咗減少用家帳戶被盜取嘅風險,好多網站或應用程式例如 Facebook、Instagram 都採用咗雙重驗證(Two Factor Authentication, 2FA),用家除咗要輸入登入帳戶名稱、密碼之外,仲需要提供額外嘅驗證碼,例如通過 SMS 將一次性驗證碼發送俾用家,又或好似匯豐等網上理財一樣,要輸入保安編碼器提供嘅登入編碼。視乎所登入帳戶嘅重要性,用家未必每次都需要用到 2FA 嚟登入,例如當網站或應用程式偵測到用家使用另一部裝置登入,又或用家要求重設密碼,先至會觸發 2FA 運作。 暴力破解2FA驗證 Facebook 旗下嘅 Instagram 本身亦設有 2FA 驗證基制,當用家要求重設密碼,Instagram 就會將…

    超過 300 個 WordPress 網站被勒索集團攻擊,當網主登入 WordPress 網站時,突然發現所有內容消失得一乾二淨,而且更顯示一個勒索告示,要求網主支付 0.1 個 Bitcoin 作為解鎖費。不過,網絡安全專家指出網站實際上並未有被加密,只是犯罪集團的掩眼法…… 網絡安全公司 Sucuri 的發言人表示,公司早前受到一個客戶求助,指自己的 WordPress 網站受到上述的加密攻擊,由於網站內容一夜之間蒸發,唯有找尋專家幫忙,希望不用支付贖金去回復網站正常運作。經專家調查後,便發現勒索集團原來並沒有對網站內容進行加密,他們只是借助一個 WordPress 的外掛程式 Directorist,製造出一個網站已被加密的假象。專家解釋,Directorist 本身是一個協助網主於網站建立網上業務目錄的外掛程式,因此擁有一定修改網站內容的權限。…

    Nokia 發表 2021 威脅情報調查報告,根據公司的 NetGuard Endpoint Security 工具收集的數據顯示,新出現的銀行木馬病毒數量較去年上半年大增 80%。專家特別呼籲 Android 智能手機用家要小心,因為最成功的銀行木馬病毒,主要都是瞄準 Android 用家。 銀行木馬病毒主要用於竊取受害者的銀行帳戶登入資料,例如登入名稱、密碼等等。而在今次 Nokia 發表的報告中指出,黑客現時竊取資料的手法相當多元化,包括使用屏幕截圖、暗中記錄虛擬鍵盤輸入資料,又或於銀行應用軟件上加添透明層記錄輸入內容等等。不過,由於現時銀行帳戶一般都會要求用家使用雙重因素驗證 (2FA) 功能,即在登入名稱及密碼外,還需額外使用一組經 SMS 或驗證…

    https://www.youtube.com/embed/2O2GxZ4Ly0s?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 有沒有想過有一天進入公司的File Server ,發現所有文件都不見了? 辦公室又沒有IT同事支援, 該怎樣解決?!  不想不幸降臨,你就要未雨綢繆,預先做好數據備份! Veritas Flex Appliance可以讓你遙距控制分公司的Backup Server,萬一有任何突發事故,而公司又不巧欠缺人手,身處其他地方的IT同事亦可以幫忙解決。 想了解更多Veritas的數據保護方案,就要記得參加 Veritas x ACW Distribution 舉辦的網上研討會。名額有限,立即報名。 主題:Veritas Data Protection Solution日期:2021 年 6 月 10 日(星期四)時間:下午3:00 – 4:00語言:廣東話費用:全免…

    愈來愈多人投身 YouTuber 行列,但有否想過,YouTuber 也可能成為黑客的網絡攻擊對象?近日本港便有 YouTuber 懷疑被黑客入侵帳戶,黑容除了利用其頻道進行直播,更將受害人數以百計嘔心瀝血製作的影片,一一變成不公開。受害人推斷,事件可能跟黑客盜取其 Session ID(工作階段識別碼)有關,但亦有網絡安全專家不明白,系統雙重驗證(Two-Factor Authentication, 2FA)為何未能發揮帳戶保護功效。 懷疑受到黑客攻擊的 YouTuber「希比」,在 YouTube 平台經營個人頻道「HEBEFACE」,經常製作及上傳影片,介紹港產片經典場景,頻道獲超過 6.3 萬人訂閱。希比接受本網訪問時表示,大約一星期之前,他收到粉絲通知,懷疑 HEBEFACE 頻道被入侵,他查看後發現,有人正利用 HEBEFACE 頻道進行以太坊相關的直播,「我於是馬上更改登入密碼,但之後對方仍然可以控制到我的帳戶,我更眼白白看著他將我的影片變成不公開。」希比表示,當時自己依然可以控制帳戶,包括將影片設定回公開,可見對方只入侵而沒有奪取其帳戶,情況相當特殊。…

    又到了智能電話市場派發成績表的時候!市場調查機構 Canalys、IDC 及 Strategy Analytics 近周先後發布本年第一季全球智能手機出貨量報告,綜合數據顯示,本年第一季智能手機的出貨量逾 3.4 億部,較 2020 年同期增加兩成多,其中三星手機是大戶,出貨量逾 7500 萬部,拋離排名第二、出貨量介乎 5240 萬至 5700 萬的蘋果 iPhone。不過,若單計香港市場,iPhone 仍然是最得消費者歡心的智能手機系列。 根據 Canalys…

    Microsoft 被稱為 Section 52 的 Azure Defender for IoT 安全研究小組近日發現,物聯網和營運技術(Operational Technology,OT)裝置上,有一系列的記憶體分配漏洞,可用來執行惡意程式。這個目前盛行的漏洞名為 BadAlloc,與不正確驗證的輸入有關,而這個漏洞會導致堆溢出,並最終執行這些代碼。 研究小組在發文指,這些漏洞都源於使用記憶體容易受攻擊的功能,如 malloc、calloc、realloc、memalign、valloc、pvalloc 等。當傳遞外部輸入時,這些函數就會出現問題,因為這些外部輸入可能導致整數溢出或迴繞函數,折回的結果是重新分配記憶體緩衝區。小組又指,儘管折回而分配的記憶體不多,但令與記憶體分配相關的負載,超過了實際緩衝區分配,導致了溢出;缺乏輸入驗證令入侵者開採記憶體分配功能,造成堆積溢位,而令他們可於目標裝置上執行任意程式。 Microsoft 正與美國國土安全部合作,向受影響的供應商發出警報,並修復漏洞。在通報中所示的受影響產品來自 Google Cloud、Arm、Amazon、Red Hat、Texas…

    比特幣近月的爆升潮,令加密貨幣再度成為熱話,不過在藝術圈流行的相關術語,卻是 NFT。NFT 全名 Non-fungible Tokens,它可以是任何形式數碼商品,最易理解的 NFT,是由 NBA Top Shot 推出的 Moment,影片是球員在生涯中最精彩三分球、灌籃、助攻等剪輯而成,由 NBA 授權,並以傳統球星卡包方式發售,買家隨機獲得幾位球星的 Moment。Lebron James 的 Cosmic Dunk Moment,就以超過 20…