Search Results: AI (715)

    可能大家都唔知乜嘢係 Fleeceware,雖然佢被定位為「反派」,但佢唔會偷你私隱或錢,唔會偷偷哋控制你部手機,亦唔係一裝就中招,但如果你裝咗而個人又好大頭蝦,咁你就有好大機會跌錢㗎喇! 網絡安全服務供應商 SophosLabs 早前發表報告,指有證據顯示 Fleeceware 正開始由 Google Play Store,轉移去 Apple 嘅 App Store 落手。Fleeceware 其實應該歸類入欺詐手機應用軟件,佢嘅呃錢手法係透過唔同途徑吸引用家安裝及訂閱試用服務;當試用期屆滿,就會變成自動每月收錢,一旦用戶「訂閱」咗呢啲 app,而刪除嗰陣又唔記取消埋訂閱,咁就會即刻被「過數」一個月甚至一年費用,想追返都難!好熟哩?其實而家香港都仲有好多服務供應商用緊呢招,舉例申請家居寬頻,通常送你幾個月收費電視試用服務,只要你選擇使用,但實際上連TV box 都無插,只要試用期一過就會自動過數,如果當事人無核對信用卡月結單習慣,隨時交咗成年月費都唔發現㗎!最慘係就算你想 cut…

    【網上工作坊】COBO 定BYOD? 老闆員工陷兩難 BlackBerry輕鬆打造無須VPN的安全移動辦公室 流動裝置普及率高,所以喺疫情之下,企業最快嘅遙距工作開展方法自然係讓員工採用BYOD(Bring Your Own Devices)模式工作,因為毋須突然採購大量電腦(Corporate-Owned Business Only)裝置,減少開支。不過,一聽到BYOD,大部分企業管理者都會耍手擰頭,認定員工嘅私人裝置唔夠安全,一旦中毒就會禍連公司!其中一種解決方法係喺使用MDM(Mobile Devices Management)管理員工嘅裝置,阻止員工使用某啲軟件,保障員工使用的裝置安全,甚至可以讀取裝置位置排除外地嘅虛假登入。雖然比較安全,但一般要求裝置的權限過大,作為員工,肯定唔會想被監控。 BlackBerry提供嘅UEM(Unified Endpoint Management)服務就可解決呢個膠著點,員工只須喺裝置上安裝Blackberry UEM 的軟件工具,就可以通過呢個工具直接連接公司內部網絡,以及所採用嘅雲端應用服務,員工完全毋須擔心公司可以讀取上述嘅私隱問題。由於Blackberry UEM軟件使用獨立Container,員工喺入面所做嘅嘢,都唔可以存取到工具以外嘅地方,就連將文字copy & paste都唔得,所以企業管理者亦唔使擔心機密外洩,可以快速達成遙距工作嘅目的,而又唔使犧牲私隱及安全性。成個系統最快只需半日就可完成設定,唔會好似MDM系統咁要因應員工裝置嘅作業系統而逐一setup,快捷又簡單!…

    疫境下全球失業率急升,但有幾個行業不受影響,如常運作,其中一個就係協助堵塞網絡保安漏洞嘅白帽黑客。 講到黑客,好似一定犯法,其實不然。有道德嘅一班高手,選擇向網絡保安服務商舉報漏洞,以前可能當響朵贏得一官半職,隨著網絡安全得到重視,賞金平台 HackerOne 開張大吉,一班白帽黑客就可以靠賞金過活。係咪好想知點樣入行?賞金行情?由曾黑入美國政府嘅 Tommy DeVoss、由程式員轉職嘅 Cosmin、HackerOne 首位累計過百萬美元賞金嘅 Santiago Lopez,三位全職賞金獵人向大家披露入行心得。小編將之總結成以下 5 大重點。 實質工作流程係點先? 要睇大量文件、熟用 Burp、Sublist3r、dnscan,亦要開發個人工具、不斷吸收最新網絡保安資訊、寫報告、搵出自己擅長嘅保安範疇與策略等。技巧方面,唔可以只參考一個黑客嘅工作方式,要喺唔同人身上偷師,融會貫通,建立個人風格。呢份工好花時間,有時埋門一腳會被人截糊,第 2 名係一蚊都分唔到,所以唔好以為真係篤吓電腦就有錢袋咁 naive,真係要有興趣「捉蟲」,保持好奇心,享受破解嘅快感,唔好下下用錢衡量付出。 收入有幾多? 一個有料嘅白帽,每星期做…

    喺啱啱上個禮拜,全球超過200個主要嘅內容傳遞網路(CDN),發生咗邊界閘道器協定(Border Gateway Protocol,BGP)劫持事件,Google、Facebook等多個雲端或 CDN服務嘅數據流量,全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個,持續咗一個鐘左右,好多更加係大型嘅 CDN 同雲端網站,包括Google、Amazon、Facebook、Akamai、Cloudflare,以及 Line都中招。(詳細清單) 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接,所以 BGP 劫持亦可當成 IP 劫持。由於…

    隨著 5G 及 Wi-Fi 6 高速網絡傳輸技術的普及,市場預計將會有更多的 IoT(物聯網)及雲端應用服務使用案例出現,大大增加企業的數據流量及混合雲架構的複雜程度。同時間,不少網絡安全報告均指出黑客正以人工智能(AI)技術,向企業發動更精密的網絡攻擊,以突破網絡安全工具的防禦。面對著上述環境,不少企業雖然採用了安全資訊及事件管理系統(Security Information and Event Management, SIEM)工具,但暴增的數據流量及安全事件警報,將令網絡安全專家疲於奔命,花費大量時間分析警報及調查事件,拖慢應對事件的速度,更令專家難以處理其他更重要的工作。企業便須增聘人手以防出現人為疏忽,毋疑增加網絡安全的管理成本,同時也未必能達到預期效果。網絡保安協調、自動化和回應(Security Orchestration, Automation and Response, SOAR)工具的出現,便成為解救企業的「救命草」。 無限警報拖垮安全專才 早在 2017年,全球分析機構…

    「Best Buy 感謝閣下多年支持!現在附上本公司50 美元儲值禮物卡,可選購指定商品,商品清單可於 USB 手指內查看。」當你收到附有 Best Buy 禮物卡嘅感謝信,你會唔會想八吓有乜嘢換?除非你無幫襯過 Best Buy,戒心可能會大啲,但如果你又係 Best Buy 常客,真係好易中招㗎喎! 美國 FBI 最近發現,國內正流行一種復古欺詐手法。犯罪集團 FIN7 Gang 利用購物卡,利誘對象將裝有惡意程式嘅…

    酒店連鎖巨頭萬豪國際集團 (Marriott International)喺 2018 年因為自爆因黑客入侵,導致 3.83 億條客人訂房記錄外洩,結果被英國信息專員辦公室(ICO)判罰 1.25 億美元巨額罰款。以為「經一事、蔡一智」?實情係其他酒店業對手要請小鳳姐出場先真! 唔係愚人節,萬豪國際尋日公布,喺今年 2 月尾發現,Marriott Bonvoy 會籍內嘅客人資料,一共有 520 萬條被非法獲取!由萬豪向受影響嘅客戶電郵內顯示,今次事故係由旗下獲特許經營權業務嘅兩位員工,以佢哋嘅帳戶登入系統而成功讀取,雖然現階段未知到底係員工親手做定係因為帳戶被盜用,但萬豪已即時停止咗兩個帳戶嘅登入權限,同時再展開調查。 經初步核實後,萬豪相信今次外洩嘅會籍資訊並唔包括會員嘅信用卡及身份證明文件資料,但就有以下資訊: 聯絡資料:姓名、地址、電郵地址、電話會籍資料:帳戶號碼及積分,但不含密碼額外資料:公司名稱、性別、出生日期及月份合作伙伴:相關嘅airline loyalty計劃帳戶號碼個人喜好:住房及語言喜好 自助檢查 萬豪已即時發電郵通知受影響會員,同時要求佢哋重設密碼或啟用多重登入驗證。另外,亦設立咗一個自助檢查網頁,如果擔心自己受今次事故影響而又無收到電郵,就可以要去輸入返個人資料檢查。而受影響客戶,萬豪亦會提供一年免費…

    以為雙重驗證碼(Two Factor Authentication, 2FA)好安全?魔高一丈嘅黑客已經成功破解,所有 Andriod 用戶嘅帳戶都有極大被盜用風險! TrickBot 自 2016 年被發現至今,一直係最活躍嘅銀行木馬病毒。IBM X-Force 研究團隊最近公布 TrickBot 正利用一款 Andriod 惡意軟件 Trickmo,順利竊取多間銀行發出嘅雙重認證碼,竊取用家交易認證碼。 專攻德國銀行用戶 根據 IBM…

    要保障自己嘅網上帳戶安全,好多時網絡安全專家都會叫大家改個複雜嘅密碼,而且仲要逐個帳戶改,唔可以重複,但大家都知道要做到幾乎係無可能,真係設定咗,都要成日㩒「忘記密碼」,實用性極低。於是專家就會建議大家啟用雙重因素驗證(2FA)提升登入安全性,或安裝密碼管理器去管理所有帳戶嘅密碼,咁樣的確係安全好多嘅,但問題係首先要服務供應商安全先得。可惜嘅係,最近有研究員發現,無論係 2FA app 供應商 Google 或 Microsoft,抑或係密碼管理app 例如 喺雙重因素驗證 app 方面,網絡安全供應商 ThreatFabric 發現,只要黑客成功誘騙 Android 手機用家安裝惡意軟件 Cerberus,就有機會盜取用家經 Google Authenticator 或 Microsoft…

    雖然 Google Play Store 嘅 app 都唔係百分百安全,但起碼叫做有人把關,而第三方 app store 甚至來源不明嘅 apk,危險程度就非常之高,所以一直都呼籲 Android 用家唔好安裝 Play Store 以外嘅 app。不過,黑客總係可以利用人心漏洞,例如最近好多人想好容易咁掌握最新肺炎疫情資訊,所以黑客就整咗隻 CovidLock 手機app 出嚟,話保證睇到最新情報,結果有…