成日都話要加裝新一代電郵防護系統,究竟有幾重要先?答案係因為黑客經常搞新意思,用唔同手法避過傳統電郵防護之餘,減低你嘅警覺性,一唔小心 click 咗入面嘅連結,輸入的帳戶登入資料就好易被偷。好似新一波釣魚攻擊,就直頭喺真嘅官方網站上造假,問你點防備? 根據 Cofense 最新的釣魚攻擊調查,發現有黑客開始利用一種常見於 Android 手機上、專門用作偷銀行或信用卡資料的疊影﹝overlay﹞技術。黑客首先會假扮成目標人物嘅 IT 部同事,發出電郵指佢嘅郵箱正被隔離,如果唔點擊連結登入,就會喺指定時間刪除所有郵件,令目標人物即刻做嘢阻止慘劇發生。 而當目標人物點擊連結後,就會跳轉去一個同佢相關嘅網頁如公司官網,舉例用緊 Microsoft 電郵,就會去到真正嘅 Microsoft Outlook 版面,再巧妙地喺上面覆蓋一個登入帳戶視窗,同時預先輸入目標人物嘅電郵,大大增加輸入資料嘅可信度。由於網站係原裝正貨,所以就算目標人物識得去檢查網址有無古惑嗰陣,都唔會查到啲乜嘢,結果就會信以為真,乖乖交出登入密碼。 在真網站上疊加假登入帳號視窗 好喇,咁加裝新一代電護防護工具又有乜用呢?我哋請教咗本地電郵安全專家 Green Radar,以旗下的…
Search Results: BLE (308)
藍牙(Bluetooth)通訊技術最近連環被揭發存在漏洞,例如較早前有安全專家指Bluetooth 4.0及5.0版本存在的「BLURtooth」漏洞,可讓黑客竄改兩部裝置配對時所產生的「跨傳輸埠金鑰」(Cross-Transport Key Derivation),強行與目標裝置進行配對,繼而入侵裝置。而最近被公佈的BLESA(Bluetooth Low Energy Spoofing Attack)漏洞的影響就更大,估計全球正有數以億計支援BLE制式的藍牙裝置,曝露於攻擊之中。 相對於傳統藍牙制式,BLE制式的特點在於耗電量低,適用於須長期保持連接的裝置使用,其中一個最常見的使用例子是現時商場安裝的室內定位器,只要顧客開啟商場的手機應用程式,就可即時掌握所在位置或附近店舖提供的購物優惠。由於這些定位器須長期啟動,而且安裝位置又未必有電源,所以BLE制式便最適合這些裝置採用。 這次由美國Purdue University研究團隊發現的BLESA漏洞,便專門針對在BLE制式下,兩部已進行配對的裝置在重新連接(Reconnection)時,有否進行身份驗證;結果發現,當兩部裝置因超出接收距離或訊號不良而斷線後,在重新連接的過程中不會強制進行身份驗證,可能只需符合相關條件(如裝置名稱、MAC address)便可reconnect。從示範影片可見,研究團隊以電腦假扮一個BLE制式指環,成功與已配對的手機進行連接,並向手機發送兩個互相矛盾的訊息。團隊續指無論是Linux、ios、Android的BLE制式均存在上述漏洞。雖然現時部分作業系統已進行修補,但由於這些BLE裝置大多不支援連線,要逐一拆下來安裝修補檔將會非常痛苦! 資料來源:https://zd.net/32LFdrP
新冠肺炎爆發至今,全球工作模式轉型, Work From Home 成為新常態,而這個新常態亦加速使用雲端系統工作的進展,不少企業投放更多資金於雲端系統中,以增加工作效率,不受制於辦公空間。 雲端工作雖然帶來方便,但亦隱藏危機!黑客或會覷準機會,入侵系統令企業蒙受損失。來自四間 IT 界企業,包括 Green Radar、Hyperides、Sereno Cloud 及 Veeam Software 的講者,將會各自就雲端應用的層面作分享,涉獵電郵攻擊、雲端安全、數據恢復等題材,助你預先掌握如何把關自己公司的雲端資產。 立即報名參加網上研討會!活動費用全免。參加是次 Webinar,更有機會贏取價值港幣$200 的 HKTV Mall…
無論甚麼話題,AI 都係一個萬能 Solution;編輯?律師?醫生?會計?教師?司機?廚師?將來都係 AI 黎㗎啦。的確,將來咩都有機會係 AI Driven,首當其衝仲會係高薪專業,因為最有取代價值;律司點記 Court Case,都唔會夠 AI 個 Database 龐大,夠快夠準摷到正確 Reference 打官司。問題係,幾時? 芬蘭係個好重視 Digitization 嘅國家,2019 年推出一個免費網上課程《Elements of…
Norsk Hydro ASA,全球最大既鋁金屬生產商,市值高於 550 億美元,業務與廠房遍及全球 50 個國家,員工數目超過 35,000。2019 年 3 月 19 日奧斯陸零晨,這家挪威企業被黑客入侵,匈牙利營運中心職員察覺後,馬上按照保安程序將整個企業斷網, 但黑客係短短兩個鐘,已經「綁架」咗 Hydro 500 個 Server 加 2,700…
現代人出街一定帶手機,因為呢部多年嘅科技結晶實在太方便。而出街最常用嘅功能一定係開 map 搵路,着重私隱嘅人每次搵完路可能識得熄咗「定位服務」,但咁做真係夠? National Security Agency (NSA) 近日發佈了一份指南,指出智能手機、平板電腦、運動手機中的位置資訊對黑客嚟講其實非常有價值,可以揭露用家嘅生活方式﹑習慣同個人關係,從而推演出一個人嘅生活漏洞。更指出一大誤區,定位服務唔等於 GPS,單單熄手機上面嘅定位服務其實係唔夠㗎。手機被定位嘅來源嚟自好幾樣電波訊號,如果完全熄曬佢地,用家就比較難被追蹤。所以一定要做多幾樣野,多重保護,先至夠放心。 講左咁多,一齊睇下實質有咩可以做啦﹗ 關閉手機定位關閉 WiFi 同藍牙將 Apps 權限限制到最少將廣告權限限制到最少減少出街時上網,關閉本地數據使用 VPN 上網關閉 Find My Phone…
7 月 23 日,全球衛星定位裝置生產商 Garmin 被勒索軟件襲擊,令旗下海陸空導航系統、運動手表及網站停止運作,而香港嘅手表用家就投訴,做完嘅運動記錄無法上載,連全球定位都做唔到。事後被傳媒揭露所中嘅勒索軟件係 WastedLocker,其加密檔案演算化暫時並無破解方法,不過 Garmin 就喺短短四日後重新運作。點解咁快破解到?有人懷疑係 Garmin 俾咗贖金嘞⋯⋯ 首先揭發事件嘅係 Bleeping Computer 網站,有 Garmin 員工私下將公司系統被加密嘅相傳俾佢哋,仲話黑客要求俾 1000 萬美元贖金先肯提供解鎖工具。正因為 WastedLocker…
日本攝影器材巨商 Canon 被爆遭知名勒索軟件 Maze 襲擊,導致 Canon email、Microsoft Team、美國官網等內部應用程式紛紛受影響,傳聞更指超 10TB 用戶資料被竊取。 直至截稿時間,Canon 美國官網仍無法進入 據 Bleeping Computer 爆料,Canon 美國分公司一員工昨日收到公司 IT 部通知,指公司多個內部系統及 20…
每逢發生社會大事,就係黑客嘅黃金機會,當世人畀新冠疫情折磨緊,黑客卻能從中獲利。美國波士頓著名醫院 Mount Auburn Hospital(亦即 Harvard Medical School)在 7 月 4 日國慶前的周末,其 IT 部門發現網絡突然不穩定,當局快速應變,立即切斷電腦系統的網絡連接,一切改以手動模式操作,反應快最終力保不失。但並非所有美國醫院都如 Mount Auburn Hospital 幸運。 美國國家研調訪問國內 1,300 間醫療機構,83%指曾受到黑客攻擊,超過一半擔心長此下去終會失守,20%更曾因黑客襲擊妨礙運作,平均需要約…
自美國 Black Lives Matter 的種族抗議運動,大眾對關乎「黑」的詞語都頓變敏感,其中一資訊界常用術語「Black Hat」(黑帽)亦成為備受熱議的話題。事關早前 Google 工程副總裁 David Kleidermacher 高調宣佈退出原定 8 月舉辦的 Black Hat USA 2020 安全會議,更喺 Twitter 撰文呼籲…