Search Results: HaveIBeenPwned (8)

    網絡安全公司 Fortinet 近日發出警告,一款專門盜取帳戶登入資料的惡意軟件 RedLine Stealer 的變播,正借助新冠病毒變種 Omicron 的驚人傳播力,提升自己感染電腦設備的機率。現時黑客的目標主要是電腦內的 VPN 服務帳號,不過既然已成功入侵,相信其他帳戶登入資料一樣危危乎。 新冠病毒變種 Omicron 再次令全球各地的感染率飊升,病毒傳播力驚人,有專家更指新病毒可以一傳三十!香港市民現時最想知道自己有否與感染者在同一時空出現,評估一下自己被感染的風險。正所謂人同此心,其他國家網民亦希望能儘快掌握疫情發展狀況,只要收到與 Omicron 有關的資訊,網絡安全意識都不會不自覺調低,而背後操縱 RedLine Stealer 的犯罪集團,便快速利用 Omicron 為主題廣發釣魚電郵,Fortinet…

    設置高強度密碼的提醒「講到口水都乾」,但仍然有很多人不以為然,令自己的帳戶處於危險的狀態,有被入侵的風險。Mozilla 研究在 haveibeenpwned.com 的數據發現,有數十萬人繼續使用自己最喜歡的超級英雄作為密碼,倘因此而遭遇資料外洩,不管是。Batman、Spider-Man 抑或是 Superman 都難以打救。 Mozilla 最新的博客文章提到,以超級英雄作為密碼的情況,在洩露資料數據中出現得愈來愈多。其中 Superman 出現在 368,397 款洩漏資料,Batman 出現在 226,327 項資料中,以及 Spider-Man 被發現出現在 160,030 項資料,另外…

    漫威(Marvel)的超級英雄系列,一直廣受大眾歡迎。Loki 作為 Thor 的弟弟最近在一場「戰役」中,竟然勝過「大佬」,而這件事竟是與密碼有關,是怎麼一回事呢? 資安專家 Davey Winder 在 Forbes 分享,很多人在創建密碼時,都會將超級英雄的名字融入當中,不過 Winder 指出這個創建密碼的方式其實很糟糕:據密碼專家 Specops 最新發表的研究指出,超級英雄的名字在已洩露的個人憑據數據庫中,出現了超過 100 萬次。而漫威的超級英雄中,誰的名字在這批外洩密碼中名列前茅?答案就是 Loki 和 Thor。Loki 作為密碼出現的次數為…

    當一百個人被問到「你擔唔擔心自己畀黑客搞」時,少過十個表達擔心。係嘅,即使每日有人被 Hack 而蒙受不同程度損失,呢類罪案都未得到應有嘅關注 - 平民級 Cybercrime 有幾多上到新聞?又例如在高度數據化時代,係咪每間公司都按比例投入足夠網絡保安資源?回答唔擔心的受訪者,識得香港悍匪張子強同葉繼歡,但聽到 TrickBot、WannaCry 時一頭霧水,連史上最兇的 Malware 點運作都唔知,咁那裡來的自信覺得自己真係零被 Hack 風險?2019 年一批 Deliveroo 用戶收到電郵通知其帳戶登入資訊被更改,但自己明明無改過,打開 Deliveroo 發現 Access Denied,並在短時間內收到…

    近來唔少人都叫多咗外賣,而喺本地幾間餐飲外送服務中,FoodPanda 係最多人會用嘅其中一間。不過,最近佢哋位於德國嘅母公司 Delivery Hero 就被踢爆,大約 72萬條來自 14 個地區嘅客戶資料由上月中開始喺暗網上瘋傳,內容有客人名稱、地址、電話、密碼,而香港客戶亦榜上有名,受影響客戶除咗要即刻改密碼(包括其他共用同一密碼嘅帳戶)之外,仲要提防相關嘅釣魚電郵或電話詐騙添! 今次被洩嘅客戶資料來自新加坡、德國、西班牙、芬蘭、意大利、香港、荷蘭、加拿大、澳洲等,而係網上可以下載嘅檔案,全部都屬於 SQL 格式,每個哋區都有兩個檔案,分別係CustomerAddress 及 Customers。根據 Have I Been Pwned 洩密自助檢查網站創辦人 Troy Hunt…

    話咁快又到 2019 年尾,又係做回顧嘅好時機喇,唔少 IT 公司陸續發表 2019 年網絡安全回顧,當中又點少得「最強密碼」呢個 item 呢?NordPass 先後根據手頭上獲得嘅個人私隱外洩事故及用家資料庫,歸納出最多人用嘅弱密碼出嚟。雖然數字系嘅「12345」、純愛系嘅「iloveyou」、鍵盤系嘅「QWERTY」、直覺系嘅「password」等依然穩佔榜首,但亦有好多女士嘅英文名上榜,例如Nicole、Jessica 及 Hannah 之類,可見大家用密碼都仲係好隨心,私隱唔係乜嘢大不了嘅事,最緊要係方便記就得。 另一個原因就係好多人都以為強密碼係無可能記得住㗎,就算今次改咗,轉過頭再登入就肯定要㩒「forget password」,咁咪即係盞搞?其實網絡安全專家 Cypri 就話強密碼唔一定要複雜,而係密碼長度勝過一切,所以應該揀 PassPhrase 而唔係 Password,例如 @#E4i8!2 呢組密碼睇落夠晒強,但 8 個字元嘅密碼係今時今日嘅電腦設備下,只需大約 7 分鐘就可以暴力破解;但如果換轉用 「I want to buy 1 pair of running shoes!」呢?呢組望落好弱嘅密碼,一樣有齊英文大細楷、數字同符號,但破解時間即刻暴升到幾百萬年,而且亦唔算難記,所以話強密碼唔一定係複雜就係咁解。 既然強密碼唔需要複雜,咁大家應該都檢查下自己用緊嘅密碼出咗事未。Microsoft 嘅 Regional Director Troy Hunt 就整咗個「Have I Been Pwned」搜尋網頁,搜集咗之前發生嘅洩密事故資料,俾大家檢查下自己個電郵或密碼係咪榜上有名,如果有嘅就不妨根據 PassPhrase 原則去 Set 個新密碼啦! 資料來源:https://bit.ly/2RVwPRq、https://bit.ly/2PofUVI

    用戶私隱資料外洩事件經常發生,而且閒閒哋都幾百萬筆資料外洩,究竟自己有無榜上有名呢?不妨試試用 HIBP (Have I Been Pwned?) 網站同埋 Google 推出嘅 Password Checkup 工具,就可以知道自己係咪有需要即刻換過新密碼喇。 HIBP 快速測試 「Have I Been Pwned?」網站係由微軟嘅安全研究人員 Troy Hunt…

    資料外洩事故頻繁,就算自己明明盡力把關,奈何第三方又唔生性外洩資料,究竟自己個密碼有否被黑?一般都要靠 HaveIBeenPwned.com 之類查詢網站,Google 推出官方擴充功能 Password Checkup,可在用戶帳號密碼外洩時,主動通知用戶,必更受用戶愛戴。 Google 官方日前推出新擴充功能 Password Checkup,啟動之後,用戶於任何網站登入,只要輸入的使用者名稱和密碼,Password Checkup 都自動與 Google 超過 40 億個已知的外洩資料作對比,一但發現安全疑慮,即會傳送警示通知用戶更改密碼。 當然,第一個疑問就係:咁 Google 咪知我個密碼囉?咁又點保障呢?Google 方面解釋,設計…