Search Results: Https (2023)

    有時在活動中留下電郵地址之後,便會後續收到各式各樣的宣傳信件,感到很困擾的時刻萌生退訂(unsubscribe)念頭,豈料竟然收到更多垃圾郵件?!這種新型的欺詐電郵是怎麼一回事?謎題解開!原來電郵詐騙者以虛假的「取消訂閱」垃圾郵件,來確認網絡釣魚和垃圾郵件,能有效傳送至有人使用的電子郵件帳戶,以便後續行動。 欺詐者會在一段時間,不斷發送垃圾郵件滋擾受害人,並詢問是要退訂還是要繼續訂閱。這些電子郵件並未有說明訂閱或退訂的內容為何,旨在驗證收件人的電子郵件是否有效,以及是否容易受到網絡釣魚詐騙和其他惡意電郵活動的影響。 電郵的主題會以「Confirmation(確認)」為題,例如 「We need your confirmation asap(我們需要您盡快確認)」、「Request, please confirm your unsubscription(請求確認取消訂閱)」。這些電郵設計簡單,只有色框包著「退訂」及「訂閱」的連結。如果點擊訂閱或取消訂閱的連結,便會直接創建一封新的回覆電子郵件,其發送對象將是由詐騙者所操控的不同電子郵件地址。 因此,當受害者發送上述電子郵件時,本來是希望取消訂閱,但實際上卻是為垃圾郵件發送者,驗證他們的電子郵件地址是否有效,繼而受到監控。 Bleeping Computer 為測試這個取消訂閱電郵的目的,特地創建一個從未在任何網站或服務上使用過的新電子郵件地址,並使用此電郵回覆由另一電子郵件帳戶收到的退訂電郵。結果新帳戶發送相關訊息後數天,新帳戶就被垃圾郵件轟炸。測試進一步證實垃圾郵件發送者,正在使用這些訂閱 / 取消訂閱電子郵件,來驗證容易受到此類詐騙和網絡釣魚攻擊的電子郵件地址用戶。 Bleeping Computer…

    政府今年一月以打擊電話騙案及科技罪案為名,推出手提電話儲值卡實名登記制(簡稱電話卡實名制),相關方案的公眾諮詢已於 3 月 20 日完結,政府今日交代方案安排。商務及經濟發展局局長邱騰華指出,行政會議已同意訂立《電訊(登記用戶識別卡)規例》,以落實電話儲值卡實名登記制度,相關規例將於本周五(4 日)刊憲,並於本月 9 日提交立法會,透過先訂立後審議立法,料規例在今年 9 月 1 日正式生效。 需登記姓名身份證號碼生日等資料 邱騰華表示,在實名制之下,儲值卡用戶需要向電訊商提供個人資料,包括姓名、身份證號碼、出生日期及身份證明文件副本,以進行實名登記,而公司電話卡則需要提供商業登記及公司內指定人士的資料。邱續指,若果登記者未滿 16 歲,其登記資料需要得到一名成人確認,而該名成人亦需要登記個人資料。 除此之外,電訊商有責任核實登記用戶提交的資料,相關資料亦需妥善保管,直至用戶取消登記後最少 12 個月。邱騰華稱,執法機構只能在有罪案發生、有調查需要的時候,方可要求電訊商提交儲值卡登記資料。但規例亦列明,在迫切或緊急情況下,執法機構可毋須法庭手令,向電訊商索取資料,邱騰華對此表示,諸如《刑事罪行條例》、《入境條例》等法例,亦有毋須法庭手令的安排,「若果《港區國安法》容許執法機構在某些情況下,可以毋須法庭手令取得資料,它(執法機構)當然可以行使(這個權利)。」 個人最多向各電訊商登記…

    2020 疫情推動遠程工作,無數用戶使用資安漏洞百出的裝置處理公司機密,低成本低技術門檻的 Old School 網絡攻擊成為散戶式黑客 2020 最常用手段,且收穫甚豐。2021 年則由機構型黑客主宰新聞推送,由 Solarwinds 到最近 Colonial Pipeline,關鍵字係 Ransomeware、Infrastructure、天價贖金。資安團隊很忙,所以時間更加要用得其所,洞察黑客的下一步提早佈局。 3 月 Microsoft 揭露中國黑客組織 Hafnium 透過 4…

    面對數碼轉型,企業要破舊革新,無可避免要擴充 IT 基礎建設。然而,在寸金尺土的香港,有多少企業能擁有足夠的空間設立一座又一座的大型 IT 基建? 有見及此,IBM 於近期推出了外型輕巧的 NVMe Storage —— IBM FlashSystem 5200(下稱FS5200),以入門級的價格定位,提供企業級的效能及功能,讓香港企業能在多變的 IT 現代化路途上,可以無負擔地進行技術轉型,簡化資料管理,令公司運作更有效率。 體積雖小 效能強大:速度達 150 萬 IOPS FS5200…

    與 Facebook 不同,Instagram 較受青少年用家歡迎,因此不少性罪犯都會利用該平台,私下接觸未成年用家。Facebook 為了保障這些用家,便交由人工智能技術去評估帳戶持有人的真實年齡,如發現是用家「扮後生」,便會阻止他們與青少年用家接觸。究竟如何執行? 人工智能 (Artificial Intelligence) 的用途非常廣泛,它可以應用於工業、醫療、交通網絡、教育等範疇。而今次 Facebook 套用於 Instagram 的 AI 技術,便是為了防止青少年受到性侵,可說是非常特別的用途。近年不少性罪犯轉移使用社交平台或即時通訊的私訊功能,扮演成不同角色接觸青少年,混熟後便露出獠牙,或約青少年外出性侵,或取得青少年的私密相片勒索。有研究報告顯示,過去兩年超過七成的青少年性侵事故都是藉由Facebook、Messenger、Instagram、WhatsApp 或 Snapchat 等通訊工具作為起點,當中約 25% 性罪犯更是使用…

    https://www.youtube.com/embed/2O2GxZ4Ly0s?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 有沒有想過有一天進入公司的File Server ,發現所有文件都不見了? 辦公室又沒有IT同事支援, 該怎樣解決?!  不想不幸降臨,你就要未雨綢繆,預先做好數據備份! Veritas Flex Appliance可以讓你遙距控制分公司的Backup Server,萬一有任何突發事故,而公司又不巧欠缺人手,身處其他地方的IT同事亦可以幫忙解決。 想了解更多Veritas的數據保護方案,就要記得參加 Veritas x ACW Distribution 舉辦的網上研討會。名額有限,立即報名。 主題:Veritas Data Protection Solution日期:2021 年 6 月 10 日(星期四)時間:下午3:00 – 4:00語言:廣東話費用:全免…

    黑客出動不需要在「月黑風高的晚上」,日光日白都可以作案,其中勒索軟件攻擊,在疫情之下更見猖狂。在攻勢未有放緩之下,更有新的攻擊趨勢——雙重加密,到底應該要如何提防? 其實雙重加密並非甚麼新鮮事,也不是第一次被發現,所指的是當兩個不同的勒索軟件攻擊群組,同時針對同一受害者行動,就會出現這種情況。最近,軟件公司 Emsisoft 發現了這種最新趨勢,勒索軟件攻擊群組正在使用多個勒索軟件,來對受害者的數據進行雙重加密。部分受害者收到兩份贖金要求,但有部分受害者在支付了第一筆贖金後,才知道原來受到雙重加密攻擊。 在雙重加密的新趨勢下,恢復數據資料絕對是企業的噩夢;而這個方法對黑客而言,是確保有更高的成功率獲得贖金。另外,使用多種勒索軟件變體亦增加了成功部署攻擊的機會。但更大的問題是,即使繳交贖金後獲得攻擊者所提供的解密器,恢復仍存在挑戰性:遭遇單一加密已有可能面對數據損毁,而在雙重加密的情況下,風險更會增加一倍。其次是解密是一個耗時的過程,而解密工具亦需要手動處理,令事件響應者需在不同的編碼工具中跳轉。 要解決問題,最好是有適當的備份,企業可以選擇從中進行重建,所以保留每個不同時期的備份,對快速從雙重加密勒索軟件攻擊中恢復至關重要,企業亦應就防禦攻擊作策略擬定。 資料來源:https://bit.ly/3yFTDaE

    愈來愈多人投身 YouTuber 行列,但有否想過,YouTuber 也可能成為黑客的網絡攻擊對象?近日本港便有 YouTuber 懷疑被黑客入侵帳戶,黑容除了利用其頻道進行直播,更將受害人數以百計嘔心瀝血製作的影片,一一變成不公開。受害人推斷,事件可能跟黑客盜取其 Session ID(工作階段識別碼)有關,但亦有網絡安全專家不明白,系統雙重驗證(Two-Factor Authentication, 2FA)為何未能發揮帳戶保護功效。 懷疑受到黑客攻擊的 YouTuber「希比」,在 YouTube 平台經營個人頻道「HEBEFACE」,經常製作及上傳影片,介紹港產片經典場景,頻道獲超過 6.3 萬人訂閱。希比接受本網訪問時表示,大約一星期之前,他收到粉絲通知,懷疑 HEBEFACE 頻道被入侵,他查看後發現,有人正利用 HEBEFACE 頻道進行以太坊相關的直播,「我於是馬上更改登入密碼,但之後對方仍然可以控制到我的帳戶,我更眼白白看著他將我的影片變成不公開。」希比表示,當時自己依然可以控制帳戶,包括將影片設定回公開,可見對方只入侵而沒有奪取其帳戶,情況相當特殊。…

    勒索軟件 (ransomware) 已成為最受黑客集團喜愛的攻擊手段,因為不少企業為免有損商譽,或盡早恢復正常業務,都傾向選擇交贖金。而為了逼企業就範,勒索軟件集團亦想出不少連鎖攻擊,例如用 DDoS 進一步癱瘓受害者的網上業務、打電話通知受害企業的客戶等,創意盡出。 先來看一看勒索軟件的現況。網絡安全業內人士估計,勒索軟件今年將會造成 200 億美元損失,單是最近美國能源供應商 Colonial Pipeline,已向勒索軟件集團 DarkSide 繳付約 400 萬美元贖金,再加上聘請專家調查、修復系統、堵塞漏洞、添置新的安全工具,以及對業務停頓所造成的賠償,相信將輕易突破千萬美元大關,因此 200 億美元總損失絕非誇大。正因為易賺錢,因此 CrowdStrike 早前發表的安全調查報告,已指出勒索軟件已佔 2020 年網絡攻擊事件的…

    最近有一個大規模的網絡釣魚活動,表面偽裝成勒索病毒,但實際上是特洛伊木馬惡意軟件,並在 Windows 系統中創建了後門,以從受害者的裝置中的竊取用戶名,密碼和其他信息,聽落相當蠱惑! 這個以 Java 為本的 StrRAT 惡意軟件,在受感染的電腦裝置中創建後門,表面上如勒索軟件一樣,但實際上是分散受害者注意力,以偷取其個人憑證資料。Microsoft 網絡安全研究人員指出,這個 StrRAT 惡意軟件正以大型電子郵件活動散播,利用受感染的電子郵件帳戶來傳送聲稱與付款相關的郵件,以及以 PDF 附件圖象使之更像真;當用戶打開這份附件,便會被導向至下載 StrRAT 惡意軟件的網頁。 研究人員形容,此惡意軟件的最新版本是比之前的版本更混亂及模組化,除了具有相同的入侵電腦後門功能,包括收集密碼、記錄、操作執行遠程命令和使用 PowerShell 的能力,還包含讓攻擊者可以全權控制受感染的電腦的能力。 在感染過程中,惡意軟件會在文件中添加 .crimson…