Search Results: Phishing (36)

    很多人、事、計劃因疫情而流逝,但又有少數事強勢回歸,QR Code 就係好例子。廿年歷史以上的進取企業,相信 Archive 都有至少一份 QR Code Proposal,不過當年瞬間被社交平台與各種無線傳輸技術淹沒,淪為倉管,直到社交距離成為 New Normal,QR Code 重出江湖,擔當企業 Digitization 的一環,讓消費者 Access 餐廳 Menu 或購物 Coupon。眼見 QR…

    成日都話要加裝新一代電郵防護系統,究竟有幾重要先?答案係因為黑客經常搞新意思,用唔同手法避過傳統電郵防護之餘,減低你嘅警覺性,一唔小心 click 咗入面嘅連結,輸入的帳戶登入資料就好易被偷。好似新一波釣魚攻擊,就直頭喺真嘅官方網站上造假,問你點防備? 根據 Cofense 最新的釣魚攻擊調查,發現有黑客開始利用一種常見於 Android 手機上、專門用作偷銀行或信用卡資料的疊影﹝overlay﹞技術。黑客首先會假扮成目標人物嘅 IT 部同事,發出電郵指佢嘅郵箱正被隔離,如果唔點擊連結登入,就會喺指定時間刪除所有郵件,令目標人物即刻做嘢阻止慘劇發生。 而當目標人物點擊連結後,就會跳轉去一個同佢相關嘅網頁如公司官網,舉例用緊 Microsoft 電郵,就會去到真正嘅 Microsoft Outlook 版面,再巧妙地喺上面覆蓋一個登入帳戶視窗,同時預先輸入目標人物嘅電郵,大大增加輸入資料嘅可信度。由於網站係原裝正貨,所以就算目標人物識得去檢查網址有無古惑嗰陣,都唔會查到啲乜嘢,結果就會信以為真,乖乖交出登入密碼。 在真網站上疊加假登入帳號視窗 好喇,咁加裝新一代電護防護工具又有乜用呢?我哋請教咗本地電郵安全專家 Green Radar,以旗下的…

    想必大家都知道,在黑客手法層出不窮的世代入面,各位老闆都想盡辦法保護好自己的資產。Phishing attack﹑Social Engineering 等等濫用人類信任的手法,小編都 cover 過好幾次啦。今日就探討下,現有存在的非人類因素漏洞 — 假冒手段,以及如何利用量子力學解決呢個問題。 而家好多時收貨驗貨都靠一個 QR Code 或者 Bar Code 搞掂。不過隨住 Photoshop 等編輯軟件興起,不法之徒好容易就偽造到一個同原裝一模一樣嘅貼紙,一野就貼喺 D 假貨上面混水摸魚。最多要你打埋個密碼入系統 —…

    釣魚攻擊(Phishing attack),絕對係成本低、回報高嘅熱門網絡攻擊。雖然釣魚攻擊仲可以分為魚叉式(Spear Phishing)及商業詐騙(Business Email Compromise)等,但由於係針對指定對象攻擊,黑客要投入更多時間去理解偽裝角色同受害人的關係,所以無釣魚攻擊咁普遍。一般嚟講,無差別攻擊主要係用作盜取帳戶登入資料,例如 Microsoft Office、PayPal 等等,黑客首先會偽造相關網站登入版面,再用電郵將連結漁翁撒網式寄出去,等待獵物上釣。一旦收件人誤信連結內容為真,就可能到偽造網站親手輸入自己嘅登入資料,黑客就可以入侵相關帳戶。受害人不單止可能遭受信用卡盜用損失,如果係公司帳戶資料,更會連累公司機密資料外洩添! 為咗研究釣魚攻擊喺今年頭半年嘅特色,網絡安全公司 IRONSCALES 研究員就對相關嘅偽造登入網頁進行調查,結果發現頭半年有超過 5 萬個假網站,冒充超過 200 個全球知名品牌。其中被冒認得最多嘅 5 個品牌,分別係 PayPal、Microsoft、Facebook、eBay 同埋 Amazon,而…

    肺炎疫情下個個提心吊膽,街又唔出,冇啖好食,確實十分之唔方便。正正喺呢個大家最應該齊心合力對抗病毒嘅時候,竟然殺出一團嚟自俄羅斯嘅「程咬金」? 建基於俄羅斯嘅 APT29 一直係網上知名嘅黑客團體。平時已經唔係 D 咩善男信女,專做埋 D 非法勾當。但今次佢地真係玩大咗——好搞唔搞,走去 hack 全球人類最需要嘅肺炎疫苗。已知有份參與呢個行動嘅 Hacker 包括自稱 “Cozy Bear” 同 “The Dukes”嘅人。佢地活用 Spear Phishing 同自製嘅…

    COVID-19 持續蔓延,遙距工作日益成為大趨勢,電子郵件作爲最常見嘅企業通訊工具就更加危險。根據香港企業網路保安準備指數(HKPC SSH) 報告顯示,83% 嘅網絡攻擊都由一封網絡釣魚電郵開始,一旦失守就會導致數據洩漏,造成經濟損失,更可能損害公司聲譽。 最弊嘅係,魚叉式網路釣魚 (Spear Phishing) 同零時差攻擊 (Zero-Day Attacks) 一日比一日先進,愈來愈難用傳統嘅 IP 或者黑名單發現。係時候用新科技對付呢種威脅喇! 我地誠意邀請你參與 Green Radar 舉辦嘅網絡研討會,了解更多最新網絡釣魚攻擊手法,同新一代電子郵件保護解決方案。立即報名參加,仲有機會喺問答環節嬴取 $200 HKTV…

    由於各種原因,僱主未必能夠為每個員工提供電腦嚟Work From Home,再講員工亦未必受落,好多時會用返自己部機上網做嘢,所以採用BYOD模式可能更實際。不過,點先可以防止員工嘅電腦被黑客攻擊,或傳輸嘅數據被攔截,繼而入侵公司網絡?Fortinet及Menlo Security嘅防守組合,就能夠全方位保障遙距工作嘅安全性。中堅位置由次世代防毒軟件負責,就算對方有「未見過」嘅進攻方式,統統都可以攔截落嚟;左右閘就分別由Web isolation及Credential Phishing把關,等病毒唔可以通過員工瀏覽網頁或盜竊登入帳戶資料傳中,咁穩守中門嘅網絡安全專材,就可以集中返注意力喺公司嘅防守大局上啦! 想了解吓呢種三後衛陣式,就要參加即將舉行嘅網上研討會,仲有機會喺問答環節贏取HKTV mall港幣二百元購買禮券添!仲唔快啲報名? 日期:2020年6月24日(三) 時間:3:00pm – 4:00pm 語言:廣東話 網上留位:https://bit.ly/3hgWe23

    除咗銀行,賭場都稱得上係另一個收埋好多錢嘅地方,如果話你知有黑客成功入侵賭場,第一個反應通常都以為係為咗偷錢。不過,竟然有黑客係為咗偷賭客資料而入侵,唔通嫌錢腥? 根據網絡安全公司 Talent-Jump 及 Trend Micro 剛啱公布嘅調查報告,指出由上年夏季開始,已發現有一班由中國政府支援嘅黑客組織,開始向一啲網上賭博或投注網站發動攻擊,佢哋嘅目標主要係針對東南亞賭博公司;而入侵目標係瞄準資料庫及程式源碼。專家指出,呢班黑客入侵嘅手法並唔特別,只係透過魚叉式釣魚電郵(spear-phishing),引誘賭場員工開啟電郵內嘅附件,喺網站上植入後門,之後就陸續安裝各種惡意軟件,包括暴力破解工具、掃瞄 NETBIOS 伺服器工具、提升權限工具、盜取密碼或 Clipboard 資料工具等等,令佢哋可以喺內部網絡搵到想要嘅嘢。由於呢班黑客係利用 Dropbox 嚟儲存惡意軟件及 C&C 工具,所以安全專家將佢哋稱之為 DRBControl(DRopBox Control)。 以往國家支援嘅黑客組織,主要係為咗政府服務,例如有專門針對竊取高端技術嘅黑客,亦有以癱瘓目標網絡活動嘅黑客軍團,不過,專家指出今次入侵賭博網站嘅行為似乎同國家無關,好可能只係黑客嘅個人行為。事實上,網絡安全公司 FireEye 喺上年亦指出有中國支援嘅黑客組織喺工餘時間,為興趣或個人利益去發動私人攻擊。至於入侵賭博網站係咪真係同政府無關呢?我個人就有好多聯想嘞,例如係咪搜集緊某啲「賭客」嘅投注記錄,作為洗黑錢或收受利益嘅證據?無論係為國家或個人利益,攞住呢啲痛腳,回報同風險隨時好過直接偷錢多多聲㗎。…