Search Results: Phishing (46)

    根據雲端安全解決方案供應商 Barracuda 最新分析,在 2020 年 10 月至 2021 年 5 月期間,針對竊取比特幣的網絡釣魚(Phishing Impersonations)和商用電郵詐騙攻擊(Business Email Compromise, BEC)的攻擊激增了 192%,而過去八個月比特幣需求和價格亦呈現上漲,反映隨著比特幣價值上升,相關的攻擊也隨之而增加。分析披露,不法分子趁機利用魚叉式網路釣魚、商用電郵詐騙及勒索軟件攻擊欺騙潛在受害者。 研究發現,由於比特幣需求增加、價格估值上升以及加密貨幣持有者大幅提升,比特幣的價格在 2020 年 10 月至…

    如果你是酒店職員,見到有入住客人行李內有一大堆充電線,你會否懷疑對方有不軌企圖?傻啦,香港人 Staycation 會帶備大量電子產品,有一抽 cable 有幾奇?偏偏英國一間酒店的職員,就因為懷疑客人而報警,結果先捉到 SMishing 詐騙犯咋! SMishing,泛指經 SMS 發送詐騙訊息,令接收一方相信訊息的內容,從而點擊內裏連結或致電回覆,從而騙取更多個人資訊的方法。它可算是點擊內裏的手法釣魚攻擊 (Phishing) 的一種,但由於以 SMS 為攻擊媒介,因此名字才有不同。早前美國電訊商 Verizon 發表的 Mobile Security Index 2020,便指至少有 17% 的釣魚攻擊源自 SMishing,可見普及性絕對不容忽視。 正如上面所講,英國曼徹斯特警方上星期接獲酒店職員通知,最終在酒店房間擒獲一個21歲青年,懷疑使用大量 SIM卡…

    金融機構及其客戶,一直是網絡罪犯的頭號攻擊目標,最常用的攻擊手法便是釣魚電郵(phishing)或更專門的魚叉式電郵(spear phishing),因此金融業界要保護客戶,便必須從電郵安全方面著手,例如準確設定各種電郵驗證技術,防止罪犯冒充銀行發電郵進行詐騙。 正確啟用電郵安全功能,最大好處是只有金融業界發送給客戶的電郵,只能從核實的郵件服務器發出,令犯罪分子只能註冊使用類似的網域發送電郵,只要收件者夠細心,便能從網域上分辨真偽,再者亦容易被電郵防護工具的威脅情報所過濾,減低詐騙電郵的成功率。不過,並非所有金融服務都會引入這些安全措施,其中聯邦信用合作社(Federal Credit Union)便沒有足夠防護。根據 IntelFinder 最近進行的一項研究顯示,在 300 個 FCU 機構中,只得 8% 啟用了強大的電郵安全工具。 IntelFinder 專家特別檢查了FCU 機構中的 SPF 和 DMARC 記錄是否存在,以及…

    美國最大燃油供應商 Colonial Pipeline 早前遭勒索軟件(Ransomeware)突襲,要啟動應急方案,暫停所有的管道作業。這宗影響美國東岸 45% 燃料供應的網絡攻擊,驚動美國政府,運輸部當日(5 月 9 日)宣佈全國進入緊急狀態,總統 Biden 需親自回應事件。而經 FBI 調查後,揭發幕後黑手為 2020 年 8 月組團的 DarkSide,後者除了滲透 Colonial Pipeline…

    除了 Bill Gates,《槍炮、病菌與鋼鐵》經典名著都警告過大家,別看輕傳染病的破壞力,不過全球精英學者專家,只有寥寥幾位能夠準確預測 COVID-19 下的 New Normal,但 New Normal 伴隨的重大資安危機與未明前景,早已淘汰了一群應變失敗的 IT 管理層。另一方面,具前瞻力的企管人,已經居安思危,正推敲下一個 New Normal 及其生存法則。 2015-2019 年及 2010-2019 年的平均溫度分別是有記錄以來最高的五年平均和十年平均,冰川融化水位上升,1/4 國土低於海平面的荷蘭,很有機會比馬爾代夫更早陸沉,介時被迫難開家鄉的氣候難民,將會加添收容國的資源分配壓力。要說…

    疫情下網購成為新常態,黑客自然會與時並進,利用相關付款工具發動釣魚攻擊。最近手法是透過 SMS 發出 PayPal 帳戶受限制的訊息,假扮官方通知用家的帳戶須重新驗證方可使用。PayPal 用家如收到類似短訊,切記直接刪除! 釣魚攻擊 (Phishing) 主要是指透過虛假電郵或訊息,引誘收件人點擊內裏的連結,騙取帳戶登入資料。其中一種方式叫作 SMishing,即以 SMS 短訊為攻擊媒介,早前美國電訊商 Verizon 發表的 Mobile Security Index 2020,便指至少有 17% 的釣魚攻擊源自…

    COVID-19 改寫人類歷史,展望 2021 年,企業預算肯定縮減,實務卻有增無減,最近電視廣告不斷輪迴「請一個人出七份糧做十個人嘅嘢」,到底點實行?在 Juniper Network 任職 Global Security Strategy Director 的 Laurence Pitt 在《Security Week》分享經驗,效果沒有如此誇張,但亦相當值得參考。 疫情前全球整體經濟向好,管理層習慣預算年年加 10%,2021 年此情不再,企業在後疫情下重整業務架構,視乎性質部門有不同分配資源優先權,但各行各業 IT…

    疫情期間,人人Work From Home,但是否所有人的家居網絡保安設備,都能夠抵禦黑客入侵?一個漏洞足以洩露公司機密,隨時成為千古罪人!更何況全家人都留在家使用網絡時,其中一人「中伏」就會累全家,自己分身不瑕,又如何睇實阿仔阿囡?!但在短時間內難以提升家中網絡保安級別,有咩法寶可以即刻幫到手呢?香港寬頻(HKBN)與全球網絡資訊保 安方案領導廠商 Trend Micro 聯手打造的 Home Gateway,絕對是你「看門口」之選,一個裝置集封鎖網絡攻擊、攔截危險網站及檔案、限制遠程存取入侵等功能,配合 HKBN HomeGuard 流動應用程式使用,更能管理子女使用網絡時間,一次解決在家工作的網絡保安問題! Home Gateway保障家用網絡 無懼WFH挑戰 黑客攻擊家居網絡是全球各地均有受害案件,HKBN 持股管理人及科技總裁李友忠(Danny Li)表示,一般企業、公司有防火牆阻擋攻擊,但一般家用網絡缺乏保障,變相易受惡意攻擊。在屋企這種不會有專責 IT 部門的工作環境,所需要的是操作簡單、功能齊備、保護力強的多功能防禦系統。Danny 指出,Home Gateway 使用時相當 Layman,全部防護措施自動運作,用家毋須操心,倘遇攻擊便會立即收到警示,而所有連接到 Home Gateway Wi-Fi 或LAN的裝置,立即受保護,如果遇到技術問題,可以隨時聯繫 7 x 24 全天候技術支援熱線,即時獲得HKBN專業團隊解難。另一方面,Home Gateway 亦包含家居電話功能,在家中開電話會議亦無問題。 HomeGuard 流動應用程式 隔絕不良資訊 結合 HomeGuard 流動應用程式使用,能封鎖外來入侵,阻擋到訪釣魚網站,而且具有家長監護功能,可以設定子女上網時段限制,避免他們過度沉迷上網,並能阻擋他們接觸不良資訊,即使工作中也不怕難以控制子女接觸網上資訊。疫情期間,不少公司在2、3月時突然決定實行在家工作措施,Danny 形容有公司因為「夾硬」推行政策而中招,「(公司網絡保安)開道門讓家用用家執行系統就有漏洞,因此要強化基礎架構(enhance infrastructure),不少公司需要購買解決方案(solution)和 產品(product),而遙距方案(remote solution)、設備、軟件的需求亦增加」,他指 HKBN 當時甚至為客戶提供免費的設備臨時使用,「幫助他們先熬過這幾個月」。同時,他們亦鼓勵依賴紙本的行業數碼轉型(digital…

    APT (Advanced Persistent Threat, 先進持續威脅) 是專門形容以情報收集為目標、受國家資助的黑客團隊所發動的攻擊。這些攻擊以隱密性優先,主力入侵其他國家的政府機構或企業,並不會長期存在於受感染的電腦設備內,而且運作時間有限,以減少被網絡安全工具發現的機會。而網絡安全公司 ESET 今次調查的 APT 團隊 XDSpy ,其隱密手段可謂非常高超,不單在首次曝光後瞬即再度消失,在專家追查下,才發現這團隊已運作了整整 9 年!雖然專攻白羅斯、俄羅斯、烏克蘭等國家,但專家也未能斷言其他地區國家未曾受過攻擊,只是沒有留下網絡線索。 XDSpy 的行蹤首次曝光,源於白羅斯 CERT 網絡安全事故協調組織發出的警報。 ESET 專家跟進調查後,顯示 XDSpy…