電郵安全公司劍達(香港)產品營銷執行副總裁李崇基、銷售執行副總裁馬偉雄先生(下圖)到香港電台節目《一桶金之財經新思維》分享,欺詐電郵越來越本地化,用家必須小心提防。 完整報導: https://bit.ly/3inJwUp 完整影片: https://bit.ly/3ENliug (資料及圖片來自 Green Radar)
Search Results: UK (59)
平常使用手機,都會設置密碼保障個人資料,但如果黑客可以在不輸入正確密碼下成功開啟你的電話,密碼就形同虛設。外國有網絡安全研究人員意外發現可以透過Android手機系統漏洞,繞過密碼鎖屏,直接進入主畫面,令人防不勝防。 繞過鎖屏的方法亦十分簡單,只需一分鐘及幾個步驟:首先輸入錯誤 PIN 碼三次,令手機被鎖上;然後換另一張 SIM 卡,再輸入錯誤的 SIM 卡密碼讓 SIM 卡被鎖;這個時候手機會要求輸入 PUK 碼(個人解鎖碼,即由電訊供應商提供的 SIM 卡代碼)解鎖 SIM 卡;就隨後可以重置 SIM 卡密碼,繞過原本的鎖屏密碼,直接進入主螢幕。 造成漏洞的原因是 Android…
經過 FBI 十年通緝,惡名昭彰的網絡犯罪集團 JabberZeus 首腦之一 Vyacheslav Igorevich Penchukov(網名Tank),上月在瑞士日內瓦被捕,正等候被引渡到美國。美國當局指其犯有敲詐勒索、銀行欺詐及身份盜竊等罪名,盜取銀行賬戶中數百萬美元。有指由於 Tank 與烏克蘭前總統亞努科維奇家族關係密切,令他一直能逍遙法外。 身為烏克蘭人、年約 40 歲的 Tank 擁有另一網名「father」,來自烏克蘭東部的頓涅茨克——一個傳統上屬親俄的地區,曾是當地一個著名的 DJ。 Tank 在家鄉時曾以「DJ Slava Rich」之名擔任…
LinkedIn宣布加強安全功能,阻止近年愈來愈多黑客透過平台詐騙。新加入的帳戶驗證機制,以及持續以先進人工智能技術辨識虛假帳戶,均可提高用家的安全意識及打擊假帳戶,讓用家用得放心。 近年不少黑客都透過職場社交平台 LinkedIn 犯案,原因有多方面。首先,由於用家都會樂於上載詳細資料到平台,以便讓潛在僱主找到自己,因此黑客可簡單地利用搜尋功能找到目標,同時亦可訂立更個人化的社交工程攻擊,讓目標上當。 其次是大部分用家都以尋找新工作機遇為目標,因此對於來自大公司的工作邀請,更易上當。詐騙活動近年經常發生,比較著名的有北韓黑客集團 Lazarus 以虛假的工作職位為名,引誘英國、印度及美國等地從事 IT 及媒體工作的職員,打開假扮成職位資料的文件,實際上卻在對方電腦上安裝木馬程式,以便黑客刺探目標公司的內部機密。其他手法還包括引誘對方到其他通訊軟件聯絡,或到訪釣魚網站,盜竊對方的個人及公司帳戶登入資料。 LinkedIn 為了打擊上述詐騙活動,宣布即日起陸續推出新的安全功能。其中之一的「About this profile」,可顯示登記用家是否已通過公司電郵或電話驗證,如黑客要假扮為某間企業員工,並在個人資料上顯示目標公司的電郵地址,便要先通過驗證,否則便不會獲得驗證標記。 新加入的人工智能技術,則會無間斷地偵測所有用家的帳戶使用情況,包括帳戶相片、登入平台後的活動內容,如發現可疑行為,便可能會凍結用家帳戶,或對其他用家發出警告。LinkedIn 強調相片辨識上毋須使用生物辨識技術,即用家毋須先通過人臉辨識,系統也可憑人工智能找出虛假相片。 新加設的 「About this profile」 功能。…
香港有部分 QNAP 及 Asustor 的 NAS 用家,早前都受到勒索軟件 Deadbolt 攻擊,儲存資料全被上鎖。誰不知 Deadbolt 這次亦老貓燒鬚,竟然跌入荷蘭警方的「騙財」陷阱,白白交出逾 150 條解鎖金鑰,可以解救 90% 受害者。如果中過招,不妨去荷蘭警方網站求助! 勒索軟件集團 Deadbolt 在年初多次向 NAS 產品發動攻擊,…
安領科技盃第二場準決賽於 10 月 26 日晚上順利完成,Expert Systems 對 FBHK,最後 Expert Systems 以 7 : 2 勝岀並晉身決賽。決賽由 edvance 迎戰 Expert Systems,詳情將稍後公佈。 想知現時分組積分榜,可瀏覽…
安領科技盃第一場準決賽於10月24日晚上順利完成,edvance 對 HKT,最後 edvance 以 1 : 0 稍勝,率先殺入決賽!第二場準決賽將於10月26日晚上舉行,由 Expert Systems 迎戰 FBHK。 安領科技盃第一場準決賽於10月24日晚上順利完成,edvance vs HKT,最後edvance 以1 : 0 稍勝,率先殺入決賽。第二場準決賽將於10月26日晚上舉行,由…
網絡釣魚(Phishing)攻擊手法層出不窮,有黑客緊貼市場動向,把握蘋果發佈新品及 NFT 買賣活躍的機會,作出針對性部署。電郵安全公司 Green Radar 劍達(香港)有限公司公布的 2022 年第三季度電郵威脅指數(GRETI)中,季度指數為 68.1 分,比上季 66.5 分為高,反映電郵威脅風險比上季有所提升。網絡釣魚及商業電郵詐騙(BEC)攻擊非常活躍,處於「高」風險級別水平,其中商業電郵詐騙攻擊比上季增長42.2%。 根據 Green Radar 電郵安全監控中心(SOC)統計數據顯示,LinkedIn、DHL和HSBC三大品牌最常被冒充,當中 LinkedIn 超越 DHL 成首位。Green…
不論去銀行提款機撳錢,又或使用電腦登入帳戶,很多時也無法避免要使用鍵盤輸入密碼或登入資料。英國格拉斯哥大學研究團隊就指出,只要通過熱能監察鏡頭及AI人工智能系統,就可以憑鍵盤上殘留的熱量還原密碼,就算在一分鐘後偵測熱能,成功率都有 62%。系統甚至能 100% 破解 6 位數字的銀行提款機密碼,非常危險,以後輸入密碼,可能要作狀撳多幾個掣。 在鍵盤上讀取輸入密碼的橋段,曾經在大量電視劇集或電影內出現,不過大部分都是掃描留在輸入裝置上面的指紋,極少會偵測殘餘熱量。英國格拉斯哥大學電腦科學系研究員受到熱能監察鏡頭大跌價啟發,再結合人工智能及機器學習系統,設計出名為 ThermoSecure 的還原密碼方法。 研究員解釋,雖然一般人在鍵盤或 keypad 上輸入密碼,手指尖每次接觸表面材質的時間都很短,但無可避免地會將熱能傳送到表面上,因此只要在極短時間內利用熱能監察鏡頭拍攝鍵盤或 keypad 表面,便能取得曾輸入過的按掣資料及其順序。根據測試,在一分鐘時偵測熱能成功率有 62% ,如在 20 秒內,成功率更飊升至 86%。 研究員說,其實這種技術非常普通,要擷取資料並不困難。但還原密碼的難度在於連續輸入的時間極短,導致熱能變化差距微細,如果單靠人力去分析,除非密碼只得幾個字元,否則便極難做到,因此必須出動人工智能及機器學習,讓系統從大量數據中整理出人類輸入密碼及創建密碼的習慣、常用的密碼字元及組合等,即使是多字元的高強度密碼,也有可能成功還原。從研究員公布的數據可見,系統成功還原…
「網絡健康」對青少年身心發展的影響力無遠弗屆,因此 Microsoft 聯同 HKBN 香港寬頻 一齊舉辦微軟香港 x 香港寛頻「數碼世界大冒險」義工服務日,向來自荃灣明愛社區中心的 20 名中小學生,透過一系列遊戲及活動灌輸網絡健康及數碼身分的概念,希望有助一班社會未來棟樑在數碼世界中茁壯成長! (資料及圖片來自 Microsoft )