Search Results: X (1440)

    勒索軟件(Ransomware)有幾猖獗,相信好多人都知,例如全球最大外幣兌換公司 Travelex,就不幸成為 2019 年最後一間受害機構,喺除夕當日中招,被開發 Sodinokibi 嘅黑客組織勒索 300 萬美元(現已增加至 600 萬美元)。最重要係,黑客組織講到明唔俾錢就會公開由 Travelex 偷返嚟嘅客戶私隱資料,唔再係鎖死晒啲檔案就算。為咗增加可信性,黑客組織已率先將另一受害機構 Artech Information Systems 嘅 337MB 檔案,喺俄羅斯討論區公開「些牙」⋯⋯ 勒索軟件最令人頭痛嘅地方,係佢會鎖死電腦入面嘅檔案,仲會透過內部網絡感染其他儲存設備,不過以往嘅勒索軟件只會鎖死檔案,如果受害者平時有做好備份,最多重新還原資料,損失有限。不過,開發 Sodinokibi…

    Facebook 上年首先開放俾愛爾蘭、西班牙及南韓用家測試嘅 Off-Facebook Activity 私隱自決功能,而家已經開放俾全部用家使用喇,唔想自己嘅網上行為俾 Facebook 過度收集,即刻去設定搞搞佢啦! 作為全球其中一大廣告平台,Facebook 一直以各種手法嚟收集網民嘅行為習慣,就算你無用 Facebook、Instagram 都好,都會有網站、手機應用程式將你嘅一舉一動同 Facebook 分享;除咗 Facebook 之外,Google 亦做緊相同嘅事,所以只要你有上網,就一定會發現睇到嘅廣告、活動宣傳都係度身訂造。 終斷行為分享 既然靠呢樣嘢賺錢,所以當 Facebook 話俾用家自決將唔將自己嘅網上行為有限度封閉,聽起上嚟真係好唔現實。不過,Facebook…

    唔少人都鍾意玩「抖音」(TikTok),特別係後生仔女,時不時都會拍片上傳。不過,早排多個美軍部隊就指出抖音存在嚴重保安漏洞,禁止士兵喺軍用手機上安裝使用。到底有乜咁嚴重呢?謎題終於開估喇。 以色列網絡安全服務供應商Check Point 嘅專家,早兩日就發表研究報告,指出佢哋原來喺上年 11 月,已經就抖音嘅安全漏洞,去信佢哋嘅母公司 ByteDance。專家發現只要通過假扮抖音向用家發送內含惡意連結嘅短訊,一旦用家唔小心開啟,黑客就可以通過漏洞嚟控制用家嘅帳戶,代用家發布及刪除短片、公開用家嘅私人短片,甚至攞到用家登記嘅電郵地址等等。唔單只手機 app 有漏洞,就連抖音嘅網站亦唔安全,其中一個搜尋欄位可以俾黑客插入惡意程式碼,發動 Cross-site Scripting 攻擊,從而去盜取其他用戶嘅登入資料。 Check Point 專家將漏洞報告交咗俾抖音後,抖音嘅網絡安全部門即刻修補,並喺 12 月中推出嘅更新版中,將漏洞全部堵塞。佢哋嘅安全部門主管 Luke Deshotels 事後就多謝…

    最近金價高到得人驚,日日係咁升,好似 2019 年全年金價就升咗19%,跑贏恒指,再次證明黃金依然係避險之王。大家唔好誤會,以為去錯咗財經版,只係近年好多人都話「data is gold」,喺呢個年代,數據價值唔會差得過黃金,但係數據會唔會好似黃金咁樣,有完善嘅機制監管佢嘅買賣同埋升跌呢?睇完以下三篇報導,你或者會有答案。 第一篇係《華盛頓郵報》上月初嘅報導,內容係講微定向(micro-targeting)呢家嘢,近年被政黨廣泛應用,用佢嚟追蹤特定選民,收集並建立數據庫,再靠數據分析嚟設計競選活動。2016年美國大選時,侵侵俾錢請嘅「劍橋分析」(Cambridge Analytica)就係玩微定向嘅高手,因而俾唔少人質疑微定向改寫咗選舉結果。Google 同埋 Twitter 早前已公布,佢哋唔再俾微定向用喺政治用途,唯獨係 Facebook 企硬唔肯咁做,《華盛頓郵報》仲訪問咗 Facebook 前資訊保安總監 Alex Stamos,佢話微定向唔係追蹤一、兩個美國人,而係成千上萬人,咁樣做其實係扼殺緊真正嘅民主。 另一篇報導嚟自《Politico》,又係追住 Facebook 而嚟,佢哋嘅記者調查之後發現,有 265…

    雖然 Facebook 話會全力打假,將平台上嘅造謠者、假新聞統統刪除,但好多用家都係聽吓就算,心諗一間靠用家參與、收集個人興趣嚟賺廣告費嘅公司,點會咁落力剷除內容呢?但事實上,Facebook 上年 8 月的確移除咗唔少嚟自中國嘅造謠帳戶;而喺上年頭 11 個月內,更移除合共 54 億假帳戶,比起 2018 年全年嘅 33 億大增 6 成有多。嚟到上個月,Facebook 再利用新嘅 AI 識別技術打假,將合共 900…

    一講起美國頭號通緝犯,大家都會以為係拉登呢類恐怖分子……我估直到上個月都可能係,但由今個月開始就有變喇! 事關美國司法部十二月初出咗個新嘅通緝令,通緝俄羅斯一個叫 Maksim V. Yakubets 嘅人,懸紅高達 500 萬美元,500 萬美元算唔算多,我唔敢講,但係今年司法部喺拉登死後通緝佢個仔,都只係出 100 萬美元啫,咁呢位 Yakubets 先生睇嚟份量都有返咁上下! 佢到底做過乜嘢事,要搞到美國政府咁高調通緝呢?原來Yakubets早年成立咗一個叫 Evil Corp 嘅組織,一聽個名就知唔係好嘢,呢個組織由2011年開始,用自家研發軟件Bugat(又叫做 Dridex 同埋 Cridex)入侵目標電腦,取得對方嘅個人資料同埋密碼後,成功盜取佢嘅銀行存款,咁多年嚟大大話話偷咗過億美金(其中7000萬美金嚟自美國),但最令人頭痛嘅唔只係佢哋偷咗幾多錢,而係美國司法當局同…

    香港是世界領先的國際金融中心,地位更獲得廣泛認同,為保持其地位,香港特區政府已先後向8家機構或財團發出虛擬銀行(Virtual Bank)牌照並即將投入服務,而各大金融機構近年均銳意開拓金融科技領域,各類型的電子支付、轉帳服務及點對點網路(P2P)貸款等金融服務都紛紛推出。此外,科技發達,智能手機的滲透率不斷上升,有調查顯示,現時已有逾 71%港人傾向使用無現金支付方式,而當中電子錢包日益普及,使用中的儲值支付工具賬戶總數為5934個,按季上升5.8%,總交易量已達至約16億宗(1);另外, 65%港人會透過網上交易平台或手機應用程式買賣股票,反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要,金融機構加快開拓金融科技領域,但與此同時亦成爲黑客攻擊的目標,用以勒索金融機構,而當中能否提供安全及順暢的客戶體驗,便成為金融機構建立商譽的關鍵。 連線不穩 客戶離棄 針對金融機構攻擊的種類複雜而繁多,當中以分散式阻斷服務( DDoS, Distributed Denial of Service)的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求,以耗盡攻擊對象的網絡帶寬或系統資源,使其服務中斷受阻。套用在金融機構上,DDoS 影響金融機構日常業務運作以導致服務不穩定,令客戶無法登入帳戶進行運作或交易,如轉帳、支付或買賣股票等,引致客戶損失,造成金融機構大量客戶流失。 現時若要發動 DDoS 攻擊其實並不太困難,有暗網(Dark Web)更以服務形式 (as-a-Service) 銷售及經營 DDoS…

    做得黑客,好多時候都係為錢,整咗個勁嘢,當然唔會收埋自己用咁簡單,最好就係公諸同好,放上網公開發售,乘機收返少少開發成本,呢個市場長做長有,質素高功效好嘅病毒程式,仲長期大賣添! 寫得好,仲會吸引到國家級黑客!最近資安機構 SentinelOne 就出咗份報告,話發現北韓國營黑客集團 Lazarus Group,居然走去買 TrickBot 返去用。 嗱,其實我係無貶意嘅,TrickBot 話晒都係全球三大 botnets 病毒程式之一,實力有返咁上下,只係斷估唔到北韓會吼中佢,事關以佢哋嘅實力,實在唔需要外求,自家研發能力都有返咁上下,點解要買個現成程式返嚟呢? 報告就話件事唔係咁簡單,一來用 TrickBot 入侵,冇咁易估到係國家級黑客做,最多當係商業行為,容易掩人耳目,二來喺 TrickBot 下面可以加好多組件,今次北韓班黑客就加咗 Anchor,呢個組件出名用嚟搞銷售系統,而今年年初美國財務部就話發現至少有三個北韓黑客組織,入侵銀行系統嚟抬錢返國家,資助國家添置武器,唔排除今次 Lazarus Group 有同樣目的。 其實今次唔係單一事件,今年美國已經發現 GameOver Zeus 同埋 Dridex 呢兩個病毒程式,同俄羅斯國家黑客有連繫,呢個趨勢發展落去,私營同埋國營黑客條界線只會愈嚟愈模糊,日後兩者一齊夾份做世界都唔奇,歐美國家真係有排煩! 資料來源:https://zd.net/2RWGyXs

    踏入 2019 年最後一個月,各大網絡安全服務供應商都開始對來年業界進行預測。當中 Palo Alto Networks 專業領域亞太區安全總監 Kevin O’Leary 就認為有幾方面特別需要關注,同時亦就這幾方面提供建議。 解決4G漏洞救 5G Gartner 估計,2020 年全球 5G 無線網絡基礎設施的收入將會達到 42 億美元,較 2019 年大增 89%,而在不同國家亦已推出…

    美國加州警方表示,最近汽車爆竊案嘅數字明顯大增,因為匪徒手上擁有一件「殺手級」武器——藍牙掃瞄器,只要喺你車旁邊掃一掃,就知你架車入面收埋咗啲乜嘢貴重電子產品,令匪徒能夠「快、狠、準」達成爆格任務,你話幾咁好用呢! 根據加州三藩市警方表示,汽車爆竊案件喺 2017 年明顯增加咗 24%,而嚟到 2019 年更係破盡過往紀錄。而加州警方口中所講嘅藍牙掃瞄器,其實只係一隻手機應用軟件,有免費同收費兩種選擇。不過小編摷過 App Store,就算免費版本,其實已經提供到足夠資訊,俾匪徒決定係咪出手。到底有乜嘢資訊會俾隻 app 掃到,首先就係藍牙訊號嘅強度,等匪徒大約估到件嘢到底放喺車廂邊個位置,其次就係通過對比藍牙產品資料庫內嘅「電子指紋」,隻 app 仲可以顯示埋車入面嘅電子產品型號,甚至有埋相你睇。有咗呢張咁齊全嘅 catalogue,匪徒就可以慢慢揀,避免敲爆車窗後只偷到一啲廉價嘅平板電腦、手機、notebook,大大提升每次爆格嘅效率同價值啦。 由於呢啲藍牙掃瞄 app 可以隨便喺 iOS App Store…