Search Results: Youtube (73)

    近來全城熱玩 AI 聊天機械人,同一時間,黑客亦積極利用 AI 工具生成破解軟件教學影片,然後將影片上載至盜用的人氣 YouTube 帳戶,誘導網民下載及安裝資料盜竊惡意軟件如 Raccoon、RedLine 和 Vidar 等。數字顯示每小時都有 5 至 10 條新影片上載,可見用 AI 生成認真方便又快捷。 想知最新科技新聞?立即免費訂閱 ! 隨著OpenAI推出…

    俄羅斯防毒軟件公司 Kaspersky 警告,一個擁有 18 萬訂戶的香港 YouTube 頻道,正被利用推廣一個內含惡意功能的 Tor 瀏覽器,一旦用家跟著連結下載及安裝,除了會將輸入的帳戶資料及密碼上傳給黑客,還會進一步引入監控軟件,令使用 Tor 瀏覽器隱藏身份上網的意義全失! Tor 的全寫為 The Orion Router,又稱為洋葱網絡,是美國海軍研究所於上世紀 90 年代開發出來,用於令美國軍方及情報人員可在網絡上匿名通訊,其後在 2006 年交由…

    Kaspersky 網絡安全專家發現新的網絡攻擊手法,它主要通過在受害者的 YouTube 頻道上載遊戲推廣短片,引誘對方的粉絲下載多合一功能惡意檔案。有別於其他同類型攻擊,這款全新惡意軟件有自動擴散能力,相信 YouTube 將會愈來愈多這類假宣傳片出現。 防毒軟件公司 Kaspersky 最新捕捉到一種全新的惡意攻擊手法,它的攻擊流程可以分為兩部分。專家指黑客第一步會攻擊 YouTuber,暗中取得其帳戶後,便會借用受害者的身份在其頻道上傳短片,內容主要是推廣連線遊戲如 FIFA、Final Fantasy、Forza Horizon 等遊戲的破解版或作弊程式,引誘頻道的追隨者下載及安裝檔案。事實上,專家指這個檔案卻有如病毒雞尾酒,除了有最有人氣的資料盜竊軟件 RedLine,還有一個挖礦程式,暗中借受害者的電腦賺錢。而為了減少被察覺的風險,專家指黑客利用 Nirsoft NirCmd 工具,隱藏所有執行檔及涉及的彈出式視窗,而且亦不會在桌面或 Taskbar 上留下有任何存在證明。…

    YouTuber 要小心,Google 安全團隊指出一批專門提供黑客服務的網絡罪犯,早前經俄羅斯地下討論區的廣告被招聘,現時專門竊取 YouTuber 攻擊,視乎不同罪犯的專長,攻擊方法亦五花百門。被盜取的帳戶最高可以 4,000 美元出售,用作向訂閱頻道的人發放虛假訊息,例如高薪招聘人員或加密貨幣推銷。就算事後可取回帳戶,相信訂閱數量都會激減。 被 Google 安全團隊 Threat Analysis Group 識別到的慣犯非常多,當中使用的惡意軟件包括 ReaLine、Vidar、Predator The Thief、Nexus stealer、Raccon、Grand Stealer、Kantal 等等,這些惡意軟件一旦成功入侵目標人物的電腦設備,便可以竊取瀏覽器…

    愈來愈多人投身 YouTuber 行列,但有否想過,YouTuber 也可能成為黑客的網絡攻擊對象?近日本港便有 YouTuber 懷疑被黑客入侵帳戶,黑容除了利用其頻道進行直播,更將受害人數以百計嘔心瀝血製作的影片,一一變成不公開。受害人推斷,事件可能跟黑客盜取其 Session ID(工作階段識別碼)有關,但亦有網絡安全專家不明白,系統雙重驗證(Two-Factor Authentication, 2FA)為何未能發揮帳戶保護功效。 懷疑受到黑客攻擊的 YouTuber「希比」,在 YouTube 平台經營個人頻道「HEBEFACE」,經常製作及上傳影片,介紹港產片經典場景,頻道獲超過 6.3 萬人訂閱。希比接受本網訪問時表示,大約一星期之前,他收到粉絲通知,懷疑 HEBEFACE 頻道被入侵,他查看後發現,有人正利用 HEBEFACE 頻道進行以太坊相關的直播,「我於是馬上更改登入密碼,但之後對方仍然可以控制到我的帳戶,我更眼白白看著他將我的影片變成不公開。」希比表示,當時自己依然可以控制帳戶,包括將影片設定回公開,可見對方只入侵而沒有奪取其帳戶,情況相當特殊。…

    以前寫過一排 blog,見都有少少人睇就諗吓點樣搵錢,咁啱嗰陣時有 Google AdSense 呢個服務,喺網頁留個位俾 Google 就有廣告派俾你,有人 click 就會收到少少分紅;當時年少無知,諗住搵幾部電腦每日撳幾吓廣告,一個月落嚟都有唔錯嘅收入……結果只係做咗幾日就俾 Google 發現,仲停埋我個戶口,直到今時今日都無成功賺過 Google AdSense 嘅錢。 我當然係反面教材啦,但係好多守法守規嘅企業,的確係靠 Google AdSense 搵到一萬幾千,幫補營運開支,遇着瀏覽量比較高嘅網站,分分鐘仲搵到多啲錢添!不過,如果唔好彩俾Google停咗個戶口,相信都幾頭痕。估唔到咁樣都會俾人鍊住 spring pocket,早前就有人向網絡安全公司…

    日本知名出版、影像、網絡媒體角川集團(KADOKAWA),上月遭俄羅斯的黑客集團「Black Suit」入侵, Black Suit 聲稱已盜取 1.5 TB 資料,並威脅集團支付贖金。至日前網傳陸續有機密資料外流,其中有 VTuber 表示住址及電話都被公開。 想知最新科技新聞?立即免費訂閱! 角川集團伺服器受上月到大規模攻擊,導致旗下多個網站如 Niconico 影音平台、電子商城 ebten 癱瘓一個月仍未復原。俄羅斯黑客集團 Black Suit 承認盜取了角川 1.5…

    OpenAI 剛發表一個新計劃,不過這次並非有什麼新的服務,而是要強化公司旗下產品如 ChatGPT、DALL-E 的資訊準確性,因為今年全球共有 50 多個國家舉行總統大選,此舉有助打擊不法分子利用生成式 AI 去製作可用於誤導或阻止選民投票的訊息。實際上如何操作?一齊睇睇。 想知最新科技新聞?立即免費訂閱 ! 禁止製作冒充候選人的聊天機械人 2016 年美國總統大選,特朗普的勝出,令社會大眾開始察覺社交平台訊息的影響力,例如 Facebook 在事後就指控俄羅斯方面利用其平台,發表了 8 萬多條有影響投票意向的訊息,而且部分內容更屬不實資訊,因而每到大選之年,各界也會關注社交平台的影響力。來到今年,最關注的問題便是生成式 AI,而YouTube及 Meta 兩大平台,已表示會實施人工智能標籤政策,讓用家更容易發現圖像或影片的真實性,不過成效仍有待觀察。…

    網上詐騙個案越來越多,騙徒會用盡各種途徑例如刊登網上廣告、於社交平台貼文引誘受害者上當。英國政府為了打擊詐騙及虛假訊息,成功邀請多間 IT 龍頭公司簽署「網絡欺詐憲章」,合力打擊網絡騙徒,雖然未知成效,但都算是好消息。 想知最新科技新聞?立即免費訂閱 ! 這次由英國政府牽頭簽署的「網絡欺詐憲章」可說是全球首例,雖然憲章屬自願性簽署,沒有法例規限,但過往要同時獲得 Amazon、Google、Microsoft、eBay、Facebook、Instagram、LinkedIn、TikTok、X(Twitter)和 YouTube 等科技公司支持的案例就從未發生,相信跟這些機構意識到網絡詐騙日趨嚴重,難以單憑自家力量遏止有關。 對英國政府來說,欺詐個案約佔全國所有犯罪的 40%,而根據英國金融公司的數據顯示,近 80% 涉及資產轉帳的欺詐個案都源自社交媒體或虛假網站,可見英國政府打擊騙徒確是當務之急。 事實上,現時不少網上詐騙的起點都同上述公司有關,例如 Twitter 著名的加密貨幣買一送一騙局,黑客入侵名人如 Elon Musk 帳戶發放虛假課金資訊;又如 WhatsApp…

    由多個學術研究員組成的研究小組,在上年發現 Apple 旗下使用 A 及 M 系中央處理器的裝置存在安全漏洞,更成功證實可通過 Safari 瀏覽器獲取用家的敏感訊息。這個名為 iLeakage 的旁道攻擊(side-channel attack)由舉報至今,Apple 僅能為 macOS 推出修補檔,而 iOS 及 iPadOS 就依然要等。 想知最新科技新聞?立即免費訂閱…