全球各地 Instagram 用戶近日紛紛收到重設密碼電郵，隨即有網安公司發警告，指有約 1,750 萬筆帳戶資料疑似外洩，包括使用者名稱、電郵，甚至透過重設密碼功能試圖奪取帳號，引發一輪恐慌！及後 Meta 發聲明，稱已修復漏洞，否認系統遭入侵。 想知最新科技新聞？立即免費訂閱！ 近日大批 Instagram 用戶無主動操作下，收到來自 [email protected] 的「重設密碼」電郵，內容顯示有人嘗試更改帳戶密碼，並附連結要求驗證。用戶來自美國、歐洲、亞洲等地，部分用戶更連續收到多封電郵。 不少 Instagram 用戶都收到重設密碼電郵，遍布世界各地，引起恐慌。 擾攘數天後，網安公司 Malwarebytes 於 1…

近年社交平台假帳戶問題日趨嚴重，有 Instagram 用家更被騙徒複製帳戶的相同片，然後開設假帳戶進行詐騙，不過即使真用家向 Instagram 舉報，竟然都不受理，甚至有可能被騙徒反舉報而令帳戶被鎖。點解官方對假帳戶會無反應？外界就猜測可能同錢有關！ 想知最新科技新聞？立即免費訂閱！ 官方先利用 AI 系統處理投訴 如果有用 Facebook、Instagram 等社交平台而又有作出比較嚴格的私隱設定，相信每日都有可能會收到添加朋友或關注請求，只要稍為查閱對方的帳戶內容，多數會發現內容千篇一律，大多是在張貼個人日常生活照之餘，再加插一些名牌錶、袋或豪華酒店套房的相，不過，到底這個人是否實際存在或真是使用這個姓名？相信大家都心裡有數。實際上，不少騙徒都會盜用其他人在社交平台發布的相及影片，然後開設假帳戶以假身分進行詐騙，出來的感覺會較真實，不用擔心 AI 生成出有瑕疵的相片，而且只要真用家經常發表新內容，騙徒就有源源不絕的新材料，認真慳水慳力。 騙徒有時更會盜用知名用家的相片使用，似乎不太擔心會被真用家發現。有專家便指出，騙徒原來都有出力減少被真用家發現，例如當他們獲真用家授權關注，可以看到真用家發表的內容後，騙徒便會第一時間單方面封鎖真用家，令對方無法讀取到自己帳戶的內容，減少發現自己相片被盜用作詐騙的可能性。 另一方面，有知名 Instagram 用家又指出，即使向官方作出投訴，但亦沒有任何幫助，因為官方首先會仰賴 AI 系統處理投訴，而絕大部分情況是會駁回真實用家的舉報，即使有傳媒測試再作出上訴，背後可能再次交由…

Facebook 及 Instagram 的名人帳戶後方都有一個小藍剔，認證其具知名度，並擁有社會影響力的名人，藍剔帳戶是名人本尊正使用的代表，這個小小的藍剔讓人趨之若鶩。但最近有一個新的 Instagram 網絡釣魚活動，被發現試圖以提供藍剔來欺騙該平台的用戶。 這個網絡釣魚活動被發現是以魚叉式電子郵件接觸收件人，聲稱 Instagram 已審查他們的帳戶，並認為他們有資格獲得藍剔徽章，並要求這些用戶立即填寫表格，並在 48 小時內領取他們的驗證徽章。即使該釣魚活動隱約有欺詐味道，但黑客決定「相信」這些 Instagram 用戶在面臨獲的藍剔的機會，會因而粗心地墮入陷阱上當。 以 AI 驅動的電子郵件安全服務 Vade 的威脅分析師，發現了相關的攻擊活動，報告提到第一批向目標發送消息的電郵，在 7 月…

與 Facebook 不同，Instagram 較受青少年用家歡迎，因此不少性罪犯都會利用該平台，私下接觸未成年用家。Facebook 為了保障這些用家，便交由人工智能技術去評估帳戶持有人的真實年齡，如發現是用家「扮後生」，便會阻止他們與青少年用家接觸。究竟如何執行？ 人工智能 (Artificial Intelligence) 的用途非常廣泛，它可以應用於工業、醫療、交通網絡、教育等範疇。而今次 Facebook 套用於 Instagram 的 AI 技術，便是為了防止青少年受到性侵，可說是非常特別的用途。近年不少性罪犯轉移使用社交平台或即時通訊的私訊功能，扮演成不同角色接觸青少年，混熟後便露出獠牙，或約青少年外出性侵，或取得青少年的私密相片勒索。有研究報告顯示，過去兩年超過七成的青少年性侵事故都是藉由Facebook、Messenger、Instagram、WhatsApp 或 Snapchat 等通訊工具作為起點，當中約 25% 性罪犯更是使用…

上月多個名人如 Bill Gates、Elon Musk 嘅 Twitter 帳戶被黑客入侵，於平台騙取 Bitcoin，成功騙取約11萬美元 Bitcoin。的而且確，奪取到原帳戶再向受害人身邊嘅親友落手，成功率會較高，但複製帳戶呢種極度簡單嘅方法，都會有人上釣。曾因利用社交工程（Social Engineering）手法進行詐騙而入獄，後來改邪歸正嘅網絡安全專家 Jake Moore 就親身示範，只須複製目標人物嘅帳戶，都可令對方嘅朋友信以為真，乖乖過數！ Jake 原本嘅 Instagram 帳戶有 1,611 個 posts，同時有…

喺上個月，獨立研究員 Laxman Muthiyah 發現 Instagram 嘅 2FA（Two Factor Authentication） 驗證漏洞，只需 10 分鐘時間就可以將一個 Instagram 帳戶搶到手，舉報後 Facebook 俾咗 3 萬美元獎金答謝佢嘅貢獻。事隔一個月，Laxman 又再發現 Instagram…

為咗減少用家帳戶被盜取嘅風險，好多網站或應用程式例如 Facebook、Instagram 都採用咗雙重驗證（Two Factor Authentication, 2FA），用家除咗要輸入登入帳戶名稱、密碼之外，仲需要提供額外嘅驗證碼，例如通過 SMS 將一次性驗證碼發送俾用家，又或好似匯豐等網上理財一樣，要輸入保安編碼器提供嘅登入編碼。視乎所登入帳戶嘅重要性，用家未必每次都需要用到 2FA 嚟登入，例如當網站或應用程式偵測到用家使用另一部裝置登入，又或用家要求重設密碼，先至會觸發 2FA 運作。 暴力破解2FA驗證 Facebook 旗下嘅 Instagram 本身亦設有 2FA 驗證基制，當用家要求重設密碼，Instagram 就會將…

今時今日每個人幾乎都有一部智能手機跟身，如果這部流動設備變成全天候監視器，都幾得人驚。網絡安全機構 iVerify 近日就揭露一款名為 ZeroDayRAT 的新型商業間諜軟件工具包，可以讓黑客針對 Android 及 iOS 裝置發動攻擊，具備實時鏡頭監控、鍵盤記錄及竊取加密貨幣等功能。專家指這類高階攻擊工具以往只有國家級黑客組織才會使用，但如今竟在 Telegram 上公開販售，對一般市民的私隱安全構成前所未有的威脅。 想知最新科技新聞？立即免費訂閱！ ZeroDayRAT 最早在今年 2 月 2 日被發現，專家指它是一套完整的「流動設備入侵工具包」，這套工具的營運模式相當商業化，買家會獲得一個自行託管的控制面板及一個惡意程式生成器。黑客只需架設伺服器，配置介面設定，便能利用生成器製造出特製的惡意負載，之後只須透過各種手段例如發送釣魚連結、偽冒銀行或服務商的詐騙短訊，又或利用社交工程手段誘騙目標下載，便能將惡意程式植入受害者的手機。 一旦受害者不慎安裝了 ZeroDayRAT，黑客的控制面板上便會詳細列出流動設備的所有資訊，包括型號、作業系統版本、所在國家、電訊商資料等，軟件還能記錄受害者的應用程式使用習慣，例如使用…

一項最新研究顯示，資訊竊取程式在全球迅速蔓延，相關惡意軟件紀錄已接近 5 億筆，反映此類攻擊正成為日常網絡生活的一大隱憂。調查指出，受威脅最高的三大族群為「生活型」一般網民、遊戲玩家及 IT 專業人員，其中近 99% 受害者為日常使用 Windows 的用戶，顯示攻擊者正瞄準主流系統與日常上網行為。 研究團隊分析了資訊竊取程式紀錄最常出現的一萬個網域後發現，風險最高的三類用戶，分別為習慣使用各類線上服務的一般「生活型」網絡使用者、經常接觸遊戲平台與相關資源的遊戲玩家，以及擁有系統與開發權限的 IT 專業人員。 想知最新科技新聞？立即免費訂閱！ 在該近 5 億筆紀錄中，約 99% 受害者使用 Windows 系統，反映攻擊者持續利用其龐大用戶基數與應用生態，針對瀏覽器及常用軟件發動攻擊。…

農曆新年將至，市民搜尋節日優惠的同時，遭詐騙或網絡攻擊的風險大大提升。Gen 旗下消費者網絡安全品牌 Norton 宣布，將其 AI 驅動詐騙防護功能，擴展至香港市場，並適用於所有 Norton 360 及 Norton 行動裝置方案，助港人抵擋網頁、電郵、短訊、影片及電話詐騙。 想知最新科技新聞？立即免費訂閱！ 根據 Gen 最近《網絡威脅報告》數據顯示，虛假網店在節日期間猖獗。2025 年第四季，Norton 總共攔截逾 4,500 萬宗相關攻擊，佔全年攔截量一半以上，較 2024…