釣魚攻擊又再進化,以往黑客主要透過電郵去引誘目標人物中招,但最近有調查報告便發現,不少黑客轉而經職場社交平台 LinkedIn 尋找目標攻擊,將這個專業人士建立人脈的平台,轉化為發動精密攻擊的溫床。 想知最新科技新聞?立即免費訂閱! 釣魚防禦工具未涵蓋個人社交平台 報告指出,現時已有高達 34% 的釣魚攻擊發生在電郵以外的渠道,如社交媒體、搜尋引擎及即時通訊應用程式,當中 LinkedIn 更成為黑客發動魚叉式釣魚攻擊(spear-phishing)的首選,對企業高層及敏感行業構成前所未有的威脅。 根據最新的網絡安全報告,針對企業高層特別是金融服務業和科技業主管的 LinkedIn 釣魚活動正變得日益猖獗。原因之一是由於業界大多數的釣魚防禦都是應用於電郵安全工具,而且許多企業管理層亦會質疑為何要顧及屬於個人應用的社交平台如 LinkedIn 等,但實際上這些平台已被員工廣泛應用,而且他們會在帳戶內透露大量個人訊息及與其在企業內的崗位,為黑客提供大量釣魚詐騙的資訊及素材。 透過詐騙員工及入侵其設備,黑客更有可能竊取如 Microsoft 或 Google Workspace…
Browsing: 社交平台
Facebook 用家在 app 內見到版面彈出更新 Facebook Messenger 的廣告,指可享用不少新功能,例如有哪位用家曾看過你的 posts 或 profile,對某些用家來說可能相當吸引。不過,原來廣告有可能是假,更隨時會被奪去 Facebook 帳戶。有無搞錯?無呀,因為虛假廣告連 Facebook 本身都無辦法完全攔截呀! 網絡安全公司 Group-IB 的 Digital Risk Protection…
絕大部分人都會用社交平台,所以有時企業喺請人前,都會去求職者嘅帳戶,去了解多啲對方平時嘅行為,再決定係咪聘用。為咗應對呢啲招數,有人會開個假account,但間唔中都要出吓嘢;亦有人會為社交平台大清洗,去打造一個假嘅自己,不過其中港人比較熱愛嘅Facebook,喺刪除舊Posts嗰陣要逐條搞,如果要刪除好舊嘅Posts就更加嘥時間去scroll落底,一個唔好彩㩒錯掣,隨時仲要重新再scroll過添!有時真係成個account刪除仲簡單。 為咗方便用家清洗舊Posts,Facebook新推出 Manage Activity 功能,只要喺個人版面度揀「活動記錄(Activity Log)」,就可以搵到「管理動態(Manage Activity)」選項,之後一次過點選晒所有要處理嘅Posts,跟手就可以決定要封存(archive)定係刪除(delete)佢哋。封存會幫你收埋晒點選咗嘅Posts,日後仲搵得返,而刪除就會打包放晒入垃圾桶,喺30日冷靜期過去後都無救返出嚟,就會永遠消失㗎喇。最窩心嘅功能,係設有Filter俾大家搵返指定時間、用戶嘅Posts,唔使大家撥屏幕撥到手軟。 呢個管理功能暫時只係開放俾手機 app 使用,但 Facebook 方面就話網頁版亦會好快推出,如果有嘢要趕住清,就快啲去更新 Facebook 嘅手機 app 喇。 資料來源:https://bit.ly/2XWxQdn 相關文章:【詐騙風險升溫】1/3港人Facebook帳戶資料外洩
疫情下,全球有過億人在家工作。缺乏企業網絡保安的防護罩,黑客瘋狂出動獵食,Mac 用戶使用 Zoom 時視像鏡頭與咪更容易被黑客入侵就是例子。SiteLock 銷售總監 Logan Kipp 與 Alnormal Security 網絡保安策略副主席 Ken Liao 總結疫情下嘅新生活模式,得出以下六種漏洞與對策,值得大家開心 Share。 網購 網購燒錢本身已經係 WFH 模式下最易出事,但缺乏網絡保安意識嘅話,會有進一步嘅金錢損失。 *…
人哋用得你嘅服務,梗係相信你可以守護佢哋嘅私隱,點知上載嘅相可以喺網上任睇,全無私隱可言,咁仲唔係虛假宣傳?Online Buddies 就係因為咁而被告喇。 網絡安全公司嘅研究員經常會進行一啲網上調查,分析一啲應用服務供應商提供嘅服務有無漏洞存在,因為服務供應商未必有足夠人手去監測自己嘅伺服器有無問題,所以當研究員發現到漏洞所在,就會第一時間通知對方修補,而喺漏洞修補後或對方過咗一段時間都無反應,先至公開漏洞等對方正視。一般嚟講,服務供應商都會即刻解決問題,以免影響用家嘅信心,或被黑客入侵造成更大嘅損失。 Online Buddies、Jack’d 共用儲存平台 除咗以上兩項風險,服務供應商仲有可能被執法機關起訴。美國紐約一個專門提供同性戀交友平台應用服務嘅公司 Online Buddies,喺上星期五就俾紐約州總檢察長 Letitia James 檢控,指出被告公司早年收購嘅 Jack’d 手機約會應用軟件存有誤導成分,令用戶相信其上載嘅相片有足夠私隱保護,可以防止被授權以外嘅人睇到,但被告一方卻對漏洞視而不見,收到報告一年都無修補漏洞,令用戶嘅個人私隱蒙受損失,結果判處罰款 24 萬美元,同時勒令 Online Buddies 要持續改善網絡安全程度。…