Browsing: Amazon

    網絡安全公司 KrebsOnSecurity 早前收到讀者報料,指收到一封非常高質素的釣魚電郵,黑客假借 PayPal 帳戶發出電郵,同時內附 PayPal 帳單,幸好收件者及早意識到是騙局,無依從指示安裝遙距支援軟件,否則就會拱手送上電腦控制權,後果不堪設想。 俗語說久病成醫,每日都收到大量釣魚電郵,按道理應該可以減低中招風險。不過,如果面對的是高質攻擊就好難講。對於一般人來說,分辨釣魚電郵的方法首先是憑感覺,例如根本沒有Amazon帳戶而又收到對方發來的電郵,代表欺詐成分愈高。其次是留意電郵內容,看看有沒有串錯字、文法不通,又或使用了低像素的公司標誌圖案。更進階的方法會查看發送地址及電郵憑證,如做齊以上步驟,應該已可過濾七至八成釣魚電郵。 而在 KrebsOnSecurity 這次接獲的舉報中,讀者面對著這封由 PayPal 發出的電郵,已經做齊上述各種安全檢查,甚至利用預覽功能檢查電郵內的連結,亦證實全部都指向P官網,就連電郵內聲稱要打開的帳單連結,亦是寄存在 PayPal 網站內。讀者於是先放心點擊連結查看帳單,而帳單內的圖片及格式亦要 PayPal 發出的沒有分別,似乎有一定可信性。由於帳戶內指收件人有一宗 600 美元交易有可疑成分,於是讀者便跟指示打至客戶服務中心。不過,接聽電話的人很快便要求這位讀者安裝遙距控制軟件,讓客服可更快協助他確認是可疑交易,幸好讀者安全意識夠高,當下便拒絕要求,再從官網登入帳戶檢查,結果發現根本沒有收到可疑交易通知,確認差點受騙。 不過,到底問題出在什麼地方?KrebsOnSecurity…

    人工智能(Artificial Intelligence,AI)和機器學習(Machine Learning,ML)的應用愈趨廣泛。以電子商貿起家的亞馬遜,旗下的雲端運算業務 Amazon Web Services(AWS)港台銷售總監翁宇強接受訪問時表示,AI 及機器學習科技革新了零售、金融等傳統行業,集團亦力拓相關業務,單是去年,集團已有超過 250 種 AI 及機器學習相關服務新推出市場。 翁宇強表示,集團提供的 AI 及機器學習服務,主要協助企業預測產品市場反應、精準營銷,以至整理非結構化數據(Unstructured Data)、偵測程式碼漏洞等。針對本身已有 AI 及數據專家的企業,集團亦提供不同機器學習工具,讓企業建立、訓練和部署機器學習模型,或者搜尋所需的演算法,藉以加快 AI 系統開發進度。 他續指,以電商起家的亞馬遜其實早於廿多年前已涉足 AI…

    一個正評,足以影響潛在買家對產品的信心,所以大型購物平台的賣家,不時強調在網絡上的產品評論來自真實用家回饋,以贏得潛在客仔的歡心,於是假評論針對這種心理應運而生。最近一個公開的數據庫揭示有超過 200,000 人參與購物平台 Amazon 的產品虛假評論騙局,參與者的姓名、電子郵件地址和 PayPal 詳細資料被公開。 不少賣家都希望能排除競爭對手,而獲得最大利益,得到最多得訂單,於是以對自家產品的虛假評論,來獲得在 Amazon 網上購物平台的優勢,包括收賣不同人,以金錢購買換取正評,或提供免費物品換取積極的回應。它們的運作方式和如何在亞馬遜的監視下保持變化,在對外開放的 ElasticSearch 數據庫中,披露了一些內部運作的原理。 安全研究人員透露,該公共及線上數據庫中,包含了 7GB 數據和 1,300 萬條記錄,而這些記錄似乎與大型虛假評論騙局有關。目前,該數據庫的擁有者為誰尚未清楚,但有迹象顯示,由於這些相關評論是以中文編寫,故消息洩露或源自中國。數據庫中包含約 200,000 至 250,000…

    係人都知,黑客嘅釣魚攻擊不嬲都會用時令嘢嚟做主題,引多啲人跌入陷阱,所以收到嘅釣魚攻擊嘅主題都會有季節性。而 Apple 由於長期有新產品推出,所以經常排喺被利用榜嘅首位。不過 Check Point 最新嘅 2020 年 Q2 被釣魚攻擊利用品牌排行榜,就發現 Apple 由上季第一位插水式跌到落第七位,得返 2% 使用率⋯⋯ 雖然係例牌調查報告,不過從中都有啲啟示,上一季報告入面,電郵只係最常見渠道嘅第三位,今季就升上第二位,同手機渠道換咗位。專家認為上季手機被利用得多,主要因為 COVID-19 改變咗大家嘅日常生活,喺無得返工嘅情況下多咗用手機上網;而隨住各國嘅禁足令解封,啲人開始返公司做嘢,經電郵發動攻擊嘅數量亦因而上升。 而喺十大被利用品牌方面,Apple 就由上季第一位跌落第七位,同 Netflix…

    最新消息,暗網上有釣魚工具套件收藏家,一次過將成批釣魚工具拎出嚟賣,計落平均 25 美元就有一款,入面有齊晒偷 Amazon、OneDrive、Apple、Fackbook、Gmail 以及多間銀行等帳戶登入資料嘅專門工具,無論你係 hacker 又好,網絡安全研究員都好,呢個 collections 應該都幾吸引。 呢個總容量高達 3.3GB 嘅釣魚套件 collections,老實講並唔係全部都由販售嘅黑客自己寫出嚟,根據同黑客接觸過嘅 Bank Security 網絡安全專家所講,當中有 9 成係利用惡意程式碼搜尋工具搵出嚟。專家話有咗呢個 collections,已可以向排名頭 500…

    唔少人都有用過語音助手,例如 iOS 嘅 Siri,又或唔同品牌嘅智能喇叭,而相信絕大部分人都有相信經歷,就係語音助手會失驚無神跳出嚟,有時仲會自動解答一啲你無問過嘅問題,認真令人費解。有美國大學就做咗一個為期半年嘅測試,了解一下呢啲智能語音助理嘅聽力障礙到底有幾嚴重,同埋會偷錄幾耐用家嘅對話,發現有語音助理一日可以誤啟 19 次,最長仲會偷錄 43 秒音效添! 今次呢個測試係由美國東北大學學者主導,首先佢哋搵嚟五部智能喇叭,包括 Google Home Mini、Apple HomePod、Harman Kardon Invoke by Microsoft、第二同三代 2 Amazon Echo…

    自從Amazon 話事人Jeff Bezos手機被黑客入侵一事被公開,大家都想知呢位網購大亨嘅手機保安咁嚴密,點解都會出事?上星期聯合國終於出咗調查報告,交代事件來龍去脈,先知原來件事唔係咁簡單! 報告話原來 Bezos 係收到沙地阿拉伯王儲穆罕默德(Mohammed bin Salman)喺 WhatsApp 傳嚟嘅一條片出事,因為就喺收到呢條片之後幾個鐘,Bezos 部 iPhone 就開始有大量不明資料傳送嘅動作,估計係黑客偷緊手機資料。大家可能會問,點解王儲好地地要搞Bezos呢? 咁就要回一下帶,話說 Bezos 部手機係 2018 年 5 月…

    我想買 Google Home 好耐,你諗下喺屋企嗌聲「OK Google」,佢就自動幫你做嘢,幾咁智能幾咁型!可惜佢一直冇喺香港出行貨,後來有朋友買咗水貨,先發現原來好多功能香港都用唔到,聽完之後就打消咗買佢嘅念頭,跟手睇埋呢單新聞,就更加唔敢買住! 話說日本電氣通訊大學同美國密芝根大學嘅幾位教授,最近公布咗新嘅研究結果,發現好似 Google Home 同埋 Amazon Alexa 呢類用語音操控嘅智能家居裝置,竟然存在極大保安漏洞,就係如果透過儀器將激光光束轉為電子訊號,然後射向呢類裝置嘅收音咪,就可以令支咪以為接收緊聲音;只要不停改變激光嘅強度,就會變到好似打緊摩斯密碼咁,發出語音指令,成功遙距控制部裝置執行指令。https://www.youtube.com/embed/EtzP-mCwNAs?wmode=transparent&rel=0&feature=oembed 大家最關心嘅,就梗係要隔幾遠先有效啦。研究團隊試過將 Google Home 裝置放喺窗邊,然後喺相隔約 230 呎外嘅大廈內,用激光發出「OK Google, open the garage door」指令,結果真係令 Google…

    驚住仔女、年長父母、寵物走失,所以買個 GPS 追蹤器俾佢哋,原意係好,但如果罪犯都睇到佢哋嘅位置,係咪仲唔安樂? 網絡安全軟件公司 Avast 研究員 Martin Hron 發現,估計喺 Amazon 上發售、價錢介乎港幣 200 至 400 蚊嘅 GPS 追蹤器材當中,有大約 60 萬部存在安全漏洞,可以俾罪犯掌握佩戴者嘅即時位置、暗中啟動收音咪,甚至篡改衛星定位位置,令用家誤以為佩戴者喺「安全」地方活動。 Martin 特別指出一系列由 Shenzhen…