Browsing: LinkedIn

    電郵安全公司劍達(香港)有限公司發表 2021 年第三季度的電郵威脅指數 Green Radar Email Threat Index。第三季指數顯示為 64.6 分(上季為 63 分),反映企業面臨的電郵威脅風險維持於高水平而且有所增加。根據分析,第三季最常見的電郵威脅包括網絡釣魚和商業電郵詐騙攻擊,風險級別水平為「高」,其中商業電郵詐騙攻擊在今季上升趨勢持續,情況不容忽視。 報告又發現,黑客多將釣魚鏈接嵌入電郵附件內以嘗試繞過偵測;而假網站愈見難以識別,已普遍利用 SSL 證書和 reCAPTCHA 以騙取信任,部分攻擊更特別針對本港企業。 Green Radar 發表…

    網絡私隱問題一直令人擔心,但若放在社交媒體的資料被錯誤利用,又該如何處理?早前求職社交平台 LinkedIn 有 88,000 名美國企業主的完整數據庫,被發布在黑客論壇中,逾 12 億項資料經數據抓獲曝光。就在針對 LinkedIn 的數據抓取事故被發現幾天後,一個黑客論壇出現證據,而這些資料正被整理和完善以識別特定目標,意味著或將有針對 LinkedIn 用戶的攻擊發生。 威脅者在 RaidForums 的地下市場,發布了含有 7 億份 LinkedIn 用戶文件的個人資料作兜售,因而揭發數據抓取事件。發現事件的 Privacy Sharks…

    後疫情時代下,數碼技能將與語言能力同等重要。人才的技能提升及重新學習將成為經濟復甦的重要因素。Microsoft 昨日發布消息稱,成功協助近 90,000 名本港人才學習數碼技能,同時訂立目標,於 2021 年內將積極協助全球 25 萬企業透過技能為本的模式,招聘合適的人才。在香港,是次計劃推出了一個專為本地空中服務員及機師工會而設的培訓項目,為受疫情影響的航空界從業員提供數碼技能培訓及學習資源,目標協助超過 5,000 名本地航空業人才獲得數碼技能認證,並改善就業。 另外,最近職業訓練局宣佈成為全港首間設立 Microsoft 認證中心的高等教育院校,進一步協助本地大專學生學習數碼技能並獲得相關專業認可。Microsoft 表示,會透過Career Coach 為教育機構提供統一的職業方案,透過結合AI為本的技能偵測工具,為高等教育學生提供個人化指導,協助學生尋找個人目標、興趣及技能,讓學生全面的個人檔案更能貼近求職市場的趨勢及需求。 此外,Microsoft 亦宣佈將延長免費的 LinkedIn Learning…

    朋友在通訊 App 分享連結時,若果有 Preview,感覺比一條普通連結實在,可以衡量登陸網頁的必要。不過看似窩心的 Feature,原來潛藏資安漏洞,隨時出賣用戶 IP,甚至破壞 End-to-End Encryption(E2EE)加密原則以及用戶對平台的信任。 網頁預覽顯示的初心,絕對方便用家,故大部分通訊 App 都備有此功能,像 Tiktok 與 WeChat 般不設預覽的 App 僅佔少數,向用戶提供預覽選擇的 Signal 與 Wire…

    近來釣魚攻擊愈玩愈刁鑽,斯洛伐克資安平台 ESET 最近公布嘅 In(ter)ception 行動報告書,就披露咗喺 2019 年 9 月至 12 月期間,一批歐洲及中東嘅航天軍事企業同時遭受攻擊,對象集中主管 Level。之所以能夠瞄準管理層出撃,因為黑客透過打工仔必備嘅 Linkedin 落手,用 Linkedin 內建通訊 DM 對象,直接播毒。根據 ESET 掌握嘅證據,推斷落手嘅組織係惡名昭彰嘅北韓人民勞動黨黑客集團…

    過咗農曆新年,又係打工仔求變嘅旺季。作為IT從業員,為咗提高被獵頭嘅機會,自然識得利用 LinkedIn 等職場社交平台去增加曝光率。不過有資安機構就警告,自從上年中開始,發現越來越多黑客利用呢個平台,誘騙求職者開啟惡意連結或附件,從而下載及安裝 More_Eggs 木馬程式喺對方嘅電腦入面,成功操縱受害人嘅電腦。 首先黑客會喺 LinkedIn 開一個虛假職業仲介公司帳號,然後誘騙目標人物建立關係;相隔一個星期,黑客就會發出一個載有招聘職位資料嘅電郵,要目標人物打開連結,進入預設嘅虛假網站,下載及開啟 Microsoft 文件檔或 Javascript。只要目標人物打開檔案或允許執行 Macros 指令,接住落嚟系統就會自動執行安裝木馬程式指令;另一個情況係電郵內會附有一個無法開啟嘅 PDF 檔案,誘騙目標人物打開旁邊嘅連結去虛假網站。 雖則話騙徒手法層出不窮,但今次呢條橋其實一啲都唔創新,中招嘅原因主要係出喺人心之上。奉勸各位準備搵工嘅人士,千祈唔好咁容易打開陌生人提供嘅連結,否則只會得不償失。 資料來源:https://bit.ly/2EaZbi0

    自 Facebook 被爆 5.33 億用戶數據洩漏,LinkedIn 亦被爆發生洩漏事故!一個據稱包含 5 億個 LinkedIn 個人資料數據存檔,在一個知名的黑客論壇上出售,該貼文的作者又洩漏了另外 200 萬條記錄,作為驗證的樣本。四個洩露的文件包含 LinkedIn 用戶的信息,包括其全名、電郵地址、電話號碼、工作場所等。CyberNews 提供檢查網站(https://cybernews.com/personal-data-leak-check/),讓用戶可檢查有否中招。 在該黑客論壇上,用戶可用大約值 2 美元的論壇積分,查看洩漏的樣本,但黑客似乎正在以拍賣形式處理逾 5 億名用戶的數據庫,並將價格定位為至少…