【手動傳】與時並進 黑客用 Omicron釣魚電郵呃英國市民

變種新冠病毒 Omicron 一出,全球抗疫形勢即刻變得緊張,事關專家話呢隻變種病毒嘅傳染力大升呢,而且亦唔知道已接種嘅疫苗對佢有無效,雖然未必每個人都會擔心新病毒會社區大爆發,但就肯定會關注會唔會令到自己出唔到街。網絡罪犯睇準呢個機會,秒速改用 Omicron釣魚電郵以提升詐騙成功率。

閱讀更多

德國下月立新例 完善監察網速制度保障消費者權益

喺嚟緊嘅 12 月,德國政府將立例要求完善客戶與網絡供應商嘅平等關係,新例內容係必須讓客戶可以測試上網速度,如實際表現同網絡供應商承諾提供嘅速度有 10% 差距,客戶就可以獲得月費折扣優惠😃!至於點解要立呢條例呢?係因為德國消費者維護機構經測試後發現,有一半以上消費者都未能獲得合約承諾嘅上網速度,所以先有必要立法保護消費者。

閱讀更多

黑客用投訴信施壓易中招 學old seafood淡定應對擋入侵

好多人話香港係投訴之都,不過投訴大文化其實全世界都有發生,而網絡犯罪分子亦識得利用投訴信去向目標人士施壓,喺釣魚電郵內加入一啲「Magic Words」,令對方乖乖打開電郵內嘅惡意檔案或可疑連結,從而入侵對方電郵或騙取企業帳戶登入資料,而根據網絡安全公司 Sophos 嘅 Naked Security team 統計所得,員工嘅年資愈淺,愈容易中招,俗稱old seafood 嘅資深員工反而無咁易出事。

閱讀更多

Free rider偷用運算資源挖礦 五成雲端虛擬機安全設定唔合格

Free rider有幾討厭?相信大家睇過上星期網上瘋傳果段兩個大學生互毆嘅片都一清二楚。其實喺網絡攻擊上亦有類似現象,佢哋就係挖礦程式(crypto-mining)喇!發動攻擊嘅黑客,旨在暗中借用受害者嘅電腦資源嚟挖礦,電費就人哋出,錢就自己袋,你話受害者點會唔想打救佢哋先。之前相關攻擊已被發現存在喺 Docket Hub 或連線遊戲入面,可以話係防不勝防。

閱讀更多

低級魔術勒索WordPress網主無人中招超失敗

唔少人都會用 WordPress 嚟架設網站,其中一個原因係 plug-in 選擇夠多。網絡安全公司 Sucuri 研究員最近就發現,約 300 個 WordPress 網站被黑客借助 Directorist 外掛程式,將網站內容隱藏得一乾二淨,勒索WordPress 網站管理員交 0.1 個 Bitcoin 作為解鎖贖金。不過,研究員話所謂嘅加密網站內容只係假象嚟,其實黑客只係將網站內容變走,只要管理員保持冷靜小心調查,就可以揭穿呢種低級魔術。

閱讀更多

神秘AirTag匿藏車身 美女用戶拒單身外出

Apple AirTag 喺今年 4 月推出以嚟,都已經出現好多成功搵返失物個案,小編之前亦分享過一個尋找電動滑板車嘅故事。不過,今次就要講嘅係佢嘅邪惡用途,亦係一開始外界最擔心嘅 use case。一個居住喺美國 Jonesboro 嘅女用戶,有日揸緊車去買聖誕樹之際,佢部 iPhone 突然彈出通知,指有一個 AirTag匿藏喺佢附近兼跟隨住佢移動;最驚嚇嘅係呢名女事主根本無 AirTag,甚至連 AirTag 都未聽過,好明顯佢係俾人跟蹤緊!雖然佢已經將 AirTag 交咗俾警方,現階段仲未搵到幕後黑手,但就已經令佢非常擔心,仲話暫時都唔敢單獨外出。

閱讀更多

過百萬用戶伏已中 Huawei AppGallery 190款apps藏木馬程式

Huawei(華為)專門提供 Androidapp 嘅平台 AppGallery 被發現藏有超過190 款惡意應用軟件,俄羅斯網絡安全服務供應商Dr.Web 指出,呢啲帶有 Cynos木馬程式嘅軟件合共被下載超過 930萬次,估計數以百萬計用戶嘅手機資料已被盜竊。雖然喺 Dr.Web通知後 Huawei 已將佢哋全部下架,但已安裝嘅用戶仍然要自己親手刪除,完整惡意apps 清單可以喺呢度檢查。

閱讀更多

勒索軟件反擊戰現曙光 多個犯案集團被破解解鎖有望

有留意網絡安全新聞,應該都知道勒索軟件(ransomware)喺近一兩年可以話係最令企業膽顫心驚嘅網絡攻擊之一,部分犯案集團例如 GandCrab、REvil、Darkside 等更非常囂張,大肆宣揚自己成功入侵多間國際大企業,贖金以億美元計,賺到盆滿砵滿之餘,亦吸引到更多人合作,為犯案集團提供入侵途徑,成功後就可以分到鉅額贖金。要向勒索軟件反擊 ,殊不容易。

閱讀更多

網絡安全從業員超搶手 留人秘訣靠呢6招!

網絡攻擊愈來愈嚴重,為咗減低被攻擊風險,唔少企業都會爭住請人。 細公司無資源? 咁咪幫襯網絡安全託管服務供應商(MSSP)囉,所以而家呢類服務嘅供應量大增,背後咪又係要網絡安全專才? 就喺咁嘅情況之下,網絡安全從業員近年被睇高一線,只要真係識得落手落腳做,或考到一啲 CISSP 之類嘅國際認證資格,都唔使擔心會無人請,所以業內職位流轉率高、人手亦非常短缺,難得請到個幫得手嘅人返嚟,要點先可以留住佢個心? 不妨參考以下 留人秘訣 ,雖然礙於各種原因,企業管理者未必樣樣都 offer 到,但起碼知道啲人跳槽嘅原因先丫。

閱讀更多

硬體安全金鑰免費送 高風險Google用戶限定

Google 最新宣布,公司將會為 10,000 多個「高風險」人士,免費提供自家硬體安全金鑰(Hardware Security Key)Google Titan,提升佢哋嘅帳戶安全性。發言人話呢萬幾人正受到其他由國家支援嘅黑客組織高度關注,例如俄羅斯黑客組織 Fancy Bear。Google 方面指出,高風險人士包括記者、維權組織、政府官員,以及為國家安全效力嘅機構,咁都好容易理解嘅。

閱讀更多

1 2 3 ... 25