變種新冠病毒 Omicron 一出,全球抗疫形勢即刻變得緊張,事關專家話呢隻變種病毒嘅傳染力大升呢,而且亦唔知道已接種嘅疫苗對佢有無效,雖然未必每個人都會擔心新病毒會社區大爆發,但就肯定會關注會唔會令到自己出唔到街。網絡罪犯睇準呢個機會,秒速改用 Omicron釣魚電郵以提升詐騙成功率。
分類: 網絡安全
德國下月立新例 完善監察網速制度保障消費者權益
喺嚟緊嘅 12 月,德國政府將立例要求完善客戶與網絡供應商嘅平等關係,新例內容係必須讓客戶可以測試上網速度,如實際表現同網絡供應商承諾提供嘅速度有 10% 差距,客戶就可以獲得月費折扣優惠😃!至於點解要立呢條例呢?係因為德國消費者維護機構經測試後發現,有一半以上消費者都未能獲得合約承諾嘅上網速度,所以先有必要立法保護消費者。
黑客用投訴信施壓易中招 學old seafood淡定應對擋入侵
好多人話香港係投訴之都,不過投訴大文化其實全世界都有發生,而網絡犯罪分子亦識得利用投訴信去向目標人士施壓,喺釣魚電郵內加入一啲「Magic Words」,令對方乖乖打開電郵內嘅惡意檔案或可疑連結,從而入侵對方電郵或騙取企業帳戶登入資料,而根據網絡安全公司 Sophos 嘅 Naked Security team 統計所得,員工嘅年資愈淺,愈容易中招,俗稱old seafood 嘅資深員工反而無咁易出事。
Free rider偷用運算資源挖礦 五成雲端虛擬機安全設定唔合格
Free rider有幾討厭?相信大家睇過上星期網上瘋傳果段兩個大學生互毆嘅片都一清二楚。其實喺網絡攻擊上亦有類似現象,佢哋就係挖礦程式(crypto-mining)喇!發動攻擊嘅黑客,旨在暗中借用受害者嘅電腦資源嚟挖礦,電費就人哋出,錢就自己袋,你話受害者點會唔想打救佢哋先。之前相關攻擊已被發現存在喺 Docket Hub 或連線遊戲入面,可以話係防不勝防。
低級魔術勒索WordPress網主無人中招超失敗
唔少人都會用 WordPress 嚟架設網站,其中一個原因係 plug-in 選擇夠多。網絡安全公司 Sucuri 研究員最近就發現,約 300 個 WordPress 網站被黑客借助 Directorist 外掛程式,將網站內容隱藏得一乾二淨,勒索WordPress 網站管理員交 0.1 個 Bitcoin 作為解鎖贖金。不過,研究員話所謂嘅加密網站內容只係假象嚟,其實黑客只係將網站內容變走,只要管理員保持冷靜小心調查,就可以揭穿呢種低級魔術。
神秘AirTag匿藏車身 美女用戶拒單身外出
Apple AirTag 喺今年 4 月推出以嚟,都已經出現好多成功搵返失物個案,小編之前亦分享過一個尋找電動滑板車嘅故事。不過,今次就要講嘅係佢嘅邪惡用途,亦係一開始外界最擔心嘅 use case。一個居住喺美國 Jonesboro 嘅女用戶,有日揸緊車去買聖誕樹之際,佢部 iPhone 突然彈出通知,指有一個 AirTag匿藏喺佢附近兼跟隨住佢移動;最驚嚇嘅係呢名女事主根本無 AirTag,甚至連 AirTag 都未聽過,好明顯佢係俾人跟蹤緊!雖然佢已經將 AirTag 交咗俾警方,現階段仲未搵到幕後黑手,但就已經令佢非常擔心,仲話暫時都唔敢單獨外出。
過百萬用戶伏已中 Huawei AppGallery 190款apps藏木馬程式
Huawei(華為)專門提供 Androidapp 嘅平台 AppGallery 被發現藏有超過190 款惡意應用軟件,俄羅斯網絡安全服務供應商Dr.Web 指出,呢啲帶有 Cynos木馬程式嘅軟件合共被下載超過 930萬次,估計數以百萬計用戶嘅手機資料已被盜竊。雖然喺 Dr.Web通知後 Huawei 已將佢哋全部下架,但已安裝嘅用戶仍然要自己親手刪除,完整惡意apps 清單可以喺呢度檢查。
貪平誤墮鳩嗚陷阱 受害者寧做金錢驢隸犯法洗黑錢
雖然近排國際刑警連環將 REvil、GandCrab 等勒索軟件集團成員緝捕歸案,相關消息搶盡全球目光,不過,勒索軟件針對嘅始終係企業,而對於尋常百姓嚟講,呢單「金錢驢隸」(Money Mules)嘅網絡騙案可能更應該要知。
勒索軟件反擊戰現曙光 多個犯案集團被破解解鎖有望
有留意網絡安全新聞,應該都知道勒索軟件(ransomware)喺近一兩年可以話係最令企業膽顫心驚嘅網絡攻擊之一,部分犯案集團例如 GandCrab、REvil、Darkside 等更非常囂張,大肆宣揚自己成功入侵多間國際大企業,贖金以億美元計,賺到盆滿砵滿之餘,亦吸引到更多人合作,為犯案集團提供入侵途徑,成功後就可以分到鉅額贖金。要向勒索軟件反擊 ,殊不容易。
網絡安全從業員超搶手 留人秘訣靠呢6招!
網絡攻擊愈來愈嚴重,為咗減低被攻擊風險,唔少企業都會爭住請人。 細公司無資源? 咁咪幫襯網絡安全託管服務供應商(MSSP)囉,所以而家呢類服務嘅供應量大增,背後咪又係要網絡安全專才? 就喺咁嘅情況之下,網絡安全從業員近年被睇高一線,只要真係識得落手落腳做,或考到一啲 CISSP 之類嘅國際認證資格,都唔使擔心會無人請,所以業內職位流轉率高、人手亦非常短缺,難得請到個幫得手嘅人返嚟,要點先可以留住佢個心? 不妨參考以下 留人秘訣 ,雖然礙於各種原因,企業管理者未必樣樣都 offer 到,但起碼知道啲人跳槽嘅原因先丫。
安全專家放棄揚名機會 低調拯救勒索軟件受害企業
勒索軟件喺近兩年成為網絡罪犯至愛,令大家
硬體安全金鑰免費送 高風險Google用戶限定
Google 最新宣布,公司將會為 10,000 多個「高風險」人士,免費提供自家硬體安全金鑰(Hardware Security Key)Google Titan,提升佢哋嘅帳戶安全性。發言人話呢萬幾人正受到其他由國家支援嘅黑客組織高度關注,例如俄羅斯黑客組織 Fancy Bear。Google 方面指出,高風險人士包括記者、維權組織、政府官員,以及為國家安全效力嘅機構,咁都好容易理解嘅。
【預約拘捕】荷蘭警方發信DDoS罪犯 再犯即拉上法庭
要令犯錯嘅人知驚,唔一定要又拉又鎖。荷蘭警方最近向 29 個使用過 DDoS-as-a-Service 嘅市民發出最後通牒,指已經掌握咗佢哋嘅犯罪證據,一旦再犯,就會上門拘捕,有可能令佢哋留下案底。 信中特別強調會沒收呢批 DDoS罪犯嘅電腦或手提電腦,唔通呢樣先係科技宅嘅 pain point?
新法對付勒索軟件 企業交贖金要自爆
有美國議員提交新法案,限制受到勒索軟件集團攻擊嘅企業,必須喺交咗贖金後 48 小時內向美國國土安全部披露詳細資料,包括交咗幾多贖金、用邊種貨幣或加密貨幣,以及發動攻擊嘅勒索軟件集團資料。係繼澳洲後另一政府為對付勒索軟件贖金問題訂立法案。
修改WhatsApp設定 阻止非法add group
WhatsApp 時不時會俾人加咗入炒股或其他莫名其妙嘅群組? 其實係可以喺 WhatsApp設定入面做少少改動, 阻擋呢啲不請自來嘅邀請。 雖然有部分替代 app 擁有相同功能, 但如被 Facebook 發現, 便有可能被停止帳戶。