暫時只得iPhone版的語音社交平台 Clubhouse app被hack ? 事緣130萬用戶的個人資料被放上網,當中包括用戶名ID、姓名、Twitter及Instagram連結等,不過Clubhouse方面就話相關資料可憑正常渠道讀取,所以同 Clubhouse被hack 無關,情況同LinkedIn用戶資料被放上網事件一樣。但兩件事加起來,對喜歡使用社交平台的用戶來說就是一大警號!
標籤: Social Engineering
LinkedIn出事 5 億用戶資料暗盤競投
繼Facebook 5億用戶資料外洩後,LinkedIn亦不執輸,同樣有5億用戶資料被放上暗網。不過 LinkedIn出事 的用戶數據包並非免費,黑客要求有意購買的客戶私訊出價,而且亦豪爽地放在200萬用戶樣本,俾2美元就睇得喇!
Facebook外洩 5.3億用戶資料 一個網站檢查有否受牽連
Facebook外洩 事件發生於2019年,但最近又被黑客放上暗網免費讓人下載,在5.3億個受影響帳戶中,香港用戶約佔293萬,而台灣則佔73萬。到底自己是否其中一個受害者?入去 HaveIBeenPwned 查一查就知。
網購安全 風險大增 罪犯熱烈分享破解3D Secure技術心得
為提高 網購安全 性,信用卡公司及銀行相繼加入3D Secure技術,即是確認付款前必須輸入由上述機構發出的一次性密碼(OTP),或通過手機專用程式的生物特徵(biometrics)驗證。雖然看似安全,但近來地下討論區就有不少網絡罪犯分享破解心得,方法之多簡直令人心寒!
【今期流行】偽造共同朋友死訊 詐騙Facebook帳戶密碼
小心新一輪Facebook帳戶密碼詐騙攻擊!網絡罪犯現正假扮Facebook發出電郵通知,指你的朋友在發文中標注了你,而貼文內容是「我們最好的朋友之一出了車禍。希望你安息」,將對朋友的關心作為誘餌,行為極度卑劣!不過這正是社交工程(social engineering)攻擊的常用手法,如果不想被罪犯利用,導致朋友被騙,大家就要守好自己的帳戶。
向可疑訊息說不 六親不認方可保親友平安
如果你突然從即時通訊軟件,收到一個發自你親友的連結訊息,並詢問你是否在影片內出現,你會否立即打開查看?可能你夠聰明不會打開連結,但又能否斷言你的親友不會打開?特別是當訊息發送自「可靠」的你時……這就是為何網絡罪犯的攻擊不會放過任何人的原因,因為即使你如何微不足道,都總有利用價值!
共享充電器危機 中國公安警告內藏木馬病毒
中國公安部門透過微信公眾號發出警告,叫市民要警惕身邊的共享充電器陷阱,因為如充電器內被植入木馬程序,一旦插入手機,就能盜取用戶的個人私隱訊息!可說是繼上月美國FBI呼籲市民提防「juice jacking」攻擊後,另一個由政府發出的公共USB充電警告。
隨便插入太危險 帶定USB安全套防入侵
上月美國FBI呼籲市民提防「juice jacking」攻擊,無論是公眾場所、酒店房間,就不要輕易使用提供的USB插槽及線材,因為有證據顯示犯罪份子會進行改裝,作為入侵智能手機的暗門。不想被惡意軟件入侵,就要帶備USB安全套傍身。
【 CyberSecMonth 專題】中小企特別受網絡罪犯關注?
早前Verizon發表2020 Data Breach Investigations Report,其中一項指出28%資料外洩事件與小企業有關。雖然比起去年數字已大幅下降15%,但數據仍然顯示出網絡罪犯不會放過任何機會,也不會因公司規模太小而不放在眼內。網絡罪犯之所以重視中小企,原因其實好簡單……