QR Code的使用愈來愈廣泛,特別是電子支付方面就經常用到,不過, QR Code 特性卻為罪犯大開方便之門,有調查更顯示有超過17%曾被QR Code帶到可疑網站,很易造成損失!
分類: 網絡安全
回到舊時 日本核能管制委員會限用電話或傳真聯繫
日本政府負責監管國內核能發電的機構原子力規管委員會,上星期在官網上表示暫時只接受電話或傳真查詢。原來該機構的伺服器受到網絡攻擊,癱瘓網上及電郵查詢系統,並非刻意復古……
【點解釋?】數據外洩事故減半 私隱曝光數量激增4倍
網絡安全公司Risk Based Security最新一份調查報告顯示,2020年首三季的數據外洩事故較去年同期減少51%,不過在網上曝光的私隱數量卻激增4倍,兩者有否衝突?原來只是定義問題。
【CyberSecMonth】百分百安全 隔離上網毋懼病毒入侵
何謂Browser Isolation技術?它是一種可讓用戶可以百分百使用瀏覽器上網的技術,用戶毋須擔心網站上寄生的病毒會入侵自己的電腦,更可以隨意點閱網頁上任何內容,真正做到自由上網!
英國 HALO 出錢出力 打造 200 青少年網絡安全大軍
網絡安全人材全球短缺,英國一項致力提振當地經濟及加快都市轉型的項目HALO,便宣布將於明年培訓200名16至24歲青少年加入網絡安全大軍,提供一年理論及實戰培訓,期間更有薪金資助,從多方面為網絡安全行業培養新力軍。
貪方便採用出廠密碼 過百自動灌溉系統停擺爆糧食危機
業界估計,全球每天都有過700萬部物聯網(IoT)裝置上線,但有受到網絡安全技術保護的卻寥寥可數,除了有機會被網絡罪犯入侵偷取個人私隱,還可引發更嚴重的問題,例如以色列安全公司Security Joes發現的問題,就可導致糧食短缺危機!
一人做事一人當? 中 Emotet 病毒連累親友
經釣魚電郵散播的惡意軟件Emotet又有新招,今次改以更新Microsoft Office中的Word文件編輯服務作為電郵標題,只要收件人打開文件檔,同時允許執行文件中的Macros或版面內容,Emotet就會自動下載至收件人的電腦內,並自行利用電郵系統發送釣魚電郵到其聯絡人清單,提升感染成功率,並會引入其他惡意軟件如Trickbot或QBot,盜取受害者更多個人私隱及帳戶登入資料。
21 款 Android games 暗藏廣告軟件緊急刪除
雖然Google特別成立Google Play Protect,又同網絡安全公司ESET、Lookout、Zimperium組成App Defense Alliance聯盟,加快搜出Play Store上的惡意手機應用軟件,但始終都難以完全過濾有害物質。網絡安全公司Avast最新又捉到21款藏有惡意廣告程式的遊戲軟件,一經安裝就會暗中將廣告引導至手機上播放,而且更不限於遊戲內的廣告欄,從中賺取廣告播放費。習慣用手機kill time的Android用家,如有下載以下app就要盡快清除喇!
電子產品採再造物料 Google 兌現環保承諾
購買科技電子產品,除了講求網絡安全性及功能,對支持環保的用家來說,最理想的產品當然要符合減碳要求。Google去年承諾最遲會於2022年,旗下產品都會採用循環再用物料。一年過去,Google部分產品已開始採用環保物料,包括智能手機Pixel 5、智能管家Nest Audio及網絡溫度計Nest Thermostat等,雖然並非整部設備都由循環再用物料構成,但至少也是個好開始。
美國總統大選釣魚攻擊 加碼騙取選民銀行資料
美國總統大選的選情進入白熱化,不少選民雖然已投票心儀的候選人,但仍無礙網絡罪犯藉選民資格製造恐慌,騙取美國市民的個人私隱資料。網絡安全公司KnowBe4及Proofpoint發現,犯罪集團由原先只騙取身份資料,擴展至騙取銀行帳戶資料,證明相關的釣魚電郵有不少人上當,令罪犯發動更進取的攻擊。
競選口號當密碼 專家聲稱成功登入川普Twitter帳戶
「You are fired」是美國總統Donald Trump在參與節目Apprentice時的決定性名言,如節目內參賽者失誤,便有可能被他剔除出局。現實中,Trump在保護自己多達8,733萬追隨者的Twitter帳戶上竟重犯錯誤,竟輕易被人猜中登入密碼,是否也應該對他說「You are fired」?
【現代版羅賓漢】網絡罪犯勒索企業 贖款高調轉贈慈善機機
一個勒索軟件(ransomware)網絡罪犯集團Darkside表示,為了創造更美好的世界,於是分別將價值一萬美元比特幣(Bitcoin)捐贈兩間慈善機構Children International及The Water Project,認為將由企業勒索得來的贖款捐贈慈善機構是公平行為,不過慈善團體又點可以接受?
【CyberSecMonth專題】堅守帳戶持有權 全賴 2FA 、 MFA 把關
常說登入帳戶時除了用密碼,最好還要有雙重因素驗證(Two Factors Authentication, 2FA)或多重因素驗證(Multi-Factors Authentication, MFA),到底它們是什麼?簡單來說,驗證因素可分為三方面,分別為Something you know、Something you have及Something you are。
【CyberSecMonth專題】新網絡勒索一味靠嚇 毋須入侵都可成事
以往提到針對企業營運的網絡勒索攻擊,主要是靠受害企業的員工誤開勒索軟件(Ransomware),鎖死電腦或內裏檔案,網絡罪犯便以提供破解方法逼使對方交贖款。不過,新的勒索攻擊已毋須在企業內部發動,一封電郵再加一次恫嚇演習,同樣有機會成功。
英國航空私隱外洩罰款 疫情關係激減9成
英國航空公司於2018年8月被網絡犯罪集團Magecart入侵,偷去約42萬乘客個人資料,被竊內容包括姓名、地址、信用卡號碼等。上星期英國信息專員辦公室(ICO)終於就這次外洩事件作出判決,英國航空被判罰2,000萬英磅,成為史上被ICO罰款最高的機構,但已被去年預算的2.8億罰款大減9成……