更多

    疫症當前混水摸魚 報告指駭客利用疫情偽裝攻擊

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Telegram 測試用 Siri 來讀寫訊息

    在 iOS 13 , Apple 加入了一個朗讀訊息和以語音轉文字來回覆訊息的功能,名為「用 Siri 讀出訊息」。除了 Apple 自家出品的程式之外, Apple 還開放了這個 API 給第三方開發人員去使用。最近 Telegram 就開始測試使用這個功能,來幫助用戶更方便地聽取訊息和口頭回應。

    雙重驗證跟機走! Google Authenticator 更新加入匯出紀錄功能

    隨著駭客技術愈來愈高,單一密碼已經不足以防護帳戶,所以不少網絡服務已經提供多步驟驗證功能,而《 Google Authenticator 》手機程式就是當中較常用的軟件式驗證器。不過一直以來,這驗證器沒有提供轉移紀錄到新手機的功能,令到用戶更換手機時非常麻煩。如今 Google 終於覺醒,在新版本中加入匯出紀錄功能,以後換機可以輕鬆一點。

    Apple 發表仲未完? AppleCare 內部筆記洩露日期?!

    今年下半年, Apple 已經先後舉行了三次網上發表會,分別公布 iPad Air 4 、 Apple Watch Series 6 、 iPhone 12 和 Apple Silicon Mac 等一系列新產品,不過市場一直流傳 Apple 還打算在 12 月舉行一次產品發表。剛剛就有傳媒取得一份 AppleCare 的內部筆記,指出 Apple 可能會在美國時間下星期二( 12 月 8 日)有新產品推出。

    網絡保安公司 Check Point 發出警告,指駭客利用新型冠狀病毒疫情來掩飾他們的攻擊活動。
    據該公司發表的《 2020 年 1 月全球威脅指數》報告顯示,網絡犯罪分子利用疫情來進行惡意活動,在全球爆發了多宗與該病毒有關的垃圾郵件活動。報告以 Google Trends 有關新型冠狀病毒的搜尋趨勢線與同期社交網絡的討論作比對,發現隨著疫情受到關注,有關病毒及網絡犯罪活動討論也隨之增加。

    Google Trends 有關新冠肺炎的搜尋趨勢,與社交網絡上有關病毒和網絡犯罪活動討論有相似的增長趨勢。
    Google Trends 有關新冠肺炎的搜尋趨勢,與社交網絡上有關病毒和網絡犯罪活動討論有相似的增長趨勢。

    釣魚電郵以疫情信息誘騙受害者

    2020 年 1 月和 2 月份,規模最大、以新型冠狀病毒為主題的攻擊活動侵襲日本,犯罪分子在偽裝成由一家日本殘疾人福利服務供應商寄出的電郵附件中傳播 Emotet 惡意軟件。這些電子郵件看似在報導日本幾個城市的感染情況,從而誘使受害者打開檔案以獲取更多訊息。如果受害者打開檔案, Emotet 就會被下載到受害者的電腦上。
    Emotet 是一種能夠自我傳播的高級模塊化木馬。 Emotet 最初是一種銀行木馬,但最近被用作其他惡意軟件或惡意攻擊的傳播程式。它可以使用多種方法和規避技術確保持久性和逃避檢測。此外,它還可以通過包含惡意附件或超連結的網絡釣魚垃圾郵件進行傳播。

    大量新冠肺炎域名註冊混水摸魚

    隨著新冠肺炎爆發,與冠狀病毒有關的域名註冊也隨之增加,不少是混水摸魚的網站。
    隨著新冠肺炎爆發,與冠狀病毒有關的域名註冊也隨之增加,不少是混水摸魚的網站。

    除了惡意電郵活動外, Check Point 更發現大量新網站註冊了與新冠肺炎有關的域名,當中有許多域名可能會被用於網絡釣魚。這些網站會利用與病毒有關的討論誘騙受害者訪問網站,並連結到一些宣稱售賣口罩、疫苗和試劑的詐騙網站。例如一個剛在 2 月 11 日註冊、以俄羅斯為註冊地址的網站 vaccinecovid-19.com 的網站就宣稱可以以 19,000 盧布(約港幣 $2,316 )購買冠狀病毒試劑,不過仔細查看就會發現網站有很多可疑之處。
    一個註冊地址在俄羅斯的網站就宣稱可以購買到冠狀病毒檢測試劑
    一個註冊地址在俄羅斯的網站就宣稱可以購買到冠狀病毒檢測試劑

    保安公司教你防護釣魚四式

    那麼我們應該如何避免掉入惡意網站的圈套呢? Check Point 就有幾項建議:

    1. 確保產品訂購網站的真確性。有一種方法是,不要點擊電子郵件中的促銷超連結,而是從網上搜尋相應的商家,從搜尋結果頁面中點擊商家的超連結;
    2. 不要貪小便宜。比如新 iPhone 推出 2 折優惠或「僅需 150 美元即可獲得新型冠狀病毒獨家療法」通常是不可能的;
    3. 當心相似域名、電子郵件或網站中的拼寫錯誤,以及由不熟悉的電子郵件發件人寄來的電郵;
    4. 企業應該建立端到端的整體網絡架構,保護公司免受零日攻擊。

    您會感興趣的內容

    相關文章