更多

    社會工程穿透多重保護    
    Twitter 發表報告解釋名人帳號騎劫事件

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Check Point 發表 2021 網絡安全預測    預言冒充疫苗的釣魚活動湧現

    網絡安全解決方案供應商 Check Point 日前發表 2021 網絡安全預測。面對全球疫情反彈的狀況, Check Point 列出 5 種未來需要面對的網絡安全威脅,他們敦促世界各地組織應該做好準備面對不斷演變的網絡攻擊,以應對專家稱之為「下一個常態( Next Normal )」的新階段。

    Microsoft 明年一月出新機    Surface Pro 8 及 Surface Laptop 4 諜照流出

    Microsoft 兩款預計在明年 1 月中推出的新筆記簿電腦 Surface Pro 8 和 Surface Laptop 4 的照片被流出。據知這批照片是來自韓國的安全審查文件,顯示這兩款後繼機的外型不會有重大改變。

    PlayStation 官方發文指 PS5 開賣成績超越 PS4    香港再開訂 THE CLUB 存貨 38 秒被瞬殺

    PlayStation 官方日前在 Twitter 發表推文,感謝遊戲迷支持,令 PS5 的開賣成績成為該公司歷來最盛大的遊戲機開賣,意味 PlayStation 5 的開賣成績已經超越 PS4 。而香港今早再次接售預訂,其中 THE CLUB 僅 38 秒就將發售份額全數售清。

    Twitter 於周末發表有關當地 15 日發生的騎劫名人帳戶、發放詐騙信息的事件報告,指出共有 130 個名人帳戶成為騙徒的入侵目標,當中有 45 個帳戶被騙徒重置密碼、登入帳戶,並且送出詐騙帖子。 Twitter 相信騙徒將會試圖出售部分用戶帳戶名稱。

    Twitter 於周末發表有關當地 15 日發生的騎劫名人帳戶、發放詐騙信息的事件報告。
    Twitter 於周末發表有關當地 15 日發生的騎劫名人帳戶、發放詐騙信息的事件報告。

    Twitter 又發現另外有 8 名非驗證用戶的帳號,被騙徒利用「你的 Twitter 資料」工具,下載帳戶的資料,包括所發帖子和私人訊息內容, Twitter 已經直接聯絡有關的受害者跟進。

    Twitter 早前已經表示,這次攻擊是攻擊者針對個別 Twitter 員工進行社會工程攻擊( Social Engineering ),取得了那些員工的權限。所謂「社會工程」,是指促意運用手段操縱人們進行某些行為,並洩露機密資料。今次攻擊者就成功控制小部分 Twitter 員工,並使用他們的認識登入 Twitter 內部系統,包括通過該公司的雙因素保護,利用 Twitter 公司內部的工具,來登入 130 個帳戶。至於攻擊者偷取了甚麼,目前仍在調查中。

    Twitter 在 15 日事件揭發後即時鎖定被騎劫的帳戶,取回控制權。同時為了防止攻擊者存取,也封鎖了內部系統。作為防止攻擊擴大的措施, Twitter 對很多帳戶功能如更改密碼及發帖加以限制。另外,又封鎖了一些最近更改過密碼的帳戶。直至報告發表時,大部分帳戶封鎖已經解除。

    Twitter 除了會與當局合作調查外,又會強化系統。針對社會工程攻擊,就會對全公司職員進行培訓。

    您會感興趣的內容

    相關文章