資訊保安 【疫情陷阱】黑客偽冒世衛以電郵騙取個人資料 by Catabell Lee on 12 二月, 2020 資訊保安 phishing Sophos share 騙徒手法層出不窮,一場武漢肺炎令人心惶惶疏於防範,以防疫之名的網絡陷阱亦比比皆是。除訛稱有防疫產品出售最後捲錢而逃的假網 read more
企業趨勢資訊保安 疑偷 Bitcoin 應對國際制裁 調查指北韓向南韓虛擬貨幣交易所發動網絡攻擊 by Dennis Ma on 15 九月, 2017 企業趨勢資訊保安 Bitcoin phishing share 北韓近期頻頻試射導彈讓社會擔心戰爭爆發,但網絡上的戰場或許早已展開。有網絡安全公司的調查指,北韓自今年五月開始攻擊南韓的虛擬貨幣交易所,很可能是要盜取 Bitcoin 等虛擬貨幣以應對國際社會制裁。 read more
企業趨勢 美國惡作劇者假冒銀行高層寄電子郵件,成功騙到高盛和花旗 CEO by Technews on 14 六月, 2017 企業趨勢 phishing share 必須經常面對大量金流的金融產業,向來被視為對資安最重視的一環,但最近華爾街一些大型銀行高層卻中了一個惡作劇電子郵件的騙局,這也連帶揭露出銀行業對網路資訊安全防備不足的問題。 read more
企業趨勢資訊保安 香港每 70 封就有 1 封電郵屬惡意 Symantec:exe 附件易起疑心已少用 by Dennis Ma on 8 五月, 2017 企業趨勢資訊保安 phishing ransomware symantec share 今日(8/5)有報導稱港珠澳大橋工程顧問公司奧雅納(Arup)的工地寫字樓有伺服器遭勒索軟件攻擊。事實上,不少勒索軟件都是靠惡意軟件傳播。有調查指出,香港於 2016 年每 70 封電郵就有 1 封包含惡意程式和連結,到底不法分子如何有甚麼手段使收件人容易「中伏」? read more
資訊保安 釣魚新招多人中伏 不法分子偽冒 Google Docs 獲取帳戶權限 by Dennis Ma on 4 五月, 2017 資訊保安 google google drive phishing phishing attack share 第三方程式存取 Google 帳戶前,都會詢問用戶獲取權限,但如果該程式是「Google Doc」又代表甚麼呢?很簡單,它就是偽冒正牌 Google Doc 、傳播釣魚郵件的惡意程式了。 read more
資訊保安 四分三惡意軟件藉釣魚攻擊散播 77% 勒索軟件集中於商業、政府等行業 by Dennis Ma on 3 五月, 2017 資訊保安 DDOS mirai phishing phishing attack ransomware share NTT Security 近日發佈了《2017 全球威脅情報報告》(2017 Global Threat Intelli read more
企業趨勢資訊保安 強調網絡安全的大公司也中伏! Facebook、Google 被釣魚郵件騙取 1 億美元 by Dennis Ma on 2 五月, 2017 企業趨勢資訊保安 facebook google phishing phishing attack share 釣魚攻擊很多時針對的不是專業的 IT 員工,而是銷售、人力資源等安全意識較低的部門,所以即使是著名的科技公司也有機會被釣魚電郵騙財。日前有報導稱,有不法分子冒充電腦零件供應商發電郵給 Facebook 和 Google,成功騙取 1 億美元。 read more
資訊保安 аррӏе.com 不是 apple.com! 瀏覽器處理非 ASCII 域名有漏洞釀釣魚風險 by Dennis Ma on 18 四月, 2017 資訊保安 phishing share 留意網址有沒有 HTTPS 是識析偽冒網站的簡單方法之一,不過現在沒這樣簡單了,因為有研究人員利用瀏覽器處理非 ASCII 字元域名的漏洞,示範如何建立一個冒充蘋果的釣魚網站,而且還加入了 SSL 憑證,不留神的話很易信以為真。 read more
資訊保安 有人賞識你的 GitHub 項目? 小心惡意電郵入侵電腦 by Dennis Ma on 31 三月, 2017 資訊保安 phishing share 如果你在 GitHub 有自己的項目,又碰巧收到別人的電郵,聲稱喜歡你的項目,邀請你加盟到他的公司,你會否感到高興?別發夢了,這其實是惡意電郵,只要打開附件惡意檔案就會入侵。 read more
資訊保安 病毒入侵當「老爺機」發作? Verizon 報告揭露「汽水機 DDoS」外的古怪案例 by Dennis Ma on 8 三月, 2017 資訊保安 DDOS Internet of Things iot phishing Verizon share 較早前 Unwire.pro 分享自動售買機對大學發動 DDoS 的事件,這其實是 Verizon 《數據失竊摘要》報告之中 16 個案例之一。日前他們分享了更多案例。其中一例顯示,有工程師把工業系統網速緩慢歸咎於「老爺機」,但原來系統已感染了惡意軟件。 read more