發明雙重勒索的勒索軟件開發集團Maze Group,上星期宣布即時停止服務,未來任何聲稱與他們有合作關係的組織都屬於虛假消息。不過,網絡安全專家就認為Maze集團這次舉動純屬煙幕,表面上退休,實際上卻投入另一勒索軟件計劃──Egregor之上,而且攻擊手法變得更難偵測……
釣魚電郵(Phishing)約佔9成網絡攻擊的起點,所以不論是企業或個人用戶,也要學懂破解釣魚電郵的方法。網絡安全公司Sophos最近在博客上的貼文,就是最佳破解示範,大家不妨一齊來學習一下。
公共Wi-Fi接入點一向是危險地帶,因為部分接入點不設數據加密傳輸,而且網絡罪犯又可以輕易偽造接入點引人連線,一旦用戶通過它上網登入帳戶或購物,便有可能被截取數據。Google剛為Google One用戶推出免費VPN服務,日後便可放心連接公共Wi-Fi網絡。
日本遊戲開發商Capcom於網站宣布,公司現正受到網絡攻擊,導致業務營務及電郵系統受到影響。為免惡意攻擊擴散,Capcom已中斷公司內部部分網絡連線,但多人連線遊戲及網站服務就正常運作。
一場惡意軟件網上拍賣會,在10月底於暗網悄悄舉行。以竊取資料為目標的KPOT木馬程式開價6,500美元求售,結果由勒索軟件集團REvil以底價投得,雖然「業界」普遍認為出價過高,但對於已賺取過億美元的REvil來說,只是一個小數目。
日本政府負責監管國內核能發電的機構原子力規管委員會,上星期在官網上表示暫時只接受電話或傳真查詢。原來該機構的伺服器受到網絡攻擊,癱瘓網上及電郵查詢系統,並非刻意復古……