Adobe 緊急推出安全更新,公司指旗下兩款電子商務系統 Adobe Commerce 及 Magento Open Source 存在非常嚴重安全漏洞,嚴重指數達9.8/10,受影響版本包括 2.4.3-p1 及 2.3.7-p2 及以前嘅版本。網絡犯罪集團可以喺用戶唔知情嘅情況下利用漏洞入侵,用戶必須即刻安裝安全更新!
分類: 網絡安全
開心share Android銀行木馬 FluBot、Medusa共用攻擊套件
正所謂有錢齊齊搵,部分網絡犯罪集團都唔介
負能量網絡犯罪集團 專用Omicron消息谷人開惡意Excel檔案
釣魚電郵(phishing)大家應該都收唔少,最常見嘅電郵主題莫過於話你知你中咗獎、有獎金或郵件等你收之類,又或者以時令話題如節日減價、世界盃、奧運丢等引收件者上釣,打開電郵內嘅惡意軟件或連結。不過,網絡安全研究員話背後操控木馬程式 Dridex 嘅犯罪集團,就特別鍾意用警嚇消息令收件者陷入恐慌,從而打開電郵附件。最近除咗利用變種新冠病毒 Omicron 之外,又試過喺聖誕節前夕廣發解僱信,收件者一個唔留神,真係會信者失救。
【回力鏢】犯罪集團誤中自家木馬 攻擊實況網上直播
印度網絡間諜集團 PatchWork 犯下低級錯誤,唔小心中咗自家研發嘅木馬病毒,有網絡安全專家發現後,反過來暗中觀察對方嘅屏幕截圖、鍵盤輸入記錄,以及正被佢哋監察嘅目標人物。如果唔覺意洩露埋自己嘅真實身份,咁呢隻回力鏢就真係中得應喇。
綁錯人秒速免費解鎖 勒索軟件集團AvosLocker死要面唔認驚
中招就係中招,除非你係警察!中咗勒索軟件,雖然話唔交贖金就無可能攞得返啲被加密嘅數據,但凡事總有例外,就好似勒索軟件集團 AvosLocker 咁,當發現受害者係美國警方後,轉過頭即刻道晒歉兼無條件將解鎖工具交俾對方,差在未補多句「誤會嚟啫誤會嚟啫」…….
瀏覽器儲密碼好危險 RedLine Stealer專攻Chrome、Edge、Opera
網絡安全公司 AhnLab ASEC 一份安全報告指出,使用瀏覽器儲密碼非常危險,因為一款專門用於盜取密碼嘅惡意軟件 RedLine Stealer,只要成功感染電腦設備,就可以用嚟盜取 Chromium 瀏覽器內儲存嘅帳戶登入資料,包括 Google Chrome、MicrosoftEdge 及 Opera 等。最理想嘅方法係採用專門嘅密碼管理器,喺有需要時先用主密碼登入,再喺入面取出相關帳戶登入資料,而且亦要為所有帳戶啟用雙重(2FA)或多重因素驗證(MFA)功能,咁先可以減少帳戶被入侵嘅風險。
一中無歸 挖礦軟件扮蜘蛛俠盜版電影
最新一集《蜘蛛俠:不戰無歸》喺香港上映短短兩周,票房已經破億,如果早前未睇,喺新一輪防疫政策下,戲院全部關閉,唔知大家又有無諗過用其他方法去睇呢?網絡安全公司 ReasonLabs 專家都了解到全球仲有好多人想喺「屋企」睇,不過呢種做法除咗係違法之外,透過 BT 下載盜版電影,對網民亦存在極高風險,因為研究團隊發現,有網絡犯罪集團火速製作出加密貨幣 Monero 嘅挖礦軟件,假扮成新一集蜘蛛俠嘅 torrent 檔案,然後放上不同討論區等目標自己中招。電腦一旦被感染,挖礦軟件就盜用電腦嘅運算資源嚟挖礦,用戶唔單只會發現電腦行得慢咗,仲有機會慢到用唔到添!
HaveIBeenPwned爆炸式上升 英國「善長」捐出5.85億……密碼
HaveIBeenPwned 係一個專門供網民自助檢查帳戶或密碼有無牽涉喺私隱外洩事故嘅網站,而最近又有「善長」向網站作出捐獻,英國網絡安全機構 National Cyber Crime Unit(NCCU) 將從案件調查中收集返嚟嘅 5.85 億外洩密碼資料庫,全數移交 HaveIBeenPwned 網站,令「庫房」數據量一夜間大增 38%,達到 8.47 億!咦,好似唔多啱數喎,係呀,睇埋就知點解。
法國政府跟隊 Clearview AI被要求刪除100億人臉特徵
美國人臉辨識(face recognition)科技公司 Clearview AI 又再被要求刪除數據庫資料,繼美國部分州分、澳洲後,今次輪到法國嘅國家訊息與自由委員會(CNIL)發聲,官方指由於對方以人工智能方式,採集嘅人臉特徵數據嘅手法違反咗歐盟一般數據保護法(GDPR),因此要求對方刪除從網絡收集得來嘅數據資料,以及停止繼續使用其人臉辨識技術,據估計資料庫收集嘅人臉數據高達 100 億人次,公司前景相信會進一步受規範。
QNAP NAS聖誕唔平安 挖礦、勒索軟件輪住上場
上兩個禮拜儲存裝備供應商 QNAP 先警句過用緊佢哋嘅 NAS 裝置嘅客戶,有網絡犯罪集團利用緊佢哋產品嘅漏洞,非法入侵兼安裝挖礦軟件。事隔兩星期,犯罪份子已經唔再裝挖礦軟件咁簡單,而係用嚟安裝勒索軟件 Ech0raix,將受害者嘅儲存喺 QNAP NAS 入面嘅相同文件完全加密。雖然勒索嘅贖金唔高,只係由 0.024 至 0.06 個比特幣(Bitcoins)不等,即大約 1,200 至 3,000 美元,但對於一般家庭用戶或小企業嚟講,如果啲檔案真係好珍貴,焗住俾都幾肉赤呀~~~
低解像度有古怪 TrickBot自動停止執行攻擊
之前提到木馬軟件 Emotet 正利用拍檔 TrickBot 嘅網絡翻生,而 TrickBot 呢隻木馬軟件亦唔惹,因為佢又利用緊新方法避開防毒軟件偵測,只要發現開緊檔案嘅裝置有可能係虛擬機器(Virtual Machine),佢就會停止執行下載惡意軟件嘅流程,而方法就同裝置嘅顯示解像度有關喇。
Microsoft打擊老翻Office新招 全線產品半價行正路係時候
用緊盜版 Microsoft Office 嘅用戶,最近喺打開老翻Office 各種應用軟件嘅時候會收到彈出式通知,內容係系統偵測到你用緊老翻,不過就唔係有任何法律起訴行動,而係提供一個半價優惠,呼籲用戶快啲加入正版行列,唔知大家有無諗住俾錢呢?
主流瀏覽器都關事 14種XS-Leaks攻擊可跨網站偷資料
幾乎所有人每日都會用到嘅瀏覽器,包括 Mozilla Firefox、Google Chrome、Microsoft Edge、Apple Safari 及 Tor browser,喺設計上原來都存在錯誤,專家指呢 14 種統稱為 XS-Leaks 攻擊,可讓黑客跨網站偷資料,竊取瀏覽器內儲存嘅私隱資料,而且係只要引誘目標人物去瀏覽一個惡意網站就得。對一般用戶嚟講有無減少風險嘅方法?答案係有嘅,但主力都係要靠瀏覽器開發者先得。
小童智能手表漏洞處處 貪平使用闔家唔平安
好多家長為咗子女安全,都會買隻小童智能手表俾佢哋,定家長可以透過專用手機 app 掌握佢哋嘅位置。不過, Dr. Web 網絡安全專家測試過市面四款 Android 系統小童 smart watches 後,就發現全部都有安全問題,唔單只可以俾黑客入侵家長部手機,黑客仲可以隨時掌握子女實時位置,變相令子女更加危險!小編戴定頭盔先,呢四款智能醒手表都係俄羅斯出品,香港未必買到,但你估世界上淨係得俄仔先識專登整啲後門或唔提供安全設定俾啲產品咩?係咪都有參考價值先。
【手動傳】與時並進 黑客用 Omicron釣魚電郵呃英國市民
變種新冠病毒 Omicron 一出,全球抗疫形勢即刻變得緊張,事關專家話呢隻變種病毒嘅傳染力大升呢,而且亦唔知道已接種嘅疫苗對佢有無效,雖然未必每個人都會擔心新病毒會社區大爆發,但就肯定會關注會唔會令到自己出唔到街。網絡罪犯睇準呢個機會,秒速改用 Omicron釣魚電郵以提升詐騙成功率。