負能量網絡犯罪集團 專用Omicron消息谷人開惡意Excel檔案

釣魚電郵(phishing)大家應該都收唔少,最常見嘅電郵主題莫過於話你知你中咗獎、有獎金或郵件等你收之類,又或者以時令話題如節日減價、世界盃、奧運丢等引收件者上釣,打開電郵內嘅惡意軟件或連結。不過,網絡安全研究員話背後操控木馬程式 Dridex 嘅犯罪集團,就特別鍾意用警嚇消息令收件者陷入恐慌,從而打開電郵附件。最近除咗利用變種新冠病毒 Omicron 之外,又試過喺聖誕節前夕廣發解僱信,收件者一個唔留神,真係會信者失救。

閱讀更多

瀏覽器儲密碼好危險 RedLine Stealer專攻Chrome、Edge、Opera

網絡安全公司 AhnLab ASEC 一份安全報告指出,使用瀏覽器儲密碼非常危險,因為一款專門用於盜取密碼嘅惡意軟件 RedLine Stealer,只要成功感染電腦設備,就可以用嚟盜取 Chromium 瀏覽器內儲存嘅帳戶登入資料,包括 Google Chrome、MicrosoftEdge 及 Opera 等。最理想嘅方法係採用專門嘅密碼管理器,喺有需要時先用主密碼登入,再喺入面取出相關帳戶登入資料,而且亦要為所有帳戶啟用雙重(2FA)或多重因素驗證(MFA)功能,咁先可以減少帳戶被入侵嘅風險。

閱讀更多

一中無歸 挖礦軟件扮蜘蛛俠盜版電影

最新一集《蜘蛛俠:不戰無歸》喺香港上映短短兩周,票房已經破億,如果早前未睇,喺新一輪防疫政策下,戲院全部關閉,唔知大家又有無諗過用其他方法去睇呢?網絡安全公司 ReasonLabs 專家都了解到全球仲有好多人想喺「屋企」睇,不過呢種做法除咗係違法之外,透過 BT 下載盜版電影,對網民亦存在極高風險,因為研究團隊發現,有網絡犯罪集團火速製作出加密貨幣 Monero 嘅挖礦軟件,假扮成新一集蜘蛛俠嘅 torrent 檔案,然後放上不同討論區等目標自己中招。電腦一旦被感染,挖礦軟件就盜用電腦嘅運算資源嚟挖礦,用戶唔單只會發現電腦行得慢咗,仲有機會慢到用唔到添!

閱讀更多

HaveIBeenPwned爆炸式上升 英國「善長」捐出5.85億……密碼

HaveIBeenPwned 係一個專門供網民自助檢查帳戶或密碼有無牽涉喺私隱外洩事故嘅網站,而最近又有「善長」向網站作出捐獻,英國網絡安全機構 National Cyber Crime Unit(NCCU) 將從案件調查中收集返嚟嘅 5.85 億外洩密碼資料庫,全數移交 HaveIBeenPwned 網站,令「庫房」數據量一夜間大增 38%,達到 8.47 億!咦,好似唔多啱數喎,係呀,睇埋就知點解。

閱讀更多

法國政府跟隊 Clearview AI被要求刪除100億人臉特徵

美國人臉辨識(face recognition)科技公司 Clearview AI 又再被要求刪除數據庫資料,繼美國部分州分、澳洲後,今次輪到法國嘅國家訊息與自由委員會(CNIL)發聲,官方指由於對方以人工智能方式,採集嘅人臉特徵數據嘅手法違反咗歐盟一般數據保護法(GDPR),因此要求對方刪除從網絡收集得來嘅數據資料,以及停止繼續使用其人臉辨識技術,據估計資料庫收集嘅人臉數據高達 100 億人次,公司前景相信會進一步受規範。

閱讀更多

QNAP NAS聖誕唔平安 挖礦、勒索軟件輪住上場

上兩個禮拜儲存裝備供應商 QNAP 先警句過用緊佢哋嘅 NAS 裝置嘅客戶,有網絡犯罪集團利用緊佢哋產品嘅漏洞,非法入侵兼安裝挖礦軟件。事隔兩星期,犯罪份子已經唔再裝挖礦軟件咁簡單,而係用嚟安裝勒索軟件 Ech0raix,將受害者嘅儲存喺 QNAP NAS 入面嘅相同文件完全加密。雖然勒索嘅贖金唔高,只係由 0.024 至 0.06 個比特幣(Bitcoins)不等,即大約 1,200 至 3,000 美元,但對於一般家庭用戶或小企業嚟講,如果啲檔案真係好珍貴,焗住俾都幾肉赤呀~~~

閱讀更多

主流瀏覽器都關事 14種XS-Leaks攻擊可跨網站偷資料

幾乎所有人每日都會用到嘅瀏覽器,包括 Mozilla Firefox、Google Chrome、Microsoft Edge、Apple Safari 及 Tor browser,喺設計上原來都存在錯誤,專家指呢 14 種統稱為 XS-Leaks 攻擊,可讓黑客跨網站偷資料,竊取瀏覽器內儲存嘅私隱資料,而且係只要引誘目標人物去瀏覽一個惡意網站就得。對一般用戶嚟講有無減少風險嘅方法?答案係有嘅,但主力都係要靠瀏覽器開發者先得。

閱讀更多

小童智能手表漏洞處處 貪平使用闔家唔平安

好多家長為咗子女安全,都會買隻小童智能手表俾佢哋,定家長可以透過專用手機 app 掌握佢哋嘅位置。不過, Dr. Web 網絡安全專家測試過市面四款 Android 系統小童 smart watches 後,就發現全部都有安全問題,唔單只可以俾黑客入侵家長部手機,黑客仲可以隨時掌握子女實時位置,變相令子女更加危險!小編戴定頭盔先,呢四款智能醒手表都係俄羅斯出品,香港未必買到,但你估世界上淨係得俄仔先識專登整啲後門或唔提供安全設定俾啲產品咩?係咪都有參考價值先。

閱讀更多

【手動傳】與時並進 黑客用 Omicron釣魚電郵呃英國市民

變種新冠病毒 Omicron 一出,全球抗疫形勢即刻變得緊張,事關專家話呢隻變種病毒嘅傳染力大升呢,而且亦唔知道已接種嘅疫苗對佢有無效,雖然未必每個人都會擔心新病毒會社區大爆發,但就肯定會關注會唔會令到自己出唔到街。網絡罪犯睇準呢個機會,秒速改用 Omicron釣魚電郵以提升詐騙成功率。

閱讀更多

1 2 3 ... 26