銀行木馬程式假扮1Password 新種TrickBot為入侵而入侵?

銀行木馬程式 TrickBot 有新的入侵技術,安全專家指黑客將 TrickBot 假裝成密碼管理器 1Password 的安裝檔案,一旦目標人物打開了一個被密碼保護的文件檔,黑客就可在兩分鐘內取得 Windows電腦系統的管理員權限,繼而引入滲透工具 Cobalt Strike 對電腦進行長期監控。現階段專家話黑客的攻擊手流程僅止於此,未見有進一步惡意行為,可以引用老夫子的標題去形容事件,就係「耐人尋味」。

閱讀更多

一鍵舉報 功能 Microsoft 365 / Office 365 新服務打擊釣魚電郵

大家日常應該都收到不少釣魚電郵,特別是企業員工,不小心打開有可能會被騙公司帳戶登入資料或錯裝惡意軟件,損失可大可小,所以釣魚電郵真係一封都嫌多。而家 Microsoft 為了方便大家舉報釣魚電郵,開始於 Microsoft 365 及 Office 365 上新增 一鍵舉報 功能,歡迎大家踴躍舉報!

閱讀更多

勒索軟件 Conti 分贓不勻 入侵訓練聖經被爆上網

分贓唔勻通常都係犯罪集團拆夥嘅導火線,勒索軟件 Conti 同生意夥伴上星期似乎就因為咁而出事,網絡安全研究員發現,Conti 用於發動攻擊的 C&C 伺服務位址及軟件使用手冊俾人放上網,發放者聲稱 Conti 未有守諾分享過百萬贖金,只係俾咗 1,500 美元呢個合作人,結果發放者決定攬炒!真係俾咗大大個負皮 Conti 喎。

閱讀更多

NoMoreRansom 勒索軟件破解 網成立 5 周年 網站免費破解工具可對付 151 個勒索家族

專門拯救勒索軟件受害者的國際組織 NoMoreRansom.org 發表報告,多年來的努力幫助了約 600 萬受害者,一共為全球受害者減少 100 億美元損失。而家網站上可提供的免費破解勒索軟件工具共有 121 款之多,合共可對付 151 個勒索軟件家族。如果不幸中招,唔好悲觀,記得先上網站尋求破解方法。

閱讀更多