繼勒索軟件之後,專門竊取私人資料的惡意軟件又愈來愈流行。一款名為 BlackGuard 的同類型惡意軟件,最近成為地下討論區的焦點,因為用家只要付出 200 美元月費或 700 美元終生使用權,就可以輕易偷到各式各樣私隱資料,當中包括電子錢包登入資料、各款即時通訊軟件的通話記錄及 VPN 帳戶資料…… 勒索軟件由於要安排收取贖金的途徑,除非光顧「勒索軟件集團即服務 (RaaS)」的一站式服務,否則對於一般罪犯來說,使用勒索軟件的風險極大。相反,專門盜取私隱資料的惡意件就較適合個體戶,因為罪犯可使用它去盜取網民的加密貨幣電子錢包帳戶資料,將加密貨幣存款轉走;賊人亦可以信用卡資料進行網購或買點數卡,再加上這類惡意軟件收費平宜近人,所以亦有不少捧場客。 這次網絡安全公司 Zscaler 研究員發表的 BlackGuard 報告,就指出這款由今年一月開始,在俄羅斯地下討論區出現私隱竊取惡意軟件受到熱烈關注。它具備的功能非常廣泛,可以偷取各類瀏覽器儲存的密碼、屬於瀏覽器電子錢包擴充元件儲存的登入資料、加密貨幣電子錢包儲存的登入憑證、Outlook 電郵軟件及各款即時通訊軟件的通訊記錄、VPN 軟件的登入資料等,這些資料都會被加壓成 ZIP 檔案並上轉至黑客組織的控制中心,客戶只須繳付上述的費用,就可以登入帳戶查閱。…
Search Results: 即時通訊 (33)
上網下載軟件使用,最忌貪快貪方便,因為下載到的軟件極有可能被藏入惡意程式。網絡安全公司 Minerva Labs 最近便發現,有黑客將惡意軟件 Purple Fox 加入特製的 Telegram 即時通訊軟件安裝檔內,再於不同渠道散播,以壯大黑客控制的殭屍網絡 (botnet)。 惡意軟件 Purple Fox 以往主要經釣魚電郵散播,當收件者誤信電郵內容及打開附件,Purple Fox 便能成功入侵電腦,將受感染電腦變成殭屍網絡的成員,供黑客隨時使用,例如用於發動分散式阻斷服務 (DDoS) 攻擊,又或於電腦內安裝挖礦 (crypto-mining) 程式。去年…
再有一個 hacker-for-hire 集團曝光,專家發現這個估計與俄羅斯黑客集團 Fancy Bear 有關連的集團 Void Balaur,已經暗中提供了五年服務,全球現在至少有 3,500 個電郵地址已成為受害者。而在對方提供的服務中,更會出售特定目標的機密資料,而每個目標收取的價錢由 21 美元至 124 美元不等,性價比可謂相當高。 最先發現 Void Balaur 黑客集團存在的是網絡安全服務供應商 Trend Micro,調查顯示,Void…
遙距通訊成為新常態,有人會關心網絡安全或使用者體驗,同時越來越多人關注統一通訊(UC)。統一通訊是實時通訊服務的整合方案,包括即時通訊、視像會議、數據共享、互動白板和呼叫控制等,透過跨設備和媒體類型,提供一致的統一用戶界面和體驗,協助用戶更快速、更便捷、更有效地相互協作和溝通。 為了協助業界及用戶掌握各大統一通訊方案的最新趨勢和資訊,Ingram Micro 將於 11 月中,聯同 Cisco、Microsoft、Logitech 及 Poly,舉辦統一通訊方案展覽週,屆時將會有專家技術示範、科技展覽、研討會及行業交流等活動。 是次方案展覽週,將於 11 月 15 日至 19 日,在香港干諾道中 18 號大昌大廈 7 樓…
疫情下各界數碼轉型步伐加快,面對沉重挑戰的醫療行業當然也不例外。於 1994 年成立的領康醫療(OT&P)最近就宣布採納多項數碼企業解決方案,以更有效率營運模式和全面數據,支援在香港持續擴充業務。 作為一家香港首屈一指的私營醫療集團,領康醫療共設有 8 間診所,由 80 多位不同領域的醫生、醫療專家及 200 位支援員工組成,提供高質素私人醫療保健服務,助市民提升健康。 過往系統追不上業務擴展 在日益數碼化的環境下,領康醫療要進一步拓展業務需要科技配合。然而,與許多同業一樣,領康醫療亦受到內部技術過時的問題困擾,會計系統就是其中之一,當中大量人手報告和冗餘的試算表,不但消耗領康醫療員工時間,更可能導致人為錯誤,拖低效率之餘,更成為公司增長的絆腳石。 另外,不少早期的系統均是各自獨立建成,難以在數據主導的洪流下,為決策者提供宏觀視野。對於擁有多間診所的領康醫療而言,如何分配人手和資源已成為一大難題,而員工之間的即時通訊亦變得更為重要。隨著領康醫療的規模發展,公司需要全新的客戶數據管理系統以應付更多資料。因此,領康醫療必須憑藉數碼轉型,才能克服多種挑戰,繼續提供高水平服務。 SAP 方案改善會計系統 為助領康醫療達成業務目標,SAP 提供兩項解決方案 – SAP Business…
上星期美國 FBI 及澳洲 AFP 公開 Operation Ironside 行動成果,透過製作一項虛假端對端加密通訊服務及手機 app,吸引來自全球超過 100 個地方的犯罪分子使用,最終拉到 800 個以上罪犯,破獲大量毒品、軍火、偷車。行動大成功,不過唯獨沒有美國國內罪犯落網,難道當地人特別醒? 先來簡單介紹一下 Operation Ironside 的內容,原來計劃早於 2019 年起動,美國 FBI…
與 Facebook 不同,Instagram 較受青少年用家歡迎,因此不少性罪犯都會利用該平台,私下接觸未成年用家。Facebook 為了保障這些用家,便交由人工智能技術去評估帳戶持有人的真實年齡,如發現是用家「扮後生」,便會阻止他們與青少年用家接觸。究竟如何執行? 人工智能 (Artificial Intelligence) 的用途非常廣泛,它可以應用於工業、醫療、交通網絡、教育等範疇。而今次 Facebook 套用於 Instagram 的 AI 技術,便是為了防止青少年受到性侵,可說是非常特別的用途。近年不少性罪犯轉移使用社交平台或即時通訊的私訊功能,扮演成不同角色接觸青少年,混熟後便露出獠牙,或約青少年外出性侵,或取得青少年的私密相片勒索。有研究報告顯示,過去兩年超過七成的青少年性侵事故都是藉由Facebook、Messenger、Instagram、WhatsApp 或 Snapchat 等通訊工具作為起點,當中約 25% 性罪犯更是使用…
網絡詐騙層出不窮,其中投資騙局相當常見,騙徒利用社交平台或者即時通訊軟件設立投資群組,發放所謂投資貼士誘騙受害人入市,最終令受害人蒙受巨大損失。證券及期貨事務監察委員會(證監會)今日透露,該會上月曾經在網上登載多個投資相關的網頁橫額,藉以「假扮」騙徒,「誘騙」網民點擊入內,結果在三個星期內,有超過 2.4 萬人「中招」。 證監會指出,2.4 萬名曾經點擊該網頁橫額的網民當中,有 31% 屬於 25 至 34 歲年輕組別,其次是 55 至 64 歲,比率為 23%,之後依次為 18 至 24 歲(19%)、35…
加密貨幣 (cryptocurrency) 炒風熾熱,愈來愈多人參與其中,而要買賣各種加密貨幣,最簡單方法是使用管理 app。網絡安全服務供應商 Sophos 便發現,有黑客集團製作了 150 個以上虛假交易及管理 apps,通過不同手法吸引投資者安裝,從而盜取他們的電子錢包帳戶登入資料。有女投資者便因貪字得個貧,買樓基金一鋪清袋。 要盜取加密貨幣電子錢包帳戶,方法有很多種,比較困難的手法是入侵受害者的電腦,再於電腦的儲存數據內搜尋有關記錄。而今次 Sophos 留意到的手法就簡單得多,專家指黑客會嘗試通過不同途徑,推廣一些管理加密貨幣的手機應用 apps,例如利用社交平台賣廣告、於即時通訊工具內廣發推廣訊息,甚至發動社交工程 (social engineering) 攻擊,先與目標人物建立關係及信心,才引導對方安裝虛假 apps。 為了令目標人物更易上檔,黑客會倣製一些有名氣的手機應用 apps,由版面設計以至使用圖案,均模彷得極度逼真,然後才通過上述方法散播。Sophos 專家經深入調查後,發現當中有超過…
早前 WhatsApp 更新條款要求用戶允許與 Facebook 共享數據,引起全球關注。如果用戶拒絕,WhatsApp 將會限制其功能。雖然 WhatsApp 表示,不會刪除或停用反對其最新私隱政策更新的帳戶,但實際上用起來有何不同呢? 自 2021 年初以來,WhatsApp 推動的政策更新與去年的私隱政策相比,有了極大轉變,當時政策允許用戶選擇不與 Facebook 共享其帳戶信息。然而後來曾指如果不接受新條款,便會刪除或停用不妥協的用戶的帳戶。今年私隱政策更改之後,可以獲得 WhatsApp 用戶數據的公司就包括 Facebook、Facebook Payments、Onavo、Facebook Technologies 和…