最近出現一種新的身份憑證竊取程式 FFDroider，這個惡意軟件能從受害者的瀏覽器中竊取憑據​​和 cookie 等敏感信息，繼而劫持其社交媒體帳戶。Zscaler ThreatLabz 團隊的安全分析師已識別出這個針對 Windows 的新型惡意軟件，並發現該惡意軟件竊取的數據，被傳送到幕後操縱者的指令及控制伺服器。 近期不少黑客都針對社交媒體賬戶作攻擊，而經驗證的賬戶更是黑客的主要目標，而較常出意的惡意活動包括：加密貨幣相關的騙局、資產盜竊、惡意軟件轉發等，當攻擊者獲得對社交網絡平台的存取權限時，他們便可利用盜用得來的憑證製作惡意廣告，使之更具吸引力。 在受害者的電腦中，FFDroider 訊息竊取程式偽裝成即時通訊應用程式 Telegram，藉以逃過檢測。這種新型惡意軟件在啟動後，會創建一個「FFDroider」的 Windows 註冊表項，並包含一個程式 ASPack v2.12。除此之外，攻擊者還通過軟件破解、免費軟件、遊戲、遊戲破解、從 torrent 網站下載的文件等散播 FFDroider。 FFDroider…

Facebook 用家在 app 內見到版面彈出更新 Facebook Messenger 的廣告，指可享用不少新功能，例如有哪位用家曾看過你的 posts 或 profile，對某些用家來說可能相當吸引。不過，原來廣告有可能是假，更隨時會被奪去 Facebook 帳戶。有無搞錯？無呀，因為虛假廣告連 Facebook 本身都無辦法完全攔截呀！ 網絡安全公司 Group-IB 的 Digital Risk Protection…

騙子發疫症財不是新鮮事，但是疫情一日未完，只怕不法分子仍然會利用群眾的恐慌，繼續製造謠言呃錢。最近承著疫苗推出，英國出現不少與疫苗有關的電郵，誘騙民眾輸入個人資料，身在香港的我們，也要留神會否有相同情況出現，下文將介紹各種隨疫症而出現的虛假訊息。 早於去年 12 月，國際刑警組織已發出警告指，未來幾個月內將出現大量與 COVID-19 相關的欺詐和網絡罪案，呼籲執法機構作好準備，該組織秘書長 Jürgen Stock 提到，這些不法分子會利用虛假網站和虛假療法，瞄準毫無戒心的民眾，結果或對他們的健康、甚至生命造成重大威脅。而發出警告後的四星期，民眾與及疫苗供應鏈首當其衝成為罪犯的目標。 假冒產品 有假冒疫苗正在網上發售，令人最為擔憂。Check Point研究人員發現與 Dark Web 相連的論壇帖文中，包含「冠狀病毒疫苗」和「冠狀病毒療法」字眼，內有供應商聲稱可以使用未標明品牌的 COVID-19 疫苗，索價達 300 美元的加密貨幣。Check Point…

網絡安全好重視認證，不過，正如有安裝防毒軟件都唔係百分百安全，有認證其實都只係安全嘅第一步，因為黑客都識得以正常途徑攞認證，以 Apple Developer Certificate 為例，呢個就係黑客慣常使用嘅手段，用嚟瞞過 Mac OS 嘅 Gatekeeper、XProtect 防禦系統，等惡意軟件可以成功安裝。 最近上述嘅攻擊手段，又再次出現喺 Mac OS 之上。發現今次呢個 TARMAC 安全漏洞嘅係數碼媒體安全公司 Confiant，其實佢哋嘅專家早喺今年初，已發現 TARMAC 嘅前奏攻擊 Shlayer。當時專家指出 Shlayer…

有追開我哋嘅報導，應該仲記得 Magecart 呢個黑客集團。根據網絡安全專家嘅調查，Magecart 旗下至少有 12 個小團體，功力不一，但佢哋嘅犯案目的就好一致，就係專門盜取信用卡資料。死喺佢哋手上嘅大企業有好多，包括英國航空、TicketMaster、Newegg、Forbes 等等。Magecart 比較令人印象深刻嘅攻擊手法，係佢哋會攻入上述企業嘅第三方服務供應商嘅 web server，喺 Javascript Library 內加入惡意代碼，將幫襯網站嘅客戶引導去另一個像真度極高嘅仿製網站，呃取佢哋嘅信用卡資料。 不過，IBM X-Force IRIS 嘅研究員就發現，近月 Magecart 最活躍嘅第 5…

唔知有無 Android 手機用家發現，最近啲 Data 數據用量好快乾塘，兼夾手機成日好似暖蛋咁熱？有嘅話就要小心喇，可能你部手機已裝咗藏有 DrainerBot 惡意廣告代碼嘅軟件，暗掗地幫你不斷睇廣告，每個月可以消耗 10GB 數據用量及不停為手機放電之餘，仲連品牌投放喺廣告上嘅預算都搾乾埋，好陰毒呀！ 講緊嘅係全球企業軟件供應商 Oracle 早前發現，一款名為 「DrainerBot」嘅惡意廣告代碼，開始喺 Google Play 上嘅應用程式內出現，佢嘅作用，係會自動向廣告供應商要求下載廣告影片，但只會隱形播放，絕對唔會喺應用程式內嘅廣告位上出現，所以大部分受害者好難發現已經中咗招，只會懷疑自己係睇片或玩 Facebook 時洗大咗。 除咗手機用家受害，就連品牌一樣被牽連，因為呢啲已被「機械人」點擊播放嘅廣告，當然需要品牌找數，廣告費用猶如直接倒錢入海。而更無辜嘅係，因為好多開發者只係將下載廣告嘅程式代碼直接放入應用程式內，經過今次事件，連商譽都損失埋，呢鋪真係全世界都輸，唯獨廣告供應商有錢落袋。 根據…