Search Results: 惡意網站 (27)

    QR code 的應用愈來愈廣泛,商戶會用作推廣或方便客人 scan 一 scan 立即取得資訊。有不法分子也乘機利用 QR code,將受害人導向至偷取他們憑證和財務資料的網頁,最近 FBI 就警告,網絡不法分子正在使用惡意 QR code 偷資料,所以還是不要胡亂掃描來歷不明的 QR code。 FBI 早前發布了公共服務公告 (PSA),警告有網絡犯罪分子利用 QR…

    Microsoft 最新公布,已成功打擊一個來自中國的黑客集團 Nickel,阻止他們向美國歐洲二十多個國家的機構發動攻擊,盜取政府及智庫等機構的重要知識產權情報。而近年來 Microsoft 安全團隊亦戰績彪炳,先後推毁多個國家黑客集團,真正做到雖遠必誅。 Nickel 集團其中一組成員 KE3CHANG 最早於 2010 年被發現,而整個集團由多個 APT 組織構成,除 KE3CHANG 之外,其他成員還有 APT15、Vixen Panda、Royal APT 及 Playful…

    Black Friday 優惠剛剛完結,相信不少人都在這段時間盡情搜購心頭好。不過網上購物陷阱處處,該如何洞悉騙徒的詭計,避免他們承機偷取你的信用卡資料及其他重要個人資料?ZDNet 找來一眾專家教路,讓你在下一個節日掃貨前,多加留神網絡威脅。 釣魚電郵是黑客展開攻擊的常用方法,因此需注要那些聲稱是網店、銀行、信用卡公司等的電郵,而內容是誘使用戶點擊連結到其他網站,這些手法有機會是騙徒嘗試以導向假網頁,藉以獲取密碼或信用卡資料等。在如 Black Friday 的購物高峰期,電子郵箱充斥相關推廣優惠,而騙徒的郵件也有機會混入其中。Tripwire 安全研發總監 Lamar Bailey 警告,並非所有電子郵件都是正當的,因為攻擊者有機會是透過真的電子郵件作連結改變,將受害人重新導向至仿真度高的惡意網站。 Cyber​​eason 的首席安全官 Sam Curry 則指出,擁有多張有結餘信用卡的人,可能會收到假裝由信用卡公司發出的電子郵件,稱他們的帳戶已過期,除非他們每月支付最低還款額,否則戶口可能會被關閉,毫無戒心的受害者或因此洩露其信用卡資料和其他個人私隱。AT&T Cyber​​security 的安全官 Javvad…

    Microsoft 表示,經常被用作散播勒索軟件、名為 Zloader 的惡意軟件,現時在 Google Ads 中傳播。這種散播勒索軟件的惡意軟件,使用以加密簽名偽造的 Java 應用程式來避過檢測,將網絡釣魚活動以新型隱密的攻擊方法傳開。該惡意軟件是網絡犯罪界的重要部分,並在最近突然引起 Microsoft 和美國網路安全與基礎安全署(CISA)的注意。 CISA 早前警告,ZLoader 被用作散播 Conti 勒索軟件服務,而 Conti 主要用於向勒索軟件散播者支付工資,而不是作出新感染。ZLoader 是一種銀行木馬,會被用作在網絡中竊取 cookie、密碼和其他敏感資料。但據安全公司…

    近日先後有燃油管道營運商及保險公司等跨國大企,受到勒索軟件攻擊,連位於香港的子公司同樣受到牽連。眾所周知,勒索軟件經常跟釣魚電郵「拍住上」,黑客透過釣魚電郵,誘使受害人下載勒索軟件,因此,若果大家能夠精明地辨識出郵件真偽,揪出惡意郵件,受到勒索軟件攻擊的機會便有望大大降低。其實黑客發送的釣魚電郵蛛絲馬迹可識破,wepro180 請來電郵防護網絡保安公司 Green Radar 銷售高級副總裁(Senior Vice President, Sales)馬偉雄(Kenneth Ma),講解釣魚電郵特點,教大家辨別電郵真偽,防範勒索軟件來襲。 留意寄件者電郵地址 特殊字符有古怪 Kenneth 表示,要判斷收到的電郵是否釣魚電郵,第一步是查看寄件者的電郵地址,皆因黑客為了規避一般電郵系統的網域認證檢查,經常會利用一些特殊字符,例如是 ƒ、ⱺ、ṛ 等,來假冒他人網域,如果收件人一時大意,將假冒域名「rnicrosoƒt.com」誤當成「microsoft.com」,便會中招。 假冒網域混淆視聽 文法錯誤露馬腳 「另一種常見的黑客假冒手段,就是在惡意網站的主域名前,加上假冒對像的網域名。」Kenneth 以「microsoft.happy123.com」為例,指出收件人收到這個電郵地址發出的郵件後,容易以為這是微軟所發送的正常郵件,「但其實『happy123.com』 才是主域名。」除了留意寄件者電郵地址,Kenneth 亦提醒,很多釣魚電郵的內容都是系統自動生成,因此經常會出現錯字,例如「Your」變成「You」,「大企業的電郵很少出現這些低級錯誤。」 馬偉雄(Kenneth…

    好多打工仔都試過貪方便上網搵「罐頭」invoices、問卷、收據來用,而有黑客集團就睇準機會,以財務文件的熱門搜尋字眼提升惡意網站的搜尋器排名,引誘企業員工下載藏有惡意程式的檔案。相關網站更多達 10 萬個,打工仔要小心! 要入侵企業內部網絡,黑客除了採用正面攻擊,還有其他迂迴手法可以選擇。其中一個黑客集團 SolarMarker 所設的陷阱,就完全睇準打工仔貪方便心態。網絡安全公司 eSentire 研究員最新發表的報告便指出,SolarMarker 黑客深知有中小企業員工由於缺乏公司資源,向客戶提交 invoices、收據時,都會上網搜尋相關財務文件的樣本,並下載修改使用,於是他們就利用相關的財務文件字眼及 SEO(Search Engine Optimization)技術,提升惡意網站的搜尋器排名,令企業員工更容易發現這些惡意網站。 研究員指出,當企業員工下載所需的財務文件樣本時,實際上卻下載了 SolarMarker 的 RAT(Remote Access Trojan)木馬程式,為黑客打開進入公司內部網絡的方便之門,讓他們可以進一步安裝其他惡意軟件,例如勒索軟件、挖礦軟件等。其中一個受害個案,便是來自一間財務管理公司的員工,他在開啟一個從上述網站下載的 PDF…

    成日都話要加裝新一代電郵防護系統,究竟有幾重要先?答案係因為黑客經常搞新意思,用唔同手法避過傳統電郵防護之餘,減低你嘅警覺性,一唔小心 click 咗入面嘅連結,輸入的帳戶登入資料就好易被偷。好似新一波釣魚攻擊,就直頭喺真嘅官方網站上造假,問你點防備? 根據 Cofense 最新的釣魚攻擊調查,發現有黑客開始利用一種常見於 Android 手機上、專門用作偷銀行或信用卡資料的疊影﹝overlay﹞技術。黑客首先會假扮成目標人物嘅 IT 部同事,發出電郵指佢嘅郵箱正被隔離,如果唔點擊連結登入,就會喺指定時間刪除所有郵件,令目標人物即刻做嘢阻止慘劇發生。 而當目標人物點擊連結後,就會跳轉去一個同佢相關嘅網頁如公司官網,舉例用緊 Microsoft 電郵,就會去到真正嘅 Microsoft Outlook 版面,再巧妙地喺上面覆蓋一個登入帳戶視窗,同時預先輸入目標人物嘅電郵,大大增加輸入資料嘅可信度。由於網站係原裝正貨,所以就算目標人物識得去檢查網址有無古惑嗰陣,都唔會查到啲乜嘢,結果就會信以為真,乖乖交出登入密碼。 在真網站上疊加假登入帳號視窗 好喇,咁加裝新一代電護防護工具又有乜用呢?我哋請教咗本地電郵安全專家 Green Radar,以旗下的…

    Mac 機俾人嘅印象一向都係比 Window 更加安全,而且只要小心咁用,應該都唔會輕易中毒或者被入侵,但係最近就有公司發現,一隻偽裝成 Flash Player 而實際上主攻 macOS 嘅惡意軟體,竟然可以透過 Google 搜尋器搵到,散播速度極高。 「Shlayer」係 Intego(Mac安全軟件開發公司)喺 2018 年 2 月發現嘅惡意程式,而今次發現嘅呢個變種版「Shlayer」,會透過 Google 搜尋結果傳播。佢會「變身」成第二種形式,繼而呃Mac用家「落踏」下載,仲可以繞過 Apple…

    新型冠狀病毒疫情雖然有緩和跡象,為保障員工安全,大部分企業繼續彈性安排員工在家工作,或將團隊分為 A、B Team 輪流上班,而會議大都改爲視訊進行。這些安排亦間接加速了企業工作流程的數碼轉型(Digital Transformation),例如有相關視訊程式的用戶數量就在一星期內錄得 25% 升幅¹。不過,讓員工帶手提電腦回家遙距工作(Remote work),等於離開公司的網絡防護罩,暴露於高風險網絡環境。再加上有網絡罪犯正恣意利用大眾對新型冠狀病毒資訊的需求,以不同手法包括假冒世界衛生組織(WHO)總幹事濫發電郵、假疫情追蹤地圖、爭相登記擬似「新型冠狀病毒」的域名,發送惡意釣魚電郵。形勢之危急,香港及全球企業都難以倖免。企業亦可於即日起至 2020 年 10 月 31 日下午 6 時前申請創新科技署推出的「遙距營商計劃」(D-Biz)²,以獲資助採用科技方案加强網絡安全,確保在疫情期間繼續安全營運。 輕率啟動 遙距工作陷阱重重 在啟動遙距工作模式前,企業或網絡管理者必須充分考慮網絡安全元素,當中包括以下幾點。 數據無加密:在公司內部網絡工作,可依賴防火牆阻擋外界攻擊。如遙距工作沒有採用虛擬私人網絡(Virtual…

    IT 部門已經夠忙,仲要成日留意住有乜嘢軟硬件有修補檔推出,跟手又要檢查係咪每部裝置都裝晒,呢個過程仲要係無限輪迴,真係搞到人都癲!不過,唔想出現網絡安全漏洞,有更多手尾要跟,都係繼續更新啦!嚟緊麻煩大家跟跟 Adobe 同 Microsoft 嘅修補檔先。 .One of the best pranks in history …#prank #pranks #funny #fun #funnyvideo #funnyvideos #haha…