Search Results: 釣魚工具 (5)

    一款保持低調的釣魚工具,最近被發現使用了極難被發現的 Browser-in-the-Browser 技術,竊取 Steam 遊戲內進階玩家的帳戶登入資料,由於並非彈出式視窗,因此不會被安全工具攔截,瀏覽器內顯示的訊息亦能製造安全假象,令目標難以察覺。 今年三月,安全研究員 mr.dox 開發了一套高性能釣魚工具,並示範了如何透過這個工具竊取 Steam、Microsoft、Google 帳戶登入資料的可行性。在相隔多月後,網絡安全公司 Group-IB 便發表了新報告,顯示利用這種技術竊取 Steam 玩家帳戶資料的方法正大行其道,而部分被竊取的高階玩家帳戶,其價值更由 10 萬美元至 30 萬美元,可見黑客憑藉這項釣魚工具的收入相當可觀。 Group-IB 專家指出,這款新的釣魚工具未有在暗網或地下討論區大肆宣傳,黑客戶而通過…

    最新消息,暗網上有釣魚工具套件收藏家,一次過將成批釣魚工具拎出嚟賣,計落平均 25 美元就有一款,入面有齊晒偷 Amazon、OneDrive、Apple、Fackbook、Gmail 以及多間銀行等帳戶登入資料嘅專門工具,無論你係 hacker 又好,網絡安全研究員都好,呢個 collections 應該都幾吸引。 呢個總容量高達 3.3GB 嘅釣魚套件 collections,老實講並唔係全部都由販售嘅黑客自己寫出嚟,根據同黑客接觸過嘅 Bank Security 網絡安全專家所講,當中有 9 成係利用惡意程式碼搜尋工具搵出嚟。專家話有咗呢個 collections,已可以向排名頭 500…

    勒索軟件盛行,成為世界各地機構面臨的最大網絡威脅之一,除了會令數據洩露、盜取外,甚至導致服務中斷。香港生產力促進局引述數據顯示,去年全球勒索軟件攻擊數量按年急升 1.05 倍至 6.2 億次。而根據香港警方數據,今年上半年接獲逾萬宗網絡罪案,較去年升四成,損失金額涉及逾 15 億港元。 而 Microsoft 香港將於其年度「網絡安全研討會」分享網絡安全的趨勢及企業需知的解決方案。 然而,Microsoft 近日公佈第二期網絡威脅季度報告 Cyber Signals,揭示一項新趨勢 — 勒索軟件即服務(ransomware-as-a-service,RaaS),並成一種佔主導地位的攻擊模式。而 RaaS 更令勒索「產業化」,產生多個「專業」角色,如專責販賣網絡流量經紀;即使罪犯並不擁有任何數碼技術專長,均可部署勒索軟件。受到釣魚電子郵件攻擊後,約一小時就能讀取受害者個人資料。 RaaS 產生多個專業角色…

    疫情期間催化黑客攻擊,其中國家級黑客的威力更不容小覷。Google 公布目前為止,已向其用戶就有國家資助(State-sponsored)的黑客攻擊發出 50,000 次警告,相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能,以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指,發出多次警告的原因,是因為阻止了一個名為 APT28 或…

    唔少黑客都喺暗網上出售惡意軟件,例如上星期就有黑客打包出售 1300 款釣魚工具收藏。視乎惡意軟件嘅實力,叫價可以輕易破萬美元。好似 Android 銀行木馬軟件 Cerberus,月初因為瞞過 Google Play Store 監測、成功上架而響朵,而最近開發者就喺暗網上準備將呢隻「有實積」嘅軟件全套出售,開出五萬美元底價,話目標係以十萬美元賣出!網絡安全專家就話,今次開發者咁急住賣出呢套軟件,而唔繼續靠佢搵食,原來係因為開發團隊已經拆夥⋯⋯ Cerberus 點解咁出名呢?係因為佢嘅入侵手法非常精密,同埋入侵後可以做到嘅嘢極多。當呢隻軟件喺 Google Play Store 上架嘅時候,佢只係一隻好「清純」嘅匯率兌換 app,不過當下載量過千,Cerberus 先至開始做嘢,透過軟件更新引入惡意程式,之後只要用家喺手機開啟理財或銀行 app,Cerberus 就會用透明畫面記低用家輸入嘅資料,同時截取埋用家收到嘅…