萬眾期待嘅《Star Wars》終章 The Rise of Skywalker 已經上映,相信好多人都迫不及待想入場睇,但撲飛亦唔容易,而且依然有大量人慣咗上網有盜版睇。有咁大需求,黑客又點會放過呢啲機會呢?防毒軟件供應商 Kaspersky 最近就發表報告,指出針對《星戰9》嘅惡意攻擊開始暴升,黑客唔單只會用假網站扮正牌,以假亂真呃星戰迷登記做會員,更會用「搶鮮版」電影引粉絲下載嚟睇,星戰迷要小心防避喇! 其實利用受歡迎嘅電影作為魚餌,引誘網民上檔,已經唔係乜哩石破天驚嘅攻擊手法,甚至可以話係過晒時嘅招數,好似之前哈利波波或權力遊戲新一集推出前,都一定有呢啲攻擊,但唔知點解咁低級嘅手法點都玩唔爛,仲係有人中招。喺今次 Kaspersky 公布嘅調查結果上,就至少有 30 個以上網站及社交平台帳戶,利用星戰迷焦急嘅心情,話會免費喺新作上映前俾網民睇,但就必須先輸入信用卡資料,話免費但又收卡,極度唔 make sense 但都有人上檔喎。另外,Kaspersky 話截至報告發表前,至少有 83 個網民,由整到極度逼真嘅假官網,下載咗…
Search Results: 防毒軟件 (145)
唔知大家仲記唔記得,舊年10月美國《華盛頓郵報》沙特阿拉伯裔記者卡舒吉(Jamal Khashoggi)入咗沙特駐土耳其伊斯坦布爾領事館後下落不明,最後證實被殺呢單新聞?你可能會話,呢單嘢同資安界好似冇乜關係,不過隨住呢單案進入審訊階段,愈來愈多細節披露出嚟,先發現原來做開資安嘅公司係有另一條財路! 正常嘅資安機構,最多咪做下防毒軟件,擋擋黑客同埋病毒程式之類,但係有部分嘅業務就複雜好多,好似NSO Group、Gamma Group、Hacking Team(呢間今年四月啱啱同另一間公司合併成為Memento Labs)等等,佢哋係專為各國政府提供軟件,偷取目標人物喺網上嘅所有數據(沙地記者當然係目標人物之一啦),雖然佢哋呢類生意唔多公開,但從唔同渠道獲得嘅資料顯示,呢盤生意查實幾和味! 先舉NSO Group為例,佢聲稱自己2018年嘅總收入係2.5億美元,但係今年二月,一間英國私募基金Novalpina Capital收購咗佢大部分股權,作價就超過10億美元,可想而知,佢哋生意應該超過佢報出嚟個數啦!要了解佢哋盤生意點解咁大,當然要先知道客人係邊個啦,咁佢哋實唔會自己爆響口嘅,但又好衰唔衰,2015年一次大型數據外洩事件,其中部分數據就咁啱見到Hacking Team嘅客戶名單,當中包括沙地阿拉伯政府、FBI、馬來西亞反貪部門,同埋位於非洲尼日尼亞嘅巴耶爾薩州政府,一睇都知個個係尊貴客人,就解釋到生意額點解會咁大。 呢類生意唔係今時今日先有架喇,自從2013年發生斯諾登事件,全世界知道美國有個咁完善嘅電子監察系統,其他國家當然都想有個咁正嘅系統,於是出得起錢嘅政府,一係就請私人資安機構幫手,一係就索性高薪挖晒西方情報組織嘅前員工,希望洞悉各種加密技術同埋解拆方法,之前《紐約時報》就獲得阿拉伯聯合酋長國一間叫做DarkMatter嘅公司嘅人事部文件,發現佢哋請咗好多前美國國家安全局嘅前員工,就懷疑係後者嘅做法。 你話咁樣偷取個人資料到底合唔合法,條界線就真係好模糊嘅,因為就算上到法庭,都唔知點先可以舉證,就以最近一單為例,有個同埃塞俄比亞有連繫嘅美國人,懷疑埃國政府搵人監聽佢同埋佢嘅家人,但最後法庭都以監聽活動唔係喺美國發生為由,冇受理到單案件,從中可以見到舉證嘅困難。雖然陸陸續續都有人想施加壓力,例如十一月就有美國參議員提出議案,話要調查一下NSO Group,有冇做出危害美國國民嘅事,不過就算真係通過,查得嚟都蚊瞓,照目前情況睇,都應該未有乜嘢事可以威脅到呢類機構繼續賺大錢架喇!
台灣真人改編電影《陣頭》入面,代表住台灣傳統陣頭習俗嘅震天團長武正曾經話,「電視不就那些殺人放火的才能夠上,出名又怎樣?」的確,有時公司名頻頻出現喺傳媒報導上,真係唔係好事,好似早前俾 Microsoft 排除喺自動更新 Windows 10 名單上嘅 Avast、AVG 防毒軟件,由於同系統相撞,必須先將防毒軟件更新至最新版本,先可以升級 Windows 10,呢種「特殊」待遇真係令到好多用家感覺洩氣。早幾日,Avast、AVG 嘅大名又再喺新聞亮相,今次就輪到佢哋嘅 Chrome、Firefox 瀏覽器擴充程式出事,被安全研究人員 Wladimir Palant 踢爆暗中採集過多瀏覽行為,多到足以鎖定用家身份添! 今次被發現有問題嘅瀏覽器擴充程式,分別係Avast Online Security、AVG Online…
最近有研究人員就發現,全球出現咗好多同美國總統「侵侵」特朗普有關嘅程式,當然呢啲程式唔係啲健康有益嘅嘢啦,而且專家仲話,有證據顯示係同一班人做。起初佢哋會扮係Visa嘅全球危機總監,發個電郵兇你,話你銀行戶口被盜用之類,然後叫你開附件嘅有料檔案,等你部電腦中惡意軟件。 不過唔知係咪條橋用到爛晒,定係美國總統大選將近,後嚟呢班黑客開始侵侵上身,製作唔同嘅惡意程式,次次都內嵌埋侵侵個樣,例如侵侵出嚟話你部電腦嘅重要資料已鎖住唔用得,要你交贖款;又例如突然喺屏幕出現侵侵個樣,一撳佢就lock死個螢幕唔用得,繼續撳就不停出唔同侵侵畫面,諗起都覺得恐怖!仲有隻叫做Trump Crypter嘅勒索軟件,唔小心打開就附送侵侵大頭相閃卡一張,實際上會加密你電腦內嘅檔案,以避過防毒軟件嘅偵測。 專家仲發現咗樣有趣事,除咗呢批有毒程式,仲有啲冇毒嘅都會用侵侵嚟做招牌,例如有隻叫Trump’s Cyber Security Firewall,開頭研究人員都以為係毒嘢,點知研究完先發現佢係好嘢,係幫系統管理員搞好Windows設定嘅。不過唔理好醜,但凡出現侵侵樣,都係小心為上,除非你真係好鍾意成日對住侵侵啦! 資料來源:https://bit.ly/2KnxUg1
根據財經網站 Forbes 嘅估計,2021 年全球因勒索軟件(Ransomware)造成嘅損失將會高達 200 億美元,平均每 11 秒就會有一間公司成為勒索軟件受害者。中招嘅人預計會愈嚟愈多,但到底最多人第一時間會點處理呢?美國一班網絡安全專家就做咗一次調查,發現原來有三成人會即刻 reboot 部電腦,專家警告,咁樣做絕對係大錯特錯。 今次四個專家發表嘅研究報告,係委託咗一間網絡市場調查公司 YouGov 去做。YouGov 喺 2017 年 6 月至 9月期間,成功訪問咗美國 1,180…
相信好多人都同我一樣,好鍾意用 CCleaner,可以一次過清理晒所有冇用嘅電腦記錄,又簡單又易用,㩒個掣嗰吓特別爽……當然啦,另一個最主要原因係佢完全免費,作為精打細算嘅 IT 狗,都用咗 CCleaner 好幾年。 不過,最近 CCleaner 嘅軟件商 Avast 就好頭痕,呢間位於捷克嘅防毒軟件公司話由今年 5 月起,就俾人多次不停嘗試入侵佢個網絡,最近一次仲幾乎成功,Avast 資訊安全總監 Jaya Baloo 話,佢哋喺 9 月 23…
好多人都會用打機嚟減壓或 kill time,雖然只係娛樂嚟,但大家都唔好忽視佢嘅安全性。Cyware 網絡安全分析師就近發表一篇文章就指出,無論係玩家抑或遊戲開發商,都要改變一下大家嘅想法,否則好易造成個人私隱外洩,後果可以好嚴重咁話。 其實大家間唔中都會聽到玩家帳戶被搶嘅消息,除咗因為廠方管理玩家嘅私隱不善導致外洩,例如上個月手機遊戲開發商 Zynga就洩露咗兩億玩家帳戶資料,另外亦可能同玩家設定嘅密碼太過簡單有關。專家 Ryan Stewart 解釋,唔少玩家覺得打機只係娛樂,認為無乜特別風險,為咗快速登入帳戶,所以傾向選擇簡單嘅密碼組合,就算廠方提供雙重認證登入方法,都唔會特別選用。Ryan 亦指出加上大部分玩家都係青少年,佢哋亦唔認為個人私隱有幾重要,所以對守護帳戶疏於防範。 Ryan 話如提升打機嘅安全性,無論玩家或開發商都要有所提升。首先係玩家方面,其實資深玩家嘅帳戶係地下市場有市有價,而且有時帳戶入面仲會有玩家嘅信用卡資料,所以絕對會成為黑客攻擊嘅目標,所以玩家一定要設定複雜嘅密碼,同時唔好同其他帳戶共用密碼,絕對唔好貪方便直接用Facebook 或 Google 帳戶嚟登入,萬一私隱外洩就有可能令呢啲帳戶同時失守。如果打機嘅裝置有防毒軟件,玩家亦應該考慮安裝。 至於遊戲開發商方面,Ryan 話應該主動提醒玩家安全事項同提供實際做法俾玩家參考,自己亦要做好防禦工作,以免將玩家資料外洩。仲有一點較為特別,就係開發商應引入行為分析工具,當發現玩家嘅行為出現異常,例如短時間內登入位置過遠、登入時間大幅度改變,都有可能係帳戶被黑客攻擊嘅徵兆,咁就可以為玩家提供多一重保障。簡單哋講句,即係玩都要玩得專業啦。 資料來源:https://bit.ly/2OPkoF1
網絡安全好重視認證,不過,正如有安裝防毒軟件都唔係百分百安全,有認證其實都只係安全嘅第一步,因為黑客都識得以正常途徑攞認證,以 Apple Developer Certificate 為例,呢個就係黑客慣常使用嘅手段,用嚟瞞過 Mac OS 嘅 Gatekeeper、XProtect 防禦系統,等惡意軟件可以成功安裝。 最近上述嘅攻擊手段,又再次出現喺 Mac OS 之上。發現今次呢個 TARMAC 安全漏洞嘅係數碼媒體安全公司 Confiant,其實佢哋嘅專家早喺今年初,已發現 TARMAC 嘅前奏攻擊 Shlayer。當時專家指出 Shlayer…
做咗資安界咁耐,問親中小企老闆,普遍都仲係以為自己間公司咁細規模,啲黑客唔會有興趣,但係事實上好多調查及統計報告都話你知絕對係謬誤嚟,好似最新由 Verizon Data 公布嘅調查顯示,43% 嘅黑客攻撃係針對中小企,證明咗黑客搞唔搞你,並唔關公司大定細,而且調查仲話黑客就係睇準中小企疏於防範嘅心理,自然捨難取易。 好喇,中小企老闆呢個時候又會講,我哋真係中小企嚟㗎咋,邊似得大企業咁多資源,可以買咁多軟硬件同埋請人嚟對抗班黑客呢?咁又未必要咁大陣仗嘅,以最近 Barracuda 公布嘅 2019 資安調查報告為例,59% 有毒檔案嚟自文件檔,而中小企每日又要處理無數文件檔,好易中招,所以今次就教大家五招,有效防止喺收到文件時中毒。 有理冇理先解毒 好多公司以為裝咗防毒軟件,就乜都擋到,實情而家啲毒愈整愈複雜,甚至會因應被發現嘅病毒定義而不停變體,唔係咁易搵到佢哋出嚟。最佳方法係用 disarming malware 呢個方法,佢會當所有檔案都係毒,一收到任何檔案就會將佢解體,抽絲剝繭睇吓入面有冇唔屬於呢類型檔案嘅可疑物體,有就立即移走,而且確保移走咗都唔會影響文件原本結構,咁就令你永遠只收到乾淨嘅檔案啦! 網絡電郵靠唔住 據統計,而家全球一日收成 2930 億封電郵,預計到…
香港人壓力咁大,男士們少不免會去睇下鹹網減壓,不過防毒軟件商 ESET 最近就發現咗有隻叫 Varenyky 嘅新病毒,會偷偷錄起你去鹹網嘅畫面,隨時有可能用嚟勒索你,減壓不成反而仲大壓力,認真慘慘豬! 其實呢隻病毒都出現咗一段時間,今年五月左右開始喺法國境內活躣,暫時未見佢出現喺其他國家或者地區。最初佢嘅「毒性」好溫和,主要都係針對法國當地用緊 Orange 呢間電訊商嘅客,不外乎用有筍價手機嘅宣傳單張嚟引你注意,冇睇清楚唔小心撳咗入條 link 就中招,手法唔算特別。 ESET 一直監察呢隻病毒,發現佢無時無刻都喺度變種,密密不停加入新功能,而且七月開始亦唔再出手機推廣電郵,而係出性勒索電郵。經過 ESET 專家深入調查,發現佢加咗段程式碼,只要瀏覽器出現 sexe(sex 法語)字眼,就會啟動 FFmpeg 程式,將用家睇緊嘅畫面錄起,然後將段片傳去病毒嘅原伺服器。 雖然仲未知道黑客錄呢段片想點,但好大可能係想拎嚟勒索對方,因為專家發現 Varenyk…