用作監視子女或者配偶的應用程式，原來暗藏漏洞！防毒軟件公司 ESET 最近推出研究指，Android 的進蹤應用程式受到漏洞的威脅，並威脅受害者，有可能令受害者的私隱暴露和威脅其安全性。 ESET 研究人員表示，這類應用程式在近年變得相當流行，其開發人員多以可保護兒童作為招徠，但這些監視用的應用程式或會被第三方濫用。作案者會使用這些應用程式來監視受害者，並以之收集 GPS 位置、監視對話、取得瀏覽器歷史記錄、圖像以及儲存在設備上的其他敏感數據。研究人員分析了 86 個 Android 相關應用程式，並在 58 個應用程式中發現了逾 150 個安全漏洞，揭示受害者將面臨其他隱私和安全風險。 ESET 在此分析中，將安裝了應用程式並作遙距監視的人定義為「跟蹤者」，而「受害者」則是指被監察者通過應用程式監視的目標人物。最後，「攻擊者」則是指「跟蹤者」和「受害者」不知道存在的第三方。「攻擊者」可以利用應用程式或其相關監視服務中，所存在的安全性問題或私隱漏洞入侵。 而這個問題可能導致「攻擊者」直接接管操控用作監視「受害者」的設備，也可能上傳虛假證據以威脅受害者。研究人員按照他們為期 90…

近日先後有燃油管道營運商及保險公司等跨國大企，受到勒索軟件攻擊，連位於香港的子公司同樣受到牽連。眾所周知，勒索軟件經常跟釣魚電郵「拍住上」，黑客透過釣魚電郵，誘使受害人下載勒索軟件，因此，若果大家能夠精明地辨識出郵件真偽，揪出惡意郵件，受到勒索軟件攻擊的機會便有望大大降低。其實黑客發送的釣魚電郵蛛絲馬迹可識破，wepro180 請來電郵防護網絡保安公司 Green Radar 銷售高級副總裁（Senior Vice President, Sales）馬偉雄（Kenneth Ma），講解釣魚電郵特點，教大家辨別電郵真偽，防範勒索軟件來襲。 留意寄件者電郵地址　特殊字符有古怪 Kenneth 表示，要判斷收到的電郵是否釣魚電郵，第一步是查看寄件者的電郵地址，皆因黑客為了規避一般電郵系統的網域認證檢查，經常會利用一些特殊字符，例如是 ƒ、ⱺ、ṛ 等，來假冒他人網域，如果收件人一時大意，將假冒域名「rnicrosoƒt.com」誤當成「microsoft.com」，便會中招。 假冒網域混淆視聽　文法錯誤露馬腳 「另一種常見的黑客假冒手段，就是在惡意網站的主域名前，加上假冒對像的網域名。」Kenneth 以「microsoft.happy123.com」為例，指出收件人收到這個電郵地址發出的郵件後，容易以為這是微軟所發送的正常郵件，「但其實『happy123.com』 才是主域名。」除了留意寄件者電郵地址，Kenneth 亦提醒，很多釣魚電郵的內容都是系統自動生成，因此經常會出現錯字，例如「Your」變成「You」，「大企業的電郵很少出現這些低級錯誤。」 馬偉雄（Kenneth…

Android 惡意軟件又有新成員，這款稱為 TeaBot 的惡意軟件，由今年一月開始出現，專門以竊取歐洲多間銀行的客戶資料為目標，只要成功入侵手機，就可奪取控制全權，想偷帳戶登入資料又得，截取 SMS 驗證碼亦得。再講多次，由 Google Play 以外地方裝 app，簡直是自投賊網！ 一間專門防止網上騙案的意大利安全機構 Cleafy 發表新報告，指一款仍處於早期開發階段的 Android惡 意軟件 TeaBot，已廣泛在歐洲多國出現，當中包括意大利、西班牙、德國、比利時及荷蘭等。專家指 TeaBot 的攻擊手法雖然尚未成熟，但其功能卻相當全面。只要 Android 手機用家被欺騙，安全這款有可能偽裝為…

Microsoft 宣布將會為付費版防毒軟件 Defender 加入新功能，可以準確偵測電腦有否被挖礦 (crypto-mining) 軟件暗中操控，而 Microsoft 借助的技術，就是 Intel 專為商務電腦而設的 vPro 處理器，當中具備的 TDT 功能，可讓防毒軟件直接分析處理器的運作，比起一般只可分析作業系統活動的防毒軟件，更能直接揪出先進的惡意軟件。 TDT 全名為 Threat Detection Technology，是 Intel…

黑客最近又轉移目標，利用 Windows 作業系統上大部分遊戲及多媒體應用程式都會使用的 DirectX 為誘餌，將用家引導致虛假 DirectX 12 更新頁面，令對方上當安裝惡意軟件，盜取受害者電腦內的個人私隱。另外，加密貨幣近期大熱，黑客又點會放過電子錢包內的帳戶資料？ DirectX 是 Microsoft 為了方便多媒體應用程式或遊戲開發商而設，它實際上是一個 API 巨集，讓應用程式在執行時可以自由取用各種電腦硬件的功能。開發商只要使用 DirectX 技術，便可專注在開發程式上，而不用擔心用家的電腦硬件設備。由 1995 年推出至今，DirectX 共推出過不同的版本，而現時最新的正是 DirectX…

Google Android 非官方 App Store APKPure 被發現本身就是一個藏有木馬病毒的手機 app，同一時間，又有網絡安全專家發現華為官方手機應用市場 AppGallery 亦有十款手機 app 藏有病毒，我想平平安安玩 app 啫，好奢侈咩？ Android 智能手機作業系統一直讓用家保持一定的自由度，可以選擇安裝 Google Play Store 以外的第三方…

歐洲兩間生產設備公司被勒索軟件 Cring 入侵，導致生產線被迫停止運作，雖然今次利用了新的攻擊技術，不過入侵之門卻是一個已被修復兩年的 VPN 漏洞，怪得邊個呢？ 涉事 FortiGate VPN 漏洞早於 2018 年已被發現，而研究員在 2019 年發出警告，該漏洞似乎正被黑客利用，呼籲用戶立即更新 Fortinet 提供的修復檔，據知當時亦有大量用戶未曾更新系統。該漏洞 (CVE-2018-13379) 可讓黑客從系統中取出儲存了帳戶登入名稱及明文 (plaintext) 密碼的檔案，用於日後再次入侵。 來到今年一月，便有網絡安全研究員發現，一款新的勒索軟件…

Purple Fox惡意軟件被發現新增感染能力，當電腦設備中招，不單會被收編成為殭屍網絡的一員，更會自動掃描網上存在的其他Windows設備並進行攻擊，其感染率自上年5月開始，已快速飊升600%！ 感染超過90,000 部 Windows電腦設備。 網絡安全服務供應商Guardicore發表的研究報告顯示，惡意軟件Purple Fox新加入的感染能力不容忽視。該報告主要追蹤Purple Fox自上年5月被升級後，新加入的自動感染功能的破壞力。專家解釋，Purple Fox原本主要透過釣魚電郵、已知漏洞感染電腦設備，但新加入的蠕蟲(worm-like)感染力卻大大增加其攻擊力，因為只要Windows電腦設備被Purple Fox感染，它便會從2000多個已被感染的Windows伺服器中下載及安裝rootkit，這個.msi檔案可令Purple Fox穩定地植根這部電腦裝置，例如提升存取權限及刪除惡意套件安裝檔，即使重新開機亦會第一時間被載入，而防毒軟件亦奈何不了它。 當Purple Fox成功植根，它便會控制受感染的電腦產生一串IP位址，並針對該批位址進行無差別掃描，檢查是否有Windows設備存在及其密碼保護設定，如發現該裝置採用弱密碼(weak password)，便會以暴力破解(brute-force)方式入侵，並重複上述的感染程序。Guardicore專家更指出為了防止受感染電腦設備被其他黑客攻擊，Purple Fox會第一時間關閉該裝置的一連串通訊埠，例如445、139、135等，而由上年5月追蹤至今，專家說已至少發現了90,000宗感染個案，可見Purple Fox的傳播能力極高，較2018年被發現後足足增強了600%。 事實上不少網絡安全專家均警告，黑客組織為了建立更龐大的殭屍網絡，作為發動DDoS攻擊或挖礦的資料，將會持續利用不同方法去擴大感染力，同時攻擊方法又會更不論是企業抑或個人用家，也應採取更強的網絡安全防護，同時將軟硬件的系統保持在最新版本，便可減少被入侵的風險。 資料來源：Hacker News

現時不少產品都會加入互聯網功能，就連成人玩具也不例外，齊齊加上連線功能加入物聯網 (IoT) 大軍。不過，網絡安全專家警告大部分性玩具也缺乏安全保護，可被黑客遙距取得操控權，例如推高自慰器轉速或振動幅度，甚至遙距鎖死電子貞操帶進行勒索，隨時命根不保。 物聯網產品千奇百怪，而且價錢又不會太昂貴，遇著功能有趣的產品，相信你我他也曾試過忍不住買來體驗。不過胡亂使用，隨時累人累己。防毒軟件公司 ESET 專家便警告，具備網絡連接功能的成人玩具如自慰器、電子貞操帶等，便有很大機會被黑客入侵。專家指出，這些成人玩具一般都可透過藍牙傳輸制式與智能手機專用 app 配對，以及經互聯網連接其他用家，由於缺乏安全保護，便將用家置身極大風險中。 ESET 專家以其中一款中國廠商 Lovense 生產的性玩具 Max 為例，它與同廠另一款 Nora 分別為男女用家提供自慰功能，而且專用 app 不單可調整速度，還可與另一用家連線，實時虛擬造愛。專家指出他們可於網上掃描這類藍牙產品並截取傳輸數據，由於上傳數據的加密技術薄弱，收發雙方亦沒有嚴謹的身份驗證機制，因此專家便可以暴力破解驗證密碼，發動中間人攻擊 (man-in-the-middle)，隨意修改操控指示，例如推高女性向自慰器的轉速，令女用家的敏感部位受傷，或令自慰器過熱引發火警。 此外，專家說如果專用…

專門用來提升網站內容於搜尋器上排名的 Search Engine Optimization (SEO) 技術，原來亦正被黑客利用。黑客通過入侵大量伺服器及網站，操控網站的 SEO 排名，令其他網民在搜尋相關主題時更易發現被黑客操控的網站，擴大攻擊層面。 有經營網站，相信或多或少都會知道 SEO。SEO 能夠左右網站的曝光率，例如一個經優質 SEO 加持的網站內容，可讓網站在網民搜尋相關字眼時更早出現。而網絡安全公司 Sophos 的專家，最近就發現一個被命名為 Gootloader 的網絡攻擊，有黑客集團正利用 SEO 手段推廣被他們入侵了的網站，其中一個例子是當有用戶搜尋有關物業主題字眼時，Google 最先展示的搜尋結果卻竟然是一個新生嬰兒醫學機構，兩者明顯風馬牛不相及。專家說由於該網站屬於一間真正營運的企業，而且又排行於搜尋結果前列位置，某程度上加強了網民點擊進入的信心。…