再有黑客集團利用惡意廣告 (Malvertising) 手法,令偽裝成正版軟件的木馬病毒更容易被人搜尋及下載,只要網民貪方便直接點擊便很易出事。Cisco 安全專家 Talos 指出,這三款惡意軟件中有兩款是未被記載的特製軟件,另一款則假扮成 Chrome 瀏覽器的擴充功能,全部都以盜取 Windows 用家的各種帳戶登入資料,以及植入後門為目的。 Talos 將這次網絡攻擊統稱為 Magnat,幕後的黑客非常低調,雖然曾於 2018 年首次被發現,但其後並未有被捕獲的消息,但從這次檢獲的病毒樣本可見,Magnat 三款惡意軟件均持續著開發。為了令網民中招,黑客會利用網上廣告增加惡意軟件下載連結的曝光率,當然,黑客首先會假扮成各種人氣應用軟件或遊戲,包括 Viber、WeChat、Battlefield 等,由於它們都是免費軟件,因此網民或許會對這些搜尋引擎「推介」的搜尋結果掉以輕心,以為廣告費必定是由官方支付,因此在下載後便直接安裝。 專家又指出,Magnat 三款惡意軟件各有功能,Redline…
Search Results: Cookies (22)
YouTuber 要小心,Google 安全團隊指出一批專門提供黑客服務的網絡罪犯,早前經俄羅斯地下討論區的廣告被招聘,現時專門竊取 YouTuber 攻擊,視乎不同罪犯的專長,攻擊方法亦五花百門。被盜取的帳戶最高可以 4,000 美元出售,用作向訂閱頻道的人發放虛假訊息,例如高薪招聘人員或加密貨幣推銷。就算事後可取回帳戶,相信訂閱數量都會激減。 被 Google 安全團隊 Threat Analysis Group 識別到的慣犯非常多,當中使用的惡意軟件包括 ReaLine、Vidar、Predator The Thief、Nexus stealer、Raccon、Grand Stealer、Kantal 等等,這些惡意軟件一旦成功入侵目標人物的電腦設備,便可以竊取瀏覽器…
網絡安全專家於網上發現一個數據量達 1.2 TB 的資料庫,當中包含 2,600 萬個帳戶登錄資料、110 萬個不重複的電郵地址、20 億個瀏覽器 cookies 及 660 萬個檔案,暫時未知屬於哪個組織,但始終已上載 Have I Been Pwned,檢查一下無壞喎。 這個估計從 300 萬部電腦竊取而來的龐大資料庫,由 NordLocker…
隨著 Firefox 89 版本瀏覽器推出,Mozilla 用於阻截網站利用 cookies 追蹤網上行蹤的 Total Cookie Protection 功能,將會在私密瀏覽視窗模式 (Private Browsing mode) 被預設為自動開啟。下次用 Firefox,記得開 Private mode 喇! 廣告商一向喜歡用…
愈來愈多人投身 YouTuber 行列,但有否想過,YouTuber 也可能成為黑客的網絡攻擊對象?近日本港便有 YouTuber 懷疑被黑客入侵帳戶,黑容除了利用其頻道進行直播,更將受害人數以百計嘔心瀝血製作的影片,一一變成不公開。受害人推斷,事件可能跟黑客盜取其 Session ID(工作階段識別碼)有關,但亦有網絡安全專家不明白,系統雙重驗證(Two-Factor Authentication, 2FA)為何未能發揮帳戶保護功效。 懷疑受到黑客攻擊的 YouTuber「希比」,在 YouTube 平台經營個人頻道「HEBEFACE」,經常製作及上傳影片,介紹港產片經典場景,頻道獲超過 6.3 萬人訂閱。希比接受本網訪問時表示,大約一星期之前,他收到粉絲通知,懷疑 HEBEFACE 頻道被入侵,他查看後發現,有人正利用 HEBEFACE 頻道進行以太坊相關的直播,「我於是馬上更改登入密碼,但之後對方仍然可以控制到我的帳戶,我更眼白白看著他將我的影片變成不公開。」希比表示,當時自己依然可以控制帳戶,包括將影片設定回公開,可見對方只入侵而沒有奪取其帳戶,情況相當特殊。…
黑客最近又轉移目標,利用 Windows 作業系統上大部分遊戲及多媒體應用程式都會使用的 DirectX 為誘餌,將用家引導致虛假 DirectX 12 更新頁面,令對方上當安裝惡意軟件,盜取受害者電腦內的個人私隱。另外,加密貨幣近期大熱,黑客又點會放過電子錢包內的帳戶資料? DirectX 是 Microsoft 為了方便多媒體應用程式或遊戲開發商而設,它實際上是一個 API 巨集,讓應用程式在執行時可以自由取用各種電腦硬件的功能。開發商只要使用 DirectX 技術,便可專注在開發程式上,而不用擔心用家的電腦硬件設備。由 1995 年推出至今,DirectX 共推出過不同的版本,而現時最新的正是 DirectX…
正在使用 Google Chrome 無痕模式(Incognito Mode)的你要注意了,Google因為「假無痕」,暗地裏仍有追蹤用戶數據,而在美國面臨集體訴訟,被要求賠償 50 億美元。據 Bloomberg 報道,加州地區法官裁定 Google 在「未通知用戶的情況下,在他們使用無痕模式瀏覽時,進行數據收集」。 Google Chrome 無痕模式原為讓用戶選擇在使用互聯網時,其網絡活動不被保存在瀏覽器或裝置上。一眾用戶於是上訴,並指 Google 有著「無孔不入的數據追蹤業務」。他們在訴訟中稱,「即使用戶採取措施保護自己的私隱,如在 Chrome 中使用無痕模式,或者在 Safari 和其他瀏覽器中使用私密瀏覽,追蹤仍會持續」。…
年初 Apple 更改 App Store 政策,要求開發商在 App 詳細資料中加入 Privacy Labels,公開所收集的用戶數據,最尷尬的要數一眾靠用戶數據賺最多錢的 Tech Giant。大家終於明白所謂「免費」有幾貴,網上立即湧現轉用其他平台的號召。一向以安全自居的 WhatsApp 亦在 Privacy Labels 影響下,要用戶同意與 facebook 共享數據,同樣引起極大反彈。靠收割用戶數據暴發成當今市值最大企業之一的 Google,食相絕不會比…
比 Spotify 更具彈性,真係好方便! 黑客盜取個人資訊後,要甩手套現,以往所需時間以星期為單位。Trend Micro 最近發現黑客將盜取資料雲端化成 Cloud of Log,加快交易流程之餘,更提供先進分析與篩選工具,方便網絡罪犯揀選訊息日後犯案,令人防不勝防。 雲端化為罪犯換來速度。以往黑客盜取資料、轉賣並犯案的過程,以星期為單位。雲端化後大大縮減至以天、甚至小時為單位,研究團隊以 Garage Sale 與 Online Shopping 比喻雲端化的高效率。「黑客的交易時間等於企業的應變時間,以往企業有平均十天去發現資料被竊取、評估損失、擬定對策、通知受影響客戶與執法機構等,黑客將贓物雲端化令防守難度劇增。」 數據化年代,Ransomware、Botnets、Keylogger 等竊取個人資料的攻擊變成主流,黑客每次盜取的訊息量劇增,掌握的個人資訊亦以 TB 計,偷竊資訊內容涵蓋…
近年網絡隱私關注度高,保護用家私隱甚至成為某些瀏覽器製造商的賣點,然而,無所不在的廣告仍能透過不同方法追蹤網民。就以之前 Facebook – Cambridge Analytica (CA) 醜聞為例,透過用戶在性格分析的遊戲答案,收集大量個人資料,令用戶成為更準確的廣告目標。事件更憑藉用戶的朋友網絡,收集了超過 5000 萬份用戶的個人資料去達到不同的廣告目的。 不想自己的瀏覽隱私被廣告商 target?我們介紹了一些方法去提高您的隱私設置,令您冇跡可尋! 基本設置: 禁止瀏覽器位置跟踪和搜索引擎自動完成功能、關閉密碼自動填充功能、定期刪除瀏覽歷史記錄更改預設搜索引擎,提高隱私。例如 DuckDuckGo 搜索引擎,由於它拒絕對用戶搜索進行追蹤,就算搜索結果未必能及 Google 深入,卻受到不少著重私隱用家的青睞。如果想進一步提高隱私度,可以嘗試使用可信賴的虛擬專用網路 (VPN)。 港人常用瀏覽器私隱設置: 1. Chrome…