鍾意試唔同手機 app 功能嘅玩家,都會時不時去 App Store 搵嘢玩,好似 Android 用戶就會去返 Google 嘅 Play Store,一心以為有官方認證,一定會好安全,但實情係唔少惡意軟件都成功避過 Google 嘅安全檢測,最近就有法國網絡安全公司 Evina,喺 Play Store 上發現咗 25 款由同一黑客組織推出嘅有餡…
Search Results: Flash (29)
IT 部門已經夠忙,仲要成日留意住有乜嘢軟硬件有修補檔推出,跟手又要檢查係咪每部裝置都裝晒,呢個過程仲要係無限輪迴,真係搞到人都癲!不過,唔想出現網絡安全漏洞,有更多手尾要跟,都係繼續更新啦!嚟緊麻煩大家跟跟 Adobe 同 Microsoft 嘅修補檔先。 .One of the best pranks in history …#prank #pranks #funny #fun #funnyvideo #funnyvideos #haha…
零信任(Zero Trust) 防禦策略,近年在網絡安全世界的呼聲愈來愈高,除了因為黑客千方百計鑽探零日漏洞(Zero Day Vulnerability),導致以偵測為主的網絡安全工具無用武之地外,還與人為疏忽有關。Menlo Security 提供的 Isolation Platform 隔離平台技術,就可 100 % 完全過濾潛伏於網站及電郵內的惡意攻擊,救企業於水深火熱之中。 人為失誤難防避 不得不承認,即使企業管理者投入大量資源聘用網絡安全專材、購置安全產品,以及為員工培訓,令企業的安全框架符合各種國際認證標準,但網絡安全事故依然從未停止。Menlo Security 大中華區總監徐伊芬(Yvonne)指出,「從事網絡安全服務多年,業界亦推出過不少產品,例如早期的 antivirus,到其後的 IPS(Intrusion Prevention…
網絡安全好重視認證,不過,正如有安裝防毒軟件都唔係百分百安全,有認證其實都只係安全嘅第一步,因為黑客都識得以正常途徑攞認證,以 Apple Developer Certificate 為例,呢個就係黑客慣常使用嘅手段,用嚟瞞過 Mac OS 嘅 Gatekeeper、XProtect 防禦系統,等惡意軟件可以成功安裝。 最近上述嘅攻擊手段,又再次出現喺 Mac OS 之上。發現今次呢個 TARMAC 安全漏洞嘅係數碼媒體安全公司 Confiant,其實佢哋嘅專家早喺今年初,已發現 TARMAC 嘅前奏攻擊 Shlayer。當時專家指出 Shlayer…
雖然由細個開始,阿爸阿媽已經成日教你便宜莫貪,但而家諗返轉頭,咁耐以嚟你因為貪心而中過幾多次伏?肯定唔會少啦,所以用現金回贈或折扣優惠嚟做魚餌嘅手法,先至可以長做長有。 冒牌都要專業 最近網絡安全研究員 nao_sec 就發現,勒索軟件 Nemty 嘅變種最近開始活躍,透過 RIG EK 漏洞利用工具包,喺下載者嘅電腦上安裝惡意軟件,誘導佢哋去到虛假 PayPal 網站,然後再話只要下載及使用專用軟件,每次交易就會回贈返 3 至 5% 金額。研究員嘗試打開下載嘅 cashback.exe 執行檔,結果發現佢會將受害者電腦內嘅檔案上鎖,並要求交出約 7,800 港元贖款作為解鎖費。雖然另一位研究員…
當上網已成習慣,網民最講求上網要快要方便,最緊要唔使成日入密碼或做機械人認證,如果 Load 個網站要等多過三秒鐘?隨時已經無興趣再等。但你有無諗過,方便快捷嘅背後,你犧牲咗啲乜?就係付出太多個人私隱訊息,唔想咁可以點? TOR 幫到你。 瀏覽器洩密真危機 成日講上網會洩露好多個人訊息,究意有幾多?講多無論,試下入呢個網站 (webkay.robinlinus.com)先。試完係咪好驚驚?抑或睇完都無乜感覺?不妨抽幾樣嚟睇睇。首先係地圖位置,如果罪犯掌握到你實時位置,即係知道你行蹤,唔單只女士會好危險,如對方有你屋企地址,更可以肆無忌憚等待良機爆格。 跟住就係用緊嘅上網裝置作業系統同瀏覽器版本,作業系統及軟件供應商成日叫大家更新系統版本,就係為咗堵塞一啲已知嘅漏洞,如果黑客知道你未更新,要攻擊你就容易好多啦。再嚟就係 Auto-Fill Phishing,如果你貪方便啟用咗,黑客有機會通過唔同方法例如 Cross-Site Scripting (XSS)嚟盜取你嘅登入資料,所以話如果你嘅瀏覽器透露咗咁多訊息,係咪好危險? TOR網絡 遊花園消痕跡 如果你唔想乜都俾人𥄫實,可以點做?你可以試用 TOR(The Onion Router)洋蔥路由器。…
三月初,一個黑客組織向以色列網站發動大規模網絡攻擊,原本呢次攻擊嘅最佳估算係將勒索軟件植入過百萬個網站之上,逼使中招者俾贖金。不過,一個錯誤嘅指令竟搞到成件事失敗收場…… 今次代號為 #OpJerusalem 嘅網絡攻擊,原定嘅劇本係透過攻擊一個為視障人士提供訪問權限嘅 nagich.com 插件服務,改寫其中嘅代碼,當瀏覽有使用呢個插件嘅網站時,就會自動跳去一個寫住 “#OpJerusalem, Jerusalem is the capital of Palestine” 嘅頁面,同時彈出要用戶安裝 “flashplayer_install.exe” 嘅通知,從而下載勒索軟件。不過,呢次攻擊最終只係按劇本嘅前半部分進行,黑客最期待嘅畫面竟然無出現。 事後據網絡保安專家嘅分析,原來黑客喺編寫惡意程式嘅時候,選擇咗向 Windows 系統用家攻擊,只要程式檢測到係 Windows…
無檔案惡意程式日益嚴重,多少因為現今的防毒工具偵測能力越來越強,相對而言無檔案惡意程式較難被偵測,而且可長期匿藏兼無限復活,非常難纏。根據報導,針對企業的攻擊得逞案例當中,有 77% 是無檔案惡意程式攻擊,大家要認識這種攻擊方法,加倍提防。 甚麼是無檔案惡意程式 無檔案惡意程式(Fileless Malware)是一種利用既有軟件、被認可的應用程式如 Microsoft Word、Flash、Adobe PDF Reader、JavaScript 甚或系統工具如 Microsoft Windows Management Instrumentation (WMI) 、PowerShell 之類去執行惡意行動的網絡攻擊。它不似傳統的惡意程式那樣帶有明顯特徵,亦不以電腦硬盤為目標,尤其針對記憶體進行攻擊,其隱蔽性極高、匿藏期長,一般 whitelisting、signature detection、hardware…
一般來講,.exe 檔案是在 Windows 系統執行,而如果於 macOS 執行.exe 檔案,應該就會出現 error。但 Trend Micro 研究員最近發現有 .exe 惡意程式偽裝成 macOS installer,能夠繞過蘋果 macOS 嘅保安而感染系統,認真奇妙。 研究員發現數個惡意應用程式偽裝成為 .dmg 安裝程式,內含以…