雖然未必每個人都會去「甜相」網站,不過這次由 Cyble 專家發現的網絡攻擊,就借助了 Microsoft Windows 一種下載檔案時的慣常做法,令用家以為只是下載一張無傷大雅的圖檔,結果卻誤裝勒索軟件,而且被加工的檔案幾乎無法還原,就算無交贖金,受害者都一樣頭痛。 圖檔本身其實都有一定危險程度,例如小編以往就曾報道有信用卡資料盜竊集團 Magecart,將 card skimmer 惡意程式碼隱藏在網站圖標 favicon 內,只要有網站用來裝飾,日後網站的客戶如使用信用卡購物,所有資料都會落入黑客集團手上。而這次由網絡安全公司捕獲的攻擊中,專家發現黑客瞄準這些安全意識較差的網民,利用色情相片引誘對方上當授權下載惡意軟件。 專家解釋,黑客集團首先設立一個色情相片網站,再於不同社交渠道宣傳吸引網民瀏覽。當 Windows 用家一進入網站,瀏覽器便會彈出一個授權下載的提示,專家說 Windows 會預設隱藏延伸檔案名稱,所以黑客便將惡意軟件執行檔命名為 SexyPhotos.JPG.exe,讓Windows下載提示只顯示 .exe…
Search Results: ICO (60)
ACW Distribution Hong Kong 與 CheckPoint、Nutanix 和 Ricoh合辦一場 CloudGuard Network Security Integration 聚會。當日有幸邀請到 ACW Product & BD Director, Norris Hung、Check…
Microsoft 網絡安全研究員警告,近日被植入新信用卡刷卡器 (card skimmer) 的網站悄悄上升,新攻擊包含三種隱藏手法,有助減低被網絡安全工具發現的機會,而現時病樣本資料庫 Virus Total 收錄的相關樣本可見,偵測率均非常低,網站管理員必須加倍留意。 Card skimmer 專門用於盜竊購物網站用家的信用卡資料,黑客會利用各種方法入侵網站,再於結帳頁面植入惡意編碼竊取輸入的信用卡資料,並將這些資料送交黑客的 C&C 控制中心,由於中招網站在外貌上並無異樣,因此用家可說無法防備,只能靠店商能否阻止惡意功能入侵。 黑客為了減少被發現的機會,多年來一直奇謀盡出,例如改用 Telegram 或 Discord 等合法平台接收盜取的資料,又或將惡意編碼混入主流的開源媒體播放器。 Microsoft 研究員最新發現的入侵方法共有三種: 惡意圖標:黑客將已加密的…
新龍國際有限公司(SiS International Limited)與 Elastic 簽訂合作協議,成為 Elastic 香港及澳門區合作夥伴之一。SiS 作為本地領先科技產品分銷商,致力於為地區客戶提供優質產品及專業服務, 憑多年市場經驗及品牌優勢,SiS有信心與Elastic 攜手打造新一代數據搜索、監測、網絡安全(SIEM+EDR)方案。 作為 Elastic Stack(Elasticsearch、Kibana、Beats 和 Logstash)的創造者,Elastic 構建了自我管理和 SaaS 產品,使數據可實時、大規模地用於企業搜索(網站、應用程式、工作場所內容)、可觀測性(日誌記錄、APM、指標)、安全(SIEM、端點、威脅狩獵)、業務分析等等。全球數以千計的組織,包括 Cisco、eBay、Goldman Sachs、Microsoft、紐約時報、維基百科等,都在使用…
由於企業現時需要全方位偵測及管理網絡,令 Security Information and Event Management (SIEM)大行其道。不過,不少企業 IT 團隊反映,一般 SIEM 系統會向他們發出海量警示,但九成是不重要的,反而影響了團隊的運作效率。到底市面上有沒有能夠自動分析網絡威脅嚴重性,真正為 IT 團隊減輕負擔的次世代 SIEM 呢? iCON Assistant Technical Manager Kit…
信用卡公司 American Express (AMEX) 被英國訊息專員辦公室 (ICO) 罰款 9 萬英磅,原因是在一年間向客戶發送超過 400 萬封垃圾電郵,對於每日都要厭惡性地清 mailbox 的用家來說,消息認真令人振奮! 英國 ICO 早年接獲 AMEX 客戶投訴,指經常收到該公司發出的市場推廣電郵,內容不勝煩擾,ICO 在經過兩年調查後,指 AMEX…
剛於 3 月底正式在港推出的大熱遊戲《英雄聯盟》(LOL)手機遊戲版《英雄聯盟:激鬥峽谷》(League of Legends: Wild Rift),其首個香港區官方聯賽「東南亞 Icon Series 香港夏季賽」,將由 5 月 8 日起,一連四個周六及周日進行小組賽,機迷可以透過數碼港電競或主辦單位 Talon Esports 的 YouTube 及 Twitch…
SAPPHIRE NOW 作為 SAP 年度盛事,今年將以 Think Beyond Tomorrow 為主題, SAP 全球高管及各行業的商界精英,會透過分享各自見解與洞悉,協助不同行業,在數碼轉型路上作出前瞻部署。 年度峰會將由 SAP CEO Christian Klein 的主題演講打開序幕,SAP 大中華區總裁 Mark Gibbs…
Google Android 非官方 App Store APKPure 被發現本身就是一個藏有木馬病毒的手機 app,同一時間,又有網絡安全專家發現華為官方手機應用市場 AppGallery 亦有十款手機 app 藏有病毒,我想平平安安玩 app 啫,好奢侈咩? Android 智能手機作業系統一直讓用家保持一定的自由度,可以選擇安裝 Google Play Store 以外的第三方…
如果 COVID 不是 19 而是 09,那年最新 iPhone 是 3GS,可以上網的人只有極少數,而僅靠 3G 的網速,遠程工作/教學/會議/Happy Hour 只是夢,CISCO Live 不會舉行,世界被逼停頓。因為網絡,限制了 COVID19 對人類的影響,2020 年的統計顯示,全球網絡流量平均增加 25% 至…