專門盜取信用卡資料的黑客集團 Magecart 再度出擊,一如以往騎劫了多個網購平台的網站,植入惡意程式盜取客戶輸入的信用卡資料。專家指由於這次黑客製作的虛假收費頁面非常用心,甚至比官方的更精美,因而令受害者不虞有詐,大方交出信用卡帳戶及卡面資料。 想知最新科技新聞?立即免費訂閱 ! 黑客為了神不知鬼不覺盜取網民的信用卡資料,最常見的手法是於網購平台植入稱為 Credit card skimmer 的惡意程式碼,以當中最惡名昭彰的黑客集團 Magecart 為例,他們便曾利用網購平台或第三方服務供應商的漏洞入侵,不少知名網站如 newegg、Forbes 亦曾中招。 網絡安全機構 Malwarebytes 發表調查報告,指在這次攻擊中,Magecart 成員以複雜的手段入侵網站,並於網站安裝名為 Kritec 的…
Search Results: Malwarebytes (8)
歌手曾比特早前聲稱 IG 帳戶被黑客入侵,一次過刪除他帳戶內的所有舊文舊相。雖然有人懷疑消息真偽,但 IG 帳戶被奪事件的確經常發生。網絡安全公司 Malwarebytes Labs 最近就揭露了其中一個手法,雖然騙徒僅要求受害者傳送屏幕截圖,未有下載軟件或點擊連結,但都一樣出事,IG 用家要留意。 Malwarebytes Labs 專家最新在博客上分享了關於社交平台 Instagram 的詐騙手法,專家指出雖然不少人對網上騙案如預付費詐騙 (又稱 419 詐騙或尼日利亞詐騙),但由於這類騙案會要求目標人士先付一小筆金錢,以換取可觀的收入,因此較容易觸動收到訊息的人的警覺性,不太容易上當。不過,專家說 IG 帳戶騙案的故事背景一般不涉及金錢,而且騙徒只是要求目標人士做一些簡單協助,因此詐騙成功率頗高。 專家舉例說,騙徒通常會向目標人士發送個人訊息,因為一些特定理由需要對方協助,例子如下:…
疫情放緩,政府的運動中心也相繼開放,與校友在打高爾夫打球時吹水,在疫情期間健康問題自然成為閒談的熱門話題——年紀大、機器壞是不能避免的。閒談間也講到職業與壽命的關係,校友說他的大學同學剛剛蒙主寵召,死者是一名著名的心臟病醫生,但能醫不自醫,死於心臟病。其實在資訊保安界也是一樣,愈是著名的資訊保安公司,愈是受到黑客的攻擊,應驗一句老話:「不經人黑是庸才!」。 疫情中眾多的資訊保安事件中,FireEyes 的 Solar Strom事件最為人關注,因為黑客利用 SolarWinds 產品的漏洞,對 FireEyes 公司作針對性 APT 攻擊。在 SolarWinds 供應鏈攻擊期間,Microsoft 和 Malwarebytes 兩家公司均遭到黑客的攻擊。網絡保安公司 CrowdStrike 表示,黑客以 SolarWinds 的用戶為目標,但攻擊 Microsoft 和 Malwarebytes 的事件並未成功。 但在 2021 年…
疫情下黑客趁機出動,攻擊一眾實施遙距工作的公司,網絡安全人員疲於奔命維護公司系統安全。有專業人士就提醒企業,應關注網安人員職業倦怠的問題,在確保網絡安全的同時應照顧他們的心理健康。從事網絡安全工作甚具挑戰性,但對於網絡安全專業人員來說,保持健康的工作及生活平衡亦相當重要,以避免精疲力竭。 安全人員的需求在疫情下大增,不同規模的企業都依靠網絡安全團隊,保護用戶和組織免受網絡釣魚、惡意軟件、勒索軟件和其他網絡威脅的侵害。保護網絡避免數據洩露和網絡犯罪分子的入侵相當棘手,但在過去 18 個月內事情變得更加艱難,因為許多網絡安全團隊需要適應遙距工作的實施,而用戶要安全規避線上的威脅就更難。 而更令人擔心的是許多網絡安全人員在家工作的時候,難以將工作與家庭生活劃界區分。在家工作令加班的情況變得普遍,沒有離開辦公狀態。研究亦發現,網絡安全範疇的工作時間和工作量不斷增加,令他們處於高壓的工作環境。雖然許多安全專業人士認為,這些額外的工作時間,對於保護企業免受攻擊來是必要的,但或許令他們犧牲自己健康作為代價。 Malwarebytes 的 Chief Information Security Officer John Donovan 向 ZDNet 表示,雖然安全團隊中有一些人能將事情處理好,但即便如此,他們也要記得休息以應對壓力。為了推動建議,人力資源團隊或高級管理人員需要鼓勵員工休息,並確保他們的工作時間不會過長。Donovan 提醒,這不僅是為了網絡安全培訓和意識,還要確保人們能照顧好他們的心理健康,確保人們有充分休息,在休假時,是真正的休假。 小型工作調整或能為安全人員提供幫助,例如對於遙距工作的員工,在行事曆中標記假期、休息時間和午餐時間或會有作用,而實際地發出警報,提醒他們應該離開屏幕一會也有效用。這些措施可以幫助員工更好地分配工作時間和個人時間,不僅有利於網絡安全人員的心理健康,如果他們確實需要對網絡安全事件做出回應,充分地休息並在一個良好的工作地方也會有幫助,因為如果發生重大事故時,人員感到壓力爆煲,應對上就只會更感困難。 資料來源:https://zd.net/3A4b70V
美國 IT 管理服務供應商 Kaseya 被勒索軟件 REvil 入侵,背後全因其管理工具 VSA 存在致命漏洞。未出事的客戶為求盡快修補漏洞,都急於安裝系統更新檔。網絡安全公司 Malwarebytes 就發現,有黑客利用人性弱點推出惡意軟件,假扮為官方更新檔發出釣魚電郵,幕後黑手,可能同銀行木馬軟件 Dridex 有關…… Kaseya 的 VSA 漏洞事故,受影響企業多達 1,500 間,當中更有不少公司採用了 VSA…
瞄準智能手機的惡意軟件攻擊愈來愈多,智能手機用家只能靠防毒軟件及自我安全意識作防護。不過一份新公布的研究卻顯示,17款防毒軟件對特製「變形」惡意軟件的過濾能力,只得 9 款合格。打算安裝手機防毒軟件,就要參考一下。 一份由土耳其 Adana Science and Technology University 及巴基斯坦 University of Science and Technology 的聯合研究報告最近出爐,研究員針對手機防毒軟件攔截「變形」惡意軟件的能力進行了一番測試,結果發現攔截能力不似預期,特別是 Android 系統的攔截能力就更弱,原因是 Android 可讓用家決定是否安裝第三方軟件所致。…
網絡安全真係一場智力大比併,無論安全專家點樣提升防禦力,黑客都總會搵到漏洞發動攻擊,然後安全專家又會極速修補應戰,攻防無限 loop。而近期網絡安全機構 Malwarebytes Labs 發現嘅 Web Skimmer 盜取信用卡資料方式,攻擊路線極度迂迴同複雜,唔單只利用網頁標籤圖案,仲要將惡意程式碼收埋喺圖像嘅 EXIF metadata 入面,真係睇少一眼都出事! Malwarebytes 嘅專家發現,今次被埋入 Web Skimmer 嘅網站,原來只係被換咗 favicon 㗎咋,完全無其他地方被做手腳。Favicon 可能唔係人人識,其實佢就係網頁標籤或書籤上嘅圖案。專家話黑客首先開設咗一個專門俾人寄存 Favicon…
好多人用電腦,都唔鍾意記啲hotkey,又係嘅,好多嘢都可以用隻滑鼠左右掣做晒,又真係無乜理由記埋啲 Ctrl+C 同埋 Ctrl+V 嘅複雜組合嘅,不過千祈唔好睇少呢啲組合,有時就係靠佢哋救命! 點解咁講?話說最近防毒軟件商 Malwarebytes 喺 twitter 出咗篇貼文,話喺卡塔爾、阿聯酋、安曼、科威特同埋法國等國家發現同一類騙案,中招嘅電腦會打開一張相,張相就會「顯示」一個 Windows 10 嘅畫面,扮係用緊全屏幕模式嘅 Chrome 瀏覽器,去咗一個當地嘅警方網站,由於呢個瀏覽器畫面只係一幅圖嚟,所以無論你點撳畫面上嘅嘢都唔會有反應,令你以為部機 lock 死咗。 而喺呢個假網站畫面上列出嘅訊息,大致上就係話你去過唔知乜嘢非法網站,睇過唔知乜嘢咸相,而家警方查到,所以會即時lock死你部電腦唔俾用,除非你即刻喺唯一入到嘢嘅欄位輸入信用卡資料交罰款,否則就唔使旨意用得返部機……如果你一時唔為意真係照做,咁你嘅信用卡資料就會俾黑客收集咗,用嚟直接買嘢又得,賣俾其他人又得,總之就損失慘重啦! 聽落好似好低能,靠一張相就呃到人?但你都唔好睇少佢,當你拉隻滑鼠去邊都 click…