Minecraft的開放式遊戲玩法,不單瘋魔全球數以千萬計玩家,更吸引不少黑客搵食,通過不同方法感染玩家的電腦及手機,暗中進行非法行為。網絡安全公司McAfee的手機安全研究團隊就發現,Google Play 上曾有 38 款總下載量超過 3,000 萬的 Minecraft 抄襲遊戲內存惡意廣告軟件,而且因為惡意行為隱藏在遊戲後面,令玩家更難發現。 想知最新科技新聞?立即免費訂閱 ! 據微軟遊戲部門領導人估計,現時 Minecraft 遊戲每月約有 1.4 億活躍玩家,相較他們在 2014 年收購遊戲時的 3,000 萬,數字上升近四倍,認真誇張,難怪有不少遊戲開發商都抄襲它的玩法及畫風,希望可以分一杯羮。…
Search Results: Minecraft (9)
一款新的跨平台殭屍網絡惡意軟件 MCCrash,近來透過偽裝成破解版或免費版軟件感染電腦用家,並控制電腦裝置向《Minecraft》私人伺服器發動 DDoS 攻擊。由於 MCCrash 具備內部網絡散播能力,專家指一旦成功立足在網絡內的 IoT 產品上,將很難完全清除。 《Minecraft》這款自由度極高的沙盒遊戲,可讓玩家在各種遊戲世界內冒險及收集資源,從而打造屬於自己的國家,它的受歡迎程度極高,不少香港中小學學生也有參與遊戲。遊戲容許玩家自建伺服器,邀請朋友或其他玩家一同體驗自家開發的小遊戲,因此打造伺服器可說是大部分《Minecraft》玩家都曾嘗試的經驗。 現時受歡迎的《Minecraft》私人伺服器很多,因此有黑客為了傷害其他玩家,或對私人伺服器持有者進行勒索,便會發動 DDoS 攻擊以癱瘓其運作,今年 10 月,Cloudflare 便曾為一個知名伺服器 Wynncraft,成功攔截每秒數據流量達 2.5 Tbbs 的破紀錄 DDoS…
網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式,這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年,由於它被隱藏在一些看似合法的手機應用程式內,而且又成功於 Google Play Store 上架,因此感染數量達 33 萬,雖然這些程式已被下架,但已安裝的用家仍須手動刪除,以免被繼續盜用手機內的私隱資料。 想知最新科技新聞?立即免費訂閱 ! 14 款應用程式受感染 早前…
Super Mario 電影版早前大收旺場,有黑客「食住個勢」,借助其電腦遊戲的名氣,推出內藏挖礦及木馬程式的惡意版本,再通過在遊戲討論區、社交平台及暗黑 SEO 技術推廣。雖然未知有多少受害者,但憑著 Mario 電影掀起的熱潮,相信都有不少人會跟風安裝遊戲,真正玩出禍。 想知最新科技新聞?立即免費訂閱 ! Mario 電影大收 遊戲舊作被黑客利用 早前任天堂公司的靈魂遊戲人物 Mario 推出電影《The Super Mario Bros. Movie》,短短兩個多月全球票房已突破十億美元,雖然影評毁譽參半,有人指劇情欠奉,而遊戲迷則大讚畫面重現遊戲各種元素。不過有十億美元票房在手,始終有一定影響力,因此全球各地都掀起 Mario 旋風,就連舊作的下載量都大升。…
勒索軟件攻擊早已成為黑客最常用的手段,網絡安全公司Emsisoft統計了 2022 年的勒索軟件攻擊數據,報告顯示受攻擊的對象規模宏大,包括政府、醫療及教育機構,波及美國逾 200 個公營組織,當中有教育機構支付「贖金」,亦有知名醫院洩露逾 62 萬患者的資料。 Emsisoft 從公開報告、披露聲明、暗網上的洩密事件和第三方情報中所收集數據統計發現,美國的勒索軟件威脅襲擊共涉及 105 個縣、44 所大學和學院、45 個學區和 24 家醫療機構,黑客在大約一半的勒索軟件攻擊事件中成功竊取數據。 Emsisoft 強調,並非所有受害者都披露了此類事件,當中以公營受害者較少,私營機構的受害者較多。因此,美國勒索軟件狀況的年終報告數字,被認為偏保守,不能準確描述完全真實狀況。由於影響公營部門的事件似乎都會公開披露,所獲得的數據與現實較貼近,成為研究人員用作估計私營部門勒索軟件活動的線索。 針對地方政府的勒索軟件攻擊,從 2021 年的…
殭屍程式 Glupteba 一直是 Google 致力打擊的對象,去年 12 月,Google 更宣布已跟網絡商及網站代管公司成功瓦解 Glupteba 所使用的伺服器及網址,並向兩個俄羅斯黑客提出起訴。不過,Glupteba 並未就此敗退,安全研究員更發現,它借用區塊鏈交易的特性,令發放攻擊指令的控制中心變得更牢不可破。 根據 Google 的調查發現,Glupteba 是一款專門攻擊 Windows 及 IoT 裝置的殭屍程式,最高峰時全球曾有過百萬裝置受到感染,而且感染速度更以每日數千宗的速度上升。它雖然是一款殭屍程式,可隨時控制殭屍大軍發動 DDoS…
美國、英國、新西蘭等多國政府的安全機構,相繼向當地公私營機構發出警告,因為 Apache 一個名為 Log4j 的 Java 日誌管理平台存在的零日安全漏洞,將有可能引發出如 SolarWinds、Kaseya 安全事故的影響。而從不同安全機構捕捉到的攻擊樣本可見,黑客集團正爭相利用漏洞散播挖礦軟件、木馬程式,再加上受影響企業數以萬計,難怪各國政府如此慌張! Apache Log4j 本身是一個極受歡迎的開源 Java 日誌管理平台,它可以讓企業完整監察及記錄應用軟件的各種使用數據及錯誤數據,因此不少企業也有採用。而就在上星期五,有安全專家發現網上遊戲《Minecraft》所使用的 Apache Log4j 有漏洞,經調查後,專家指黑客可利用該漏洞引導用戶瀏覽一個藏有隱藏惡意代碼的伺服器,於伺服器的日誌中留下一句惡意編碼,其後當 Log4j 收集伺服器的日誌時,錯誤地執行將惡意編碼,被強制到訪黑客的控制中心,進一步下載一個以 Base64…
網絡情報組織 Cyberint 與英國 Financial Times 聯合進行的一項調查發現,有不斷擴充的黑客網絡,在 Telegram 上共享數據洩漏資料,有的頻道更擁有數萬訂閱者。研究更指,隨著這類消息應用程式成為暗網的替代品,Telegram 已成為網絡犯罪分子尋求購買、出售和共享被盜數據和黑客工具的中心。 Cyberint 的網絡威脅分析師 Tal Samra 表示,最近留意到網絡犯罪分子對 Telegram 的使用率大幅增加了 100% 以上,而對進行欺詐活動和出售被盜數據的威脅行為者中,Telegram 的加密訊息功能使其更受歡迎,因為它比暗網更方便使用。 今年初,WhatsApp…
早排令人聞風喪膽嘅 Twitter Hack 黑幕 Kirk,終於喺多日嘅調查同追捕之後被美國佛羅里達洲警員拘捕。估都估唔到,呢一位膽大包天,先前睇落無跡可尋嘅黑客年僅 17 歲。先前有份供佢出嚟嘅 eversoanxious 同另一位 Hacker Rolex 都同時被提告,真係冇一個人逃得出呢座五指山。 Kirk 嘅真名叫 Graham Ivan Clark,唔好睇佢年紀輕輕,其實由 10 歲開始,佢就過住「偷呃拐騙」嘅生活。佢自細已經喺 Minecraft…