喺《Matrix》電影入面,Agent Smith 原本嘅職責係消除系統唔穩定嘅因素,以及清理漏洞 Neo,可以話係維穩工具。不過,最近網絡安全研究員就發現咗一種新嘅手機惡意軟件變種,已經感染咗約 2500 萬部 Android 裝置,而佢嘅名就係「Agent Smith」! Agent Smith 係一種識得透過偽裝手法,令到其他手機應用軟件變成同黨,齊齊顯示指定廣告以增加廣告收入嘅惡意軟件。Check Point 研究員發現,Agent Smith 攻擊主要針對印度、巴基斯坦、尼泊爾等亞洲地區,但美國、澳洲、英國亦有唔少用家中招。Agent Smith 會分三階段嚟達成攻擊,首先需要引誘用家下載及安裝含有 dropper 嘅軟件,例如係免費遊戲、應用軟件或成人娛樂等,進入手機系統後就會自動解碼,並利用數個已知嘅…
Search Results: NDR (190)
最近國內外網民均熱烈談論一個監控軟件 MFSocket,公安會強行於被調查者嘅手機上安裝,提取手機內嘅資訊。MFSocket 究竟係乜東東?故事更牽連香港反送中? 事緣最近內地有唔少人被公安「請」去協助調查,有猜測係因為轉發香港嘅反送中報導。坊間傳出,北京及上海已有好多人被邀請。紀實攝影師兼 Visuals Editor 肖慕漪(Muyi Xiao) 6 月 21 日喺 Twitter 發帖,引起大家關注 MFSocket 軟件,網民之間亦熱烈討論,更出現好多對 MFSocket 進行詳細調查嘅文章及報導。 MFSocket 裝完即刪…
雖然 iOS 系統比較封閉,安全性一直較 Android 為高,但始終唔可能百分百安全,好似最近又被網絡安全專家發現,黑客可以利用一種名為 URL Scheme 嘅漏洞,透過惡意應用程式去盜取用戶登入其他應用程式,例如 WeChat 嘅個人資料,如果用戶一個唔留神,仲有可能幫黑客嘅消費找埋數添! URL Scheme 基制提升客戶體驗 為咗防止應用程式暗中讀取其他應用程式嘅執行數據,Apple 喺 iOS 作業系統上利用咗沙盒(Sandbox)功能,將每個應用程式放置喺隔離空間執行,咁就可以防止互相讀取資料嘅行為。不過,為咗方便用戶喺用緊一個應用程式時,點擊一個功能鍵或網址連結就可以打開另一應用程式,或透過 Facebook、Gmail、WeChat 帳戶作為登入其他應用程式嘅認證,Apple 就喺…
大家一直認為 iPhone 無法強行解鎖,非常安全。錯!以色列安全技術公司 Cellebrite 宣稱能夠解開任何版本嘅iPhone!再次引證行家金句:「呢個世界無嘢係 hack 唔到嘅。」美國 FBI 都用來「搜證」,你估香港又有冇用呢? 2016年初,美國聯邦調查局(FBI)曾要求 Apple 協助解鎖一個疑犯嘅 iPhone,但要求被 Apple 拒絕,事件更一度對簿公堂。最後,FBI 搵到幫手,成功「搜證」。傳聞中,呢個幕後高手就係 Cellebrite。 黑科技破智能手機 Cellebrite 創立於以色列,隸屬於日本嘅…
好消息,Instagram 識聽民意推出新安全措施,即使用家嘅帳戶被黑客所奪,用家都可以靠新方法奪回,唔使再驚辛苦經營嘅帳戶俾人搶走! 名人明星多受害者 每隔一段時間,就聽到名人或者 KOL 嘅 Instagram 帳戶被黑客盜用,受害人包括萬人迷碧咸、樂壇天后 Lady Gaga、韓國暖男李鍾碩等等,就連老佛爺愛貓 Choupette 嘅 IG 帳戶都俾黑客入侵過。舊年我哋曾經報導過幾百個 IG 帳戶被 hack 事件(https://bit.ly/2zhZHsO),受害者就算喺 IG 設定咗雙重認證,都未必可以攞返個帳戶。你知啦,一般人無咗個帳戶,都可以重新開個新…
WhatsApp 有重大保安漏洞,仲要係防禦不能,普通版同 Business 版齊齊中招,同埋唔理你係 iOS、 Android 抑或 Windows 作業系統,統統都走唔甩。唔想俾黑客無聲無息遙距安裝惡意程式,就要即刻將佢更新去最新版本喇! WhatsApp 用家全部中招 WhatsApp 今朝新鮮熱辣公布,旗下各版本嘅應用軟件存有緩衝區溢位(buffer overflow)漏洞,可以俾黑客利用,喺目標用家嘅手機內遙距執行惡意程式,偷偷哋安裝間諜軟件。攻擊手法仲要相當簡單,只係透過 WhatsApp 嘅語音通話功能,無論目標手機有無接到來電,黑客已可利用緩衝區溢位漏洞,喺其他緩衝記憶區取得權限並執行指令,安裝一隻名為 Pegasus 嘅間諜軟件,而且事後仲可以刪除埋未接來電嘅提示,所以基本上係中咗招都唔會知道,認真大件事。 到底 Pegasus…
唔少選擇咗有限數據 plan 嘅人,又或去外地旅行嘅遊客,為咗慳上網費,都會搵免費 Wi-Fi hotspot 嚟用。不過,最近一款好多人用嘅無線熱點搜尋器 WiFi Finder,就俾人發現有 200 萬個登記熱點嘅密碼喺無加密嘅情況下放上網,當中更有部分係由無私分享嘅用家所提供,如果被黑客登入呢啲熱點再修改設定,之後就會有好多用家受到攻擊喇! WiFi Finder 地圖標示熱點位置 今次發現洩密事件嘅係網絡安全機構 GDI Foundation,研究員早前喺網上發現咗呢一大批資料後,已經即時通知 WiFi Finder 嘅開發商。 WiFi…
唔知有無 Android 手機用家發現,最近啲 Data 數據用量好快乾塘,兼夾手機成日好似暖蛋咁熱?有嘅話就要小心喇,可能你部手機已裝咗藏有 DrainerBot 惡意廣告代碼嘅軟件,暗掗地幫你不斷睇廣告,每個月可以消耗 10GB 數據用量及不停為手機放電之餘,仲連品牌投放喺廣告上嘅預算都搾乾埋,好陰毒呀! 講緊嘅係全球企業軟件供應商 Oracle 早前發現,一款名為 「DrainerBot」嘅惡意廣告代碼,開始喺 Google Play 上嘅應用程式內出現,佢嘅作用,係會自動向廣告供應商要求下載廣告影片,但只會隱形播放,絕對唔會喺應用程式內嘅廣告位上出現,所以大部分受害者好難發現已經中咗招,只會懷疑自己係睇片或玩 Facebook 時洗大咗。 除咗手機用家受害,就連品牌一樣被牽連,因為呢啲已被「機械人」點擊播放嘅廣告,當然需要品牌找數,廣告費用猶如直接倒錢入海。而更無辜嘅係,因為好多開發者只係將下載廣告嘅程式代碼直接放入應用程式內,經過今次事件,連商譽都損失埋,呢鋪真係全世界都輸,唯獨廣告供應商有錢落袋。 根據…
外國有研究指出,Google Play 上大約有 17,000 個 app,過份收集用家嘅永久識別碼,包括無法更改嘅IMEI裝置序號、難以更改嘅 Android ID,有可能違反咗 Google 嘅廣告資訊收集政策,亦令到手機用家無法有效消除自己嘅網上足迹,其中包括大受歡迎嘅 Clean Master、Flipboard、Angry Birds Classic 等等。 其實用瀏覽器上網或用手機 app,好多時大家都會發現入面嘅內嵌式廣告同自己好有關係,例如自己爬緊旅遊文,好快呢啲廣告就會變成平價機票、酒店格價網等資訊。咁貼身嘅設計,全因廣告公司採用「行為廣告」(behavioral advertising)模式,通過收集用家平時上網關注嘅內容,再push返對應嘅廣告內容俾客戶,既幫到廣告商接觸目標客戶群,消費者亦攞到比較有興趣嘅廣告資訊,本來真係可以話Win Win。 隨住社會人士開始注重私隱問題,用家擔心洩露以上嘅身份證明有潛在風險,因為…
一間公司面對最大網絡安全問題,可能不是網絡攻擊,是資源,不論大中小企業,同樣頭痛。Andrew Lam 從事網絡安全行業多年,盡見這種困境。「而且不是純粹資金問題,更是人手問題。就算公司有錢買網絡安全產品,沒有人手及技術去管理,也是枉然;事故發生又冇人理,更是徬徨無助。」與其要客戶購入網絡安全產品而不懂管理,Andrew 認為不如為他們提供最專業的服務,幫助他們,Green Radar 因此誕生。「我們以 as-a-service 服務形式提供網絡保安支援,當客戶遇上困難的時候,亦有專業團隊提供協助,而定價時也考慮到企業的難處。」最新面世的 Green Radar,以 MDR(Managed Detection and Response)為基礎,帶來革命性網絡保安方案,先天下之憂而憂,救企業於水深火熱。 針對網絡環境,重點設計方案 Green Radar 要解決企業缺乏資源及專業人才的問題,先重點針對現今的網絡環境去設計方案。「環顧現今的網絡攻擊,其實超過 80% 源於電郵。不少釣魚電郵手法極高,驟眼一望,有時候連專家都難分析真偽。」針對性釣魚電郵更難防,遇上這類攻擊,必須要有一定的危機處理措施。「一般的電郵服務就未必照顧到針對性釣魚電郵,何況很多老闆的電郵是交給秘書處理,要這個秘書分析真假電郵、偵測病毒根本是強人所難。」Green…