Search Results: Trustwave (5)

    瀏覽器擴展程式經常很多「伏」,所以要用得小心,最好是查清楚是安全的工具方使用。繼早前假 ChatGPT 的擴展程式,又有安全研究人員發現了一種名為 Rilide 的新型惡意瀏覽器擴展程式。它針對如 Google Chrome、Brave、Opera 和 Microsoft Edge 的 Chromium 產品,並以騙取使用者的雙因素認證碼為目的,最終盜走用戶的加密貨幣。 想知最新科技新聞?立即免費訂閱 ! Rilide 惡意軟件的入侵途徑是透過注入網頁 Script,以監控瀏覽器活動,截取屏幕截圖,繼而竊取加密貨幣。Trustwave SpiderLabs 的研究人員發現,Rilide…

    勒索軟件集團又有新家族,不過這個名為 BlackByte 的勒索軟件,就被安全專家批評技術幼嫰兼錯漏百出,相信跟以往的勒索軟件集團毫無關係。究竟犯了哪些低級錯誤先會被批評得體無完膚? 網絡安全公司 Trustwave 的研究員早前在調查一宗客戶遭受勒索軟件攻擊的事件時,對名為 BlackByte 的勒索軟件進行深入調查。研究員指出,BlackByte 的攻擊模式基本上跟俄羅斯勒索軟件集團非常相似,例如他們會跟 REvil 一樣不會對採用俄系語言的電腦設備出手,而且亦會像 Ryuk 般利用網絡漏洞於企業內部擴散,因此認為 BlackByte 集團亦是來自俄羅斯。眾所周知,俄羅斯盛產勒索軟件集團,特別是這些集團都會在 XSS 等俄語暗網討論區刊登廣告,例如 REvil、DarkSide 及 LockBit…

    上星期內地軟件公司 Aisino 開發嘅稅務軟件,被網絡安全公司 Trustwave 揭發內藏 GoldenSpy 惡意程式後,而家又有新進展,Trustwave 專家喺跟進過程中,發現事件曝光後 Aisino 即時向稅務軟件發出指示,就係即時刪除 GoldenSpy ,以及所有相關檔案及數據記錄,企圖毁屍滅跡,手法真係純熟迅速! Trustwave 專家喺上星期喺 Aisino 稅務軟件內發現GoldenSpy 惡意程式,即時引發外企大恐慌,業內人士指出唔少規模較大嘅外資公司,都即時調查埋其他喺國內做生意必須要安裝及使用嘅軟件。而喺專家嘅跟進調查上,就喺 Sandbox 內發現 Aisino…

    研究員搵漏洞,除咗想維護網絡安全,亦希望對方可以正視問題,之不過站於對方立場,醜事梗係收埋最好。早前有研究員發現一款路由器有嚴重漏洞,之不過廠方嘅回應就有好大改善空間囉。 Singtel 旗下網絡安全研究團隊 Trustwave 嘅 Spiderlabs 喺年初發現,一款 D-Link ADSL2+ 路由器出現嚴重漏洞,可以唔使認證,直接從網頁上獲取路由器資料,當中更包括密碼。方法就係喺路由器嘅 index.asp 頁內搜尋 username_v 及 password_v 參數,咁就攞到用戶嘅登入資料。此漏洞非常嚴重,意味著黑客可以控制路由器、截取當中嘅數據傳輸。 Trustwave 當然有向 D-Link 通報,不過,對方似乎唔係好理。原本…

    為免落後太多,不少企業決策者都希望盡快推行數碼轉型,加速雲轉移應用。其實雲轉移有很多問題需要釐清,因為將重要工作放上雲端,便要好好考慮安全及備份問題,這樣企業才能無後顧之憂,讓數碼轉型歷程保持簡單透明,方可專心拓展業務。 【早餐研討會】雲轉型陷阱你一定要知 時間:9 月 12 日(Thu)8 am 至 9:30 am(7:30 am 開始接受登記) 地點:灣仔香港萬麗海景酒店宴會廳 3 至 4 費用:全免(備有美式早餐) 報名:https://bit.ly/2ZyOhMg 超越混合雲的微間隔防禦策略 要安全保護數據或各項應用,傳統做法是依靠網絡安裝防火牆;但隨著 IT…