俄羅斯防毒軟件供應商 Kaspersky 捕捉到多款 Android 惡意版 Telegram 手機應用軟件,聲稱提供比正版軟件更快的速度,吸引用家下載使用。由於應用軟件成功上架官方商店,因此受影響的人極多。 多款惡意版Telegram軟件下載次數高達百萬,受害者會被黑客盜取用家名稱、聯絡人資料、電話號碼及通訊內容,而專家發現,黑客主要攻擊中文用家及新疆用家,可見這次攻擊非常有針對性,而且直至現時仍有少量惡意版仍未被下架!依然有用家會繼續上當。 想知最新科技新聞?立即免費訂閱 ! 不少手機用家都喜歡正版軟件的額外功能,黑客便順應大家的願望,炮製出聲稱有特別功能的軟件,例如以往便有金及粉紅色 Whatsapp,在 Whatsapp 還未有自動銷毁訊息的年代,黑客便以此吸引這些用家下載及安裝,暗中竊取他們的訊息內容,甚至直接搶奪其帳戶。 手法如出一轍 攻擊具針對性 而在上個月,防毒軟件公司 ESET 亦捕獲具備間諜功能的 Signal Plus…
Search Results: WhatsApp (92)
今年新出現的勒索軟件組織 Knight,這星期開始正在透過濫發偽裝成 TripAdvisor 投訴信的釣魚電郵,向餐廳發動攻擊,由於 Knight 提供的輕量版勒索軟件即服務可大規模發出釣魚電郵,因此就算內容不夠精準,也總會有小部分收件者一時大意中招! 想知最新科技新聞?立即免費訂閱 ! 組織成立兩個月易名 提供輕量版攻擊 為了引誘受害人打開惡意檔案,勒索軟件組織擅於假扮成不同的機構,而攻擊手法大致上可分為兩種,一種是高精準度的魚叉式釣魚電郵,通過詳細分析目標人士的工作背景,打造出令收信人更容易相信的內容;另一種則以廣大網民為對象,通過假扮成一般網民都有機會使用的服務供應商,如 Google、Amazon、Netflix 或 Facebook 等,引誘目標上釣。而作為勒索軟件即服務供應商的 Knight,就同時提供兩類服務。 發現這次新組織的網絡安全機構 Uptycs 解釋,從今年 7 月尾才出現的…
DLL(Dynamic-Link Library)側載攻擊雖然已不是新技術,但 Windows 及其他安全工具多年來依然無法徹底攔截,而更可怕的是有黑客集團引入雙重 DLL 側載攻擊手法。專家以 Telegram 為例,講解是次入侵過程如何較以往更迂迴及隱密,並進一步降低被偵測的風險。 想知最新科技新聞?立即免費訂閱 ! DLL 側載攻擊指的是攻擊者,利用了 DLL 動態連結程式庫的執行程序及可執行特性,將惡意 DLL 程式庫,取代原應用程式中所需使用的 Windows DLL 程式庫,從而載入惡意功能。 在…
受歡迎或多人使用的網站及應用程式,經常被不法分子利用其原形,推出山寨版本欺騙大眾。近日,即時通訊應用程式 Telegram 和 WhatApp 便出現假網站,用來散播剪貼板惡意軟件,專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞?立即免費訂閱 ! Google Play 早在 2019 年已首次出現剪貼板惡意軟件,但今次發現的 Android 剪貼板惡意軟件,有兩個首次發現的特點:第一:能嵌入即時通訊應用程式內;第二:會使用光學字符識別(OCR),來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示,所有攻擊都是針對受害者的加密貨幣資金,部分以加密貨幣錢包為目標。 其攻擊鏈的起動,由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道,當用戶經 Google 進入時,這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站,再透過剪貼板惡意軟件發動不同攻擊,大致可分成四組方法: 1.攔截受害者的聊天信息,並將原本發送和接收的加密貨幣錢包地址,替換成網絡威脅者所控制的地址。 2.利用 OCR 來尋找和竊取加密貨幣錢包的 seed…
繼早前揭示有虛假應用程式繞過 Apple App Store 安全規定,並出現「殺豬盤」騙局後,網絡安全解決方案供應商Sophos再發現規模龐大的「殺豬盤」騙局,騙徒利用 Twitter 及 WhatsApp 直接與受害人聯絡,並誘騙對方在虛假網站及應用程式上註冊,進行虛假黃金交易,而騙局總部原來設於香港。 想知最新科技新聞?立即免費訂閱 ! Sophos 過去兩年間,一直追蹤名為 CryptoRom 的殺豬盤騙局,一般而言,騙徒會利用社交平台或通訊軟件(如交友軟件)鎖定目標,同時借助加密貨幣、黃金,以及其他貨幣和交易方式,誘使受害人上當。不過今次位於香港的騙徒,卻並非利用交友軟件鎖定受害人。 騙徒假扮成一名 40 歲香港女性,聲稱與前高盛分析師「Uncle Martin」有緊密關係。「她」先在 Twitter…
以往黑客入侵企業電腦系統,其中一個方法是以釣魚電郵令對方員工打開內藏惡意軟件的檔案,不過網絡安全公司 Palo Alto Networks Unit 42 安全團隊就發現,近來黑客改變策略,轉而以社交工程攻擊,誘使員工安裝合法的遙距登入軟件,成效更顯著。 Unit 42 專家將這波攻擊稱為 Luna Moth,稱這類型攻擊雖然同樣以釣魚電郵作為起點,但卻與早前曾報導的 BazarLoader 木馬軟件陷阱有很大分別,企業必須及早向員工發出警告。 專家說黑客首先會向目標企業員工發出電郵,附件的 PDF 檔案指其公司帳戶有一筆可疑的信用卡簽帳,必須致電客戶服務中心確認。黑客不會將簽帳金額訂高於 1,000 美元以上,避免收件者向上級匯報或令對方產生懷疑,而是直接致電客服解決。此外,黑客會經常改變電郵主題及附件名稱,減低被電郵防護工具攔截的機會。 當員工信以為真,便會致電電郵中的客戶服務部電話,並向客服上報信內的…
一個名為「Fangxiao」的惡意組織冒用 400 多個知名品牌的名義,將瀏覽者導向至逾 42,000 個宣傳廣告軟件應用程式、約會網站或有聲稱免費贈品的釣魚網站,更會按用戶 IP 位置導向至不同侵害方式,只為賺取廣告費,可謂為了呃人大費周章。 根據 Bleeping Computer 報道,這些網站似乎被用作產生大規模流量的一部分,該計劃為 Fangxiao 自己的網站創造廣告收入,甚或為從該集團購買流量客戶大帶來更多訪問者。 Cyjax 的詳細報告指出,Fangxiao 自 2017 年以來開始運作,創建假冒零售、銀行、旅遊、製藥、交通、金融和能源領域等 400 多個知名品牌的網站。報告中提到的品牌包括可口可樂、麥當勞、Knorr、Unilever、Shopee、阿聯酋航空等,其中許多虛假網站更具本地化選項。 一般而言,Fangxiao 受害者會被重新導向到包含 Triada 木馬或其他惡意軟件的網站,感染他們的裝置。然而,這些網站的營運商與 Fangxiao 之間的聯繫未明。 為了為其客戶和自己的網站產生大量流量,Fangxiao 每天註冊約 300 個新的品牌假冒網域名。自 2022 年 3 月,他們已使用至少 24,000 個登陸頁面和調查網頁,向受害者宣傳他們的假獎品,例如聲稱受害者贏得 2,000 歐羅,要求他們在 30 秒內完成登記資料。 這些站點中大多數使用「.top」TLD,其次是「.cn」、「.cyou」、「.xyz」、「.work」和「.tech」。這些站點隱藏在 Cloudflare 背後,並在 GoDaddy、Namecheap 和 Wix 註冊。 用戶通過流動廣告或收到包含連結的 WhatsApp 訊息而進入這些網站,這些訊息都提供「特別優惠」,或通知收件人他們「得獎」。網站將訪問者重新導向到有計時器的調查網站,藉以增加緊迫性,令受害者無時間思考。 有時受害者完成調查後,會導向至下載一個應用程式,之後要求受害者啟動該應用程式,並保持打開狀態至少 30 秒,這可能有足夠的時間從 Fangxiao 推薦中註冊新用戶。登陸頁面還託管來自 ylliX 的廣告,這些廣告被 Google 和 Facebook 將標記可疑,因為有可疑的重新導向鏈。 他們重新導向路徑取決於用戶的位置(IP 地址)和用戶代理,可導向至 Triada 木馬下載、附屬 Amazon 的連結、虛假交友網站和 SMS 小額支付詐騙。 Fangxiao 另一導向點是 App Booster Lite…
平常使用手機,都會設置密碼保障個人資料,但如果黑客可以在不輸入正確密碼下成功開啟你的電話,密碼就形同虛設。外國有網絡安全研究人員意外發現可以透過Android手機系統漏洞,繞過密碼鎖屏,直接進入主畫面,令人防不勝防。 繞過鎖屏的方法亦十分簡單,只需一分鐘及幾個步驟:首先輸入錯誤 PIN 碼三次,令手機被鎖上;然後換另一張 SIM 卡,再輸入錯誤的 SIM 卡密碼讓 SIM 卡被鎖;這個時候手機會要求輸入 PUK 碼(個人解鎖碼,即由電訊供應商提供的 SIM 卡代碼)解鎖 SIM 卡;就隨後可以重置 SIM 卡密碼,繞過原本的鎖屏密碼,直接進入主螢幕。 造成漏洞的原因是 Android…
不少專家均建議企業啟用多重因素驗證 ( MFA ),以保障員工帳戶的安全。不過,MFA 並非萬能,因為決策權始終握在用家手上。有黑客集團就將釣魚攻擊結合疲勞轟炸手段,令用家自動確認可疑的 MFA 驗證,例如 Uber 被入侵事件就是其中一個案例。 Call 車 app Uber 的員工帳戶早前被入侵,導致內部應用服務被塗改內容,以及發生數據外洩。事後黑客集團 Lapsus$ 其中一位聲稱 18 歲的成員承認責任,指入侵 Uber 只因對方的網絡安全措施非常弱。經調查後,網絡安全專家說這次事件相信是對方從暗網取得相關員工的帳戶登入資料,然後再利用釣魚攻擊,假扮成…
要滿足現今企業數碼轉型的需求,Hybrid Cloud 方案成為最常見的基礎架構設定之一。企業 IT 人員要監察及維持 Private Cloud 和 Public Cloud 的運作,會面對不少困難。專門管理 Multi Cloud 的方案 VMware Aria 的四大功能,正能協助企業輕鬆監察及維護 Data Centre 的運作。…