今年初,歐洲刑警成功摧毁 Emotet 的基建設備及拘捕集團多個成員,同時更利用 Emotet 的 C&C 控制中心,為受感染電腦設備剷除病毒。以為一代銀行木馬王朝殞落?錯喇,多個安全研究員均發現,Emotet 正透過另一款木馬程式 Trickbot 散播病毒,隨時準備回歸。 Emotet 在過去十年間,一直是最令人頭痛的銀行木馬病毒,它的魔掌亦曾延伸至香港企業,去年香港電腦保安事故協調中心 (HKCERT) 就曾發表報告,指 Emotet 會同時引入另一款銀行木馬 Trickbot 及勒索軟件 Ryuk,大大增加破壞力。不過在今年初,荷蘭警方就聯同歐洲國際刑警一同出擊,成功摧毁 Emotet…
Search Results: bot (142)
專偷銀行帳戶資料的 Android 木馬 Flubot 又有新招,今次它會向 Android 用家發出短訊,指手機已感染 Flubot 需要立即跟指示剷除,只要用家信以為真,就會真的將 Flubot 帶入手機!仲唔係賊喊捉賊? 銀行木馬 Flubot 是一種只針對 Android 系統的惡意軟件,只要它能夠成功騙取 Android 用家安裝,便會在安裝時要求用家給予各種手機使用權限,讓它可以讀取其他 app 內儲存的敏感資料並上傳至黑客的控制中心。此外,Flubot…
黑客為了避過電郵防護系統攔截,花招百出。最新方法是以多個壓縮檔及混淆化 (obfuscated) 含有下載惡意負載功能的 JavaScript,令防護系統誤會是正常電郵而放行,最終在電腦內安裝 BazarBackdoor 後門程式,企業一旦受感染,黑客就可在內部網絡為所欲為。 網絡安全公司 Cofense 警告,木馬程式 Trickbot 開發者又再利用新方法,提高 BazarBackdoor 惡意軟件避開電郵防護軟件攔截的成功率,而且手法更非常迂迴及複雜。Cofense 專家指出,他們是於今年 6 月 5 日世界環境日捕獲這次新攻擊。黑客在當時向不同企業發出有關世界環境日的釣魚電郵,內裡含有兩個分別為 ZIP 及…
在香港地區亦非常活躍的銀行木馬病毒 TrickBot,被發現引入新的勒索軟件 Diavol,不過,Fortinet FortiGuard Labs 研究員發現,Diavol 的入侵程序同另一款勒索軟件 Conti 相似,就連勒索贖金通知亦翻炒另一款勒索軟件 Egregor ……好缺人手? 銀行木馬 TrickBot 最早見於 2016 年,它起初是一款專門攻擊 Windows 作業系統的木馬病毒,功能主要是竊取電腦內的銀行帳戶登入資料。其後 TrickBot 不斷變種,例如變成…
5G 的出現,帶來十倍速流動上網及低延時體驗,令各種智能城市、自動化技術及物聯網(IoT)概念變得可行。不過,5G 網絡同時亦帶來更大的網絡安全風險,因為連網產品愈來愈多,黑客可攻擊面擴大,再加上新技術仍可能存在現時看不見的漏洞。如果沒有絲毫不差的安全計劃,將難以抵禦下一代惡意軟件。 雖然 5G 技術看似雙刃劍,但它帶來的潛力卻令人難以捨棄,因此現時已不是用或不用的問題,而是應確保如何有效率及安全地享受它帶來的效益。特別提到效益的原因,是雖然企業可以引入很多安全工具去保護 5G 網絡,但有可能會令 5G 帶來的效益消失,這樣便有點本末倒置。 任何在 5G 網絡中傳輸的數據、應用程序和工作流程,都必須逐一考慮其安全性及控制方法。以往企業在對待出入的數據時,可能主要依賴防火牆監管數據流量。不過 5G 裝置無處不在,這意味著安全工具亦必須部署在網絡中任何地方,例如區域網域、WAN(如 SD-WAN)、數據中心、雲端平台和物聯網設備;同時必須打通各個層面的解決方案的數據,不能讓它們各自於孤島上運行,否則其可視性便會降低,即使有問題發生,也無法找到問題的根源所在。 要解決這難題,首先必須將網絡和安全融合到一個統一的解決方案中,以創建一個靈活度高、適應性強及可廣泛部署的安全策略。通過將安全性融入網絡的核心,安全系統不僅能夠擴展和適應企業持續的數碼轉型旅程,而且更能以 5G 的速度進行。 統一安全管理平台有各種優勢,第一個是它可提升數據傳輸的透明度,同時可使用一致的安全策略及威脅情報,去管理不同環節的安全工具。它還允許完整地記錄端到端地數據傳輸、工作流程,即使分散在世界上不同地方,也能清晰掌握每個部分,防止漏洞出現。…
Android 惡意軟件又有新成員,這款稱為 TeaBot 的惡意軟件,由今年一月開始出現,專門以竊取歐洲多間銀行的客戶資料為目標,只要成功入侵手機,就可奪取控制全權,想偷帳戶登入資料又得,截取 SMS 驗證碼亦得。再講多次,由 Google Play 以外地方裝 app,簡直是自投賊網! 一間專門防止網上騙案的意大利安全機構 Cleafy 發表新報告,指一款仍處於早期開發階段的 Android惡 意軟件 TeaBot,已廣泛在歐洲多國出現,當中包括意大利、西班牙、德國、比利時及荷蘭等。專家指 TeaBot 的攻擊手法雖然尚未成熟,但其功能卻相當全面。只要 Android 手機用家被欺騙,安全這款有可能偽裝為…
自 2016 年 9 月首次被黑客用嚟攻擊澳洲銀行同埋金融業客戶,TrickBot 喺短短 4 年間,經過 N 段進化,次數已經超越《龍珠》入面嘅斯路加布歐。每次進化,呢隻 Malware 就更古惑,由起初一隻銀行木馬變成而家嘅萬能 Key,理所當然成為資訊保安平台重點監視對像。今次 N+1 段進化,TrickBot 學識去分辨入侵系統係咪 Virtual Machine (VM),如果係就立即停止運作,隱藏實力阻止研究人員分析戰鬥招數。 單純學識避過監察同分析,使唔使開個…
以為雙重驗證碼(Two Factor Authentication, 2FA)好安全?魔高一丈嘅黑客已經成功破解,所有 Andriod 用戶嘅帳戶都有極大被盜用風險! TrickBot 自 2016 年被發現至今,一直係最活躍嘅銀行木馬病毒。IBM X-Force 研究團隊最近公布 TrickBot 正利用一款 Andriod 惡意軟件 Trickmo,順利竊取多間銀行發出嘅雙重認證碼,竊取用家交易認證碼。 專攻德國銀行用戶 根據 IBM…
估唔到黑客都咁追得上潮流,連殭屍病毒都吹起韓風。最近有新品種殭屍病毒專攻南韓同埋中國嘅 Torrent 網站,主要針對韓劇種子嚟落毒,用家一唔留神就會中招。韓劇迷 BT 嘅時候要小心! 網絡安全品牌 ESET 嘅研究員發現新品種殭屍病毒,趁住韓劇、韓國電影甚至韓國遊戲大受歡迎,廣泛喺南韓同埋中國嘅 Torrent 網站落毒。只要網民打開咗有問題嘅 BT 檔,病毒就會喺受害者嘅電腦上打開後門,將電腦變成殭屍大軍嘅其中一員。研究員指出,該病毒其實係 2017 年爆發嘅 GoBot2 變種,由於變種元素主要針對韓國,所以就命名為 GoBotKR。 GoBotKR 通常以韓劇、韓國電影、遊戲嘅種子作包裝,爆開之後,就有幾個檔案,通常包括無毒嘅 MP4…
在全球人工智能與機械人技術迅速發展的大趨勢中,香港正積極探索自身的定位與發展方向。近期,特區政府在施政報告中,提出人工智能與機械人發展計劃,並推出總值達 100 億元的「創科產業引導基金」,展現推動創新科技產業的決心。此舉不但體現了政府對創新科技的重視,更為香港在機械人領域的發展注入新動力。 放眼全球,內地憑藉龐大的市場規模和數據優勢,在人工智能與機械人應用方面已取得顯著成就。相比之下,香港的發展步伐雖稍顯緩慢,但並不代表香港無法在這場技術革命中找到自身優勢。實際上,香港在專業服務領域擁有獨特的發展優勢。 想睇更多專家見解?立即免費訂閱! 醫療領域:科技與專業結合 在醫療衛生領域,香港憑藉其高水準的醫療技術與人才,具備發展醫療機械人的優勢。隨着人口老齡化日益嚴重,智能醫療設備需求攀升,香港的醫療機構可以成為創新技術的試驗基地。通過引入機械人技術於診斷、手術、康復等環節,不但能提升醫療效率,也為其他地區提供寶貴的實踐經驗。 護老服務:智能照護解決方案 護老服務是另一個具有潛力的領域。面對護理人員短缺及高昂的成本,機械人應用能有效緩解此困境。現時的運輸配送、清潔消毒機械人,已能協助護理人員減輕負擔,而隨着機械人互動能力的提升,未來甚至可以為長者提供娛樂和陪伴服務。預計下一階段,機械人將能提供 24 小時的基礎照護,並監測長者的健康狀況,這種服務模式或將成為全球應對老齡化的參考典範。 教育領域:人工智能融入教學 在教育領域,香港具備中西合璧的教學特色。隨着政府推動教師應用人工智能技術,教育機械人的使用將為傳統教育注入新可能,不但提高教學效率,還為學生創造更加個性化的學習體驗。 表演藝術:創新技術拓展觀眾體驗 作為國際文化藝術交流中心,香港在表演藝術領域的機械人應用擁有極大的發展空間。現時本地的表演場地和藝術團體在機械人應用方面,仍處於起步階段。通過引入機械人技術於表演、展覽等文化活動中,既可提升觀眾體驗,還能促成新的藝術表現形式。 面對挑戰,專注精進 無疑,香港在發展機械人技術時仍面臨種種挑戰。相比內地龐大的市場和豐富的數據資源,香港的數據積累和應用場景相對有限。這意味着開發需大量數據支持的人工智能模型時,香港可能會遇到瓶頸。然而,這不應成為阻礙,反而應促使香港在特定領域深耕,發展出屬於自己的特色路徑。 隨着「創科產業引導基金」的推出,政府為行業發展提供了強大支援,而完善《版權條例》等配套措施,也將為人工智能技術發展創造更理想的法律環境。透過專注專業服務、精準定位市場需求,香港正逐步開創屬於自己的機械人發展新篇章,邁向更智慧的未來。 作者:Tobot Solution創辦人兼行政總裁王嘉敏(Jazzy)欲觀看更多…