Browsing: CyberSecurity

    每年都有不少新的勒索軟件出現,不過由於市場競爭激烈,這些新加入的黑客組織大都敵不過信譽良好的前輩,在沒有其他犯罪者幫襯下,往往經營一段時間後便自動離場。不過,Symantec 安全專家卻發現,一款新的勒索軟件 3AM 有新的經營手法,黑客未有將它作為攻擊主將推銷,反而以後備方案形式定位,例如在捕獲的一次攻擊事故中,3AM 便只有在 LockBit 勒索軟件被阻截時才接手出場,營銷手法相當有趣。  想知最新科技新聞?立即免費訂閱 ! 現時勒索軟件集團已不會像以往一樣獨力經營,因為要入侵企業相當費功夫,所以集團已選擇合夥或即服務(as-a-Service)形式,為持有企業帳戶或網絡入侵方法的人提供勒索軟件服務,當中更包括與受害企業商議及收取贖金,事成後才按一定比例與合夥人對方贖金,著名的勒索軟件集團如 LockBit、BlackCat 都以這種方式經營。 Lockbit 被截 即啟動後備方案 不過,近日 Symantec 安全專家卻捕獲一款全新的勒索軟件 3AM,由於它僅以後備勒索方案形式登場,即在主攻的勒索軟件被企業電腦的安全工具截停後才接手加密電腦設備,因此安全專家自今年 2 月以來,也只捕獲了一次攻擊。…

    俄羅斯防毒軟件供應商 Kaspersky 捕捉到多款 Android 惡意版 Telegram 手機應用軟件,聲稱提供比正版軟件更快的速度,吸引用家下載使用。由於應用軟件成功上架官方商店,因此受影響的人極多。 多款惡意版Telegram軟件下載次數高達百萬,受害者會被黑客盜取用家名稱、聯絡人資料、電話號碼及通訊內容,而專家發現,黑客主要攻擊中文用家及新疆用家,可見這次攻擊非常有針對性,而且直至現時仍有少量惡意版仍未被下架!依然有用家會繼續上當。 想知最新科技新聞?立即免費訂閱 ! 不少手機用家都喜歡正版軟件的額外功能,黑客便順應大家的願望,炮製出聲稱有特別功能的軟件,例如以往便有金及粉紅色 Whatsapp,在 Whatsapp 還未有自動銷毁訊息的年代,黑客便以此吸引這些用家下載及安裝,暗中竊取他們的訊息內容,甚至直接搶奪其帳戶。 手法如出一轍 攻擊具針對性 而在上個月,防毒軟件公司 ESET 亦捕獲具備間諜功能的 Signal Plus…

    數碼港遭黑客入侵事件再有新進展!被盜取的 400GB 數據於周二(12/9)在暗網公開,包括員工薪金、應徵者履歷表、信用卡資料等敏感文件,數碼港稱已直接聯繫可能受影響人士。 想知最新科技新聞?立即免費訂閱 ! 數碼港 8 月中被國際黑客組織 Trigona 盜取逾 400GB數據,並放到暗網拍賣,索價 30 萬美元(約 235 萬港元)。事件於上周二(5/9)被公開,事隔一星期後,黑客網站最新顯示資料已「外洩(Leaked)」。400GB 數據中,逾半數為項目(Project)檔案,佔去 208.5GB,其次為財務(Finance)125.01GB、人力資源(HR)86.3GB、租務部(Leasing)15.75GB 及金融科技組(Fintech Team)2.56GB。 數碼港表示留意到暗網上有進一步可能與該事件有關的資料,根據現有調查結果,該資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及少量的信用咭資料。…

    黑客盜取企業帳戶再入侵內部網絡的案例,相信大家也聽過不少,黑客通常會啟動勒索軟件索取贖金,又或為國家暗中刺探軍情,不過,這次一位俄羅斯莫斯科富豪兼科技公司老闆 Vladislav Klyushin 入侵的目的,竟然同炒賣股票有關, 由於他入侵的是專門為上市公司服務的第三方供應商,牽連巨大,據講還因此賺取了 3300 萬美元, 賺錢手法真是層出不窮。 想知最新科技新聞?立即免費訂閱 ! 今年 42 歲的 Vladislav Klyushin 據報是俄羅斯一間科技公司的老闆,在俄羅斯非常有名,而且公司專門為俄羅斯政府最高層服務。大約在兩年前,他乘搭私人飛機前往瑞士滑雪勝地度假,不過在抵埗後即被警方拘捕,指控他非法進入美國多間上市公司,盜取公司未公布的財政報告,並在稍後引渡美國,大約兩年後才被送上聯邦法院審訊。 富商否認指控 法院判監禁 14 年 美國檢察官指…

    【9 月 8 日更新:數碼港最新回應】數碼港遭黑客入侵!網絡安全消息平台 FalconFeedsio 在 X(前稱 Twitter)發文指,有勒索軟件組織入侵數碼港,已盜取逾 400Gb 資料並索價 30 萬美金。數碼港在周三晚上急發聲明,承認部分電腦系統被入侵,並已報警處理;其後於周四再發聲明,指數碼港於 8 月中已知悉上述事件。 想知最新科技新聞?立即免費訂閱 ! 數碼港與警務署合作的「狩網運動」,在周二(5/9)方才舉行閉幕禮,活動共吸引 60 間初創公司、中小企、非牟利團體及公營機構參與,透過免費網絡漏洞測試(Bug Bounty),發現有…

    WhatsApp 是港人最常用的通訊軟件之一,相關詐騙亦日益增多。香港電腦保安事故協調中心(HKCERT)留意到相關趨勢,指黑客透過假冒訊息取得目標人物 WhatsApp 帳戶驗證碼,從而騎劫帳戶,建議用戶啟用雙重認證功能並設定 PIN 碼自保。 想知最新科技新聞?立即免費訂閱 ! 黑客會假冒受害人的親朋好友,向他們發出訊息,並要求轉發帳戶驗證碼。黑客一旦取得後,便可以登入及盜用受害人 WhatsApp 帳戶,繼而假冒受害人,向親朋好友騙取金錢或個人敏感資料。 如何奪回主導權? 黑客盜用 WhatsApp 帳戶時,受害人亦會被強制退出,此時受害人應立即奪回帳戶主導權,步驟如下: 1.重新輸入註冊手機號碼登入2.選擇透過以手機短訊(SMS)或來電方式,收取及輸入一次性驗證碼3.奪回帳戶主導權 啟用雙重認證有用嗎? 另一個保障帳戶的重要方法,就是啟動雙重認證。當啟用後,用戶需要設定一個六位數字的 PIN 碼,即使有騙徒騙去用戶的登入驗證碼,並成功登入帳戶時,騙徒仍然需要輸入用戶預先設定的雙重認證…

    Microsoft 安全研究員最新捕獲到一個中國黑客組織 Flax Typhoon,指這個組織專門針對台灣機構進行間諜活動,由於黑客使用了受感染電腦內的帳戶權限、本身存在的系統功能及軟硬件漏洞,因此幾乎難以發現它的入侵! 想知最新科技新聞?立即免費訂閱 ! 雖然 Microsoft 發現了新的國家級黑客組織,不過,原來安全研究員已追蹤他們的活動一段頗長時間,最遠更可追溯至 2021 年中。 Flax Typhoon 採用離地攻擊 研究員指 Flax Typhoon 的特點是不著重開發惡意軟件或透過惡意軟件感染目標電腦,而是偏愛採用離地攻擊(living-off-the-land,又稱寄生攻擊),即利用受感染電腦內的合法工具來執行入侵工作,讓電腦內的安全工具認為是合法行為,然後不著痕跡地執行惡意指令。多年來網絡安全研究員更已為離地攻擊作更精細的分類,包括可按黑客使用的可執行檔案、程式碼或程式庫,歸結出 LoLBins、LoLScript 及…

    黑客開始使用新型釣魚攻擊,傳統電郵安全解決方案,甚至連最先進的解決方案都難以檢測。 參加網絡研討會,了解新型釣魚技術如何利用線上工具、特殊字符和僅包含圖像的電子郵件來逃避檢測,並進行詐騙或獲取認證信息,從而導致數據泄露和其他昂貴的影響。 活動將由 Barracuda 威脅團隊分析幾個真實攻擊案例,發現新的策略和技術如何在檢測和封鎖危險攻擊手法的同時,保護企業和用戶安全。 立即報名

    法國政府的失業救濟和就業輔導機構 Pôle emploi 表示,其供應商的資訊系統被入侵,導致求職者個人資料外洩,估計約有 1,000 萬人受影響。有安全公司相信今次事件,與近月影響甚廣的 MOVEit 攻擊有關。 想知最新科技新聞?立即免費訂閱 ! 是次事件外洩的資料包括個人全名及社會安全號碼,不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月,有 600 萬人在 Pôle emploi 登記,而在攻擊發生前…