Apr 22, 2022
勒索軟件攻擊持續威脅企業網絡安全,有研究指出,今年首三個月所回報的勒索軟件攻擊事故中,有超過一半是兩個網絡犯罪組織所為。究竟是哪兩個組織作惡多端? 根據 Digital Shadows 的網絡安全研究人員於 2022 年 1 月至 2022 年 3 月期間,所記錄的勒索軟件攻擊的分析,LockBit
Apr 22, 2022
愈來愈多人加入加密貨幣及非同質化代幣 (NFT) 市場,不過在投資之餘,用家卻未必擁有相關的網絡保安知識,例如未有好好保管電子錢包帳戶的助記詞 (seed phrase),導致錢包帳戶被清空。其中一個
Apr 21, 2022
Windows 11 已推出一段日子,不過部分 Windows 10 用家仍未搞清楚升級的要求,有黑客就利用這些用家的怕麻煩心態,製作出一個極度像真的 Windows 11 升級網頁,再藉著污染搜尋引
Apr 20, 2022
企業遭受黑客入侵,為了確保外洩數據繼續被出售,都會採用不同方式解決問題。有外媒從最近美國法庭釋出的文件,推斷去年電訊商 T-Mobile 在發生安全事故後的處理手法,顯示即使受害者僱用專家阻止數據外洩
Apr 14, 2022
不少企業也有使用的 AWS 無伺服器運算平台 Lambda,最近被發現成為黑客集團專門攻擊的對象,專家估計黑客非法使用企業客戶的 AWS 帳入登入資料,偷偷進入並安裝挖礦程式,運行數星期後,令企業客戶
Apr 13, 2022
Google 早前宣布,由今年 5 月至 11 月,將會引入一系列新的對開發者政策,目的自然是希望減少 Google Play Store 上的惡意軟件數量。在新政策下,開發者須持續更新 app 的
Apr 12, 2022
最近出現一種新的身份憑證竊取程式 FFDroider,這個惡意軟件能從受害者的瀏覽器中竊取憑據和 cookie 等敏感信息,繼而劫持其社交媒體帳戶。Zscaler ThreatLabz 團隊的安全
Apr 11, 2022
應用程式在發布時不免有漏洞,因此不少大企業都設有獎金制度,鼓勵一眾「漏洞獵人」回報發現。最近 Zoom 公布,在 2021 年共向一眾研究人員發放漏洞賞金共 180 萬美元;該計劃自啟動以來已獎勵 2
Apr 08, 2022
印度一間蚊型銀行竟然棄守網上業務,無正版防火牆、無反釣魚電郵工具,更不用說會安裝入侵偵測系統。結果銀行於去年 11 月被黑客入侵,網絡罪犯利用 super users 帳戶開新戶口存入盜取的款項,再於