Android 惡意軟件的功能愈來愈強大，最新一款被捕捉到的 MaliBot，不單可以盜取裝置儲存的帳戶密碼、銀行及加密貨幣錢包資料，更可以暗中控制裝置通過多重因素驗證 (MFA) 驗證程序，以及向受害者的聯絡人發送惡意訊息。 F5 Labs 網絡安全專家早前捕捉到一款新的 Android 惡意軟件 MaliBot，它被假扮成一款在 Google Play Store下載量過百萬的加密貨幣追蹤 app，專家指這款軟件主要是透過 SMS 短訊散播，只要用家點擊連結至網站，下載並成功安裝該軟件，黑客就可獲得完整的裝置控制權。專家解釋，由於安裝前必須授予該軟件多種權限，當中包括 Android 系統的輔助服務 (Accessibility…

不少企業也會採用 Elasticsearch 分散式搜尋及分析引擎，不過在管理時往往因設定錯誤，令資料庫在毫無保護下面向互聯網。Secureworks Counter Threat Unit 研究員上星期便發現有黑客至少向 1,200 個資料庫發動攻擊，鑑於數據量龐大，研究員認為就算交贖金，受害者亦不太可能取向原始數據…… 資料庫發生數據外洩的情況經常發生，早前有一份調查報告便指出，2021 年共有 308,000 個資料庫發生外洩事故，而當中約 30% 均屬於 Elasticsearch 資料庫。報告同時顯示，系統管理員平均需要 170 日才能發現在設定上出現問題，導致資料庫有很長時間在不安全狀態下面向互聯網，非常容易造成數據外洩。 Secureworks…

Deepfake 換臉技術可說是炮製假消息的利器，而最新一個涉及加密貨幣交易平台 BitVex的騙案，網絡騙徒就利用 Tesla 創辦人 Elon Musk 及女股神 Cathie Wood 來宣傳，並保證投資者可以獲得 30% 回報，企圖騙取受害者入錢參與。雖然騙案不算成功，但不妨了解一下如何識破 Deepfake 騙局。 虛假加密貨幣交易平台 BitVex 騙局於五月被開展，騙徒使用了多個新的 YouTube 頻道，配合一些騎劫回來的帳戶，發放多段…

要阻止網絡入侵，其中一條最容易完成的程序就是將軟硬件保持在最新版本。不過，即使容易完成亦應該保持警覺性，例如上月初開始，勒索軟件 Magniber 便開始偽裝成 Windows 10 更新檔於網上散播， 不過黑客似乎索取過高贖金，誤解了受害者的支付能力…… 上星期開始，不少 Magniber 受害者向科技網站記者報料，指在安裝一款聲稱為 Windows 10 更新檔後，慘成勒索軟件受害者。記者在調查期間，亦陸續發現討論區上有不少用家投訴遇到類似情況。其後記者在病毒資料庫 VirusTotal 發現相關惡意軟件的樣本，從上傳日子可見，Magniber 最早於 4 月 8 日被發現，而且病毒更在全球多國瘋傳。被發現的更新版本名稱頗多，例如有合為…

劍達（香港）（Green Radar）公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index（GRETI）。第一季指數顯示為 67.4分（上季為 65.9分），反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍，因此風險級別水平保持為「高」。今季報告亦發現，近期備受世界關注的「俄烏戰爭」，和本港第五波疫情，均被黑客利用作釣魚，倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告，商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心（SOC）統計數據顯示，最常被冒充的三大品牌包括：DHL 、LinkedIn…

愈來愈多人加入加密貨幣及非同質化代幣 (NFT) 市場，不過在投資之餘，用家卻未必擁有相關的網絡保安知識，例如未有好好保管電子錢包帳戶的助記詞 (seed phrase)，導致錢包帳戶被清空。其中一個加密貨幣電子錢包供應商 MetaMask 用家最近就成為受害者，供應商因未有知會用家儲存在 app 內的 seed phrase 會自動備份到 iCloud 帳戶上，因此有用家在釣魚攻擊下痛失存款，最慘烈的個案更損失價值 65 萬美元儲存的資產，似乎使用 cold wallet 會較安全。 擁有…

Windows 11 已推出一段日子，不過部分 Windows 10 用家仍未搞清楚升級的要求，有黑客就利用這些用家的怕麻煩心態，製作出一個極度像真的 Windows 11 升級網頁，再藉著污染搜尋引擎的搜索結果方式，讓用家更容易搜尋及上釣，最終換來親手安裝私隱盜竊惡意軟件。怕麻煩，極有可能變得更麻煩。 Windows 11 推出以來，使用體驗評價不俗，而 Microsoft 為了協助更多用家免費升級，特別設有自動檢查服務替用家檢查設備是否合格。不過，有部分用家並未知道相關服務，同時亦懶於搜尋相關訊息，因此便極容易掉入升級陷阱。CloudSEK 網絡安全研究員便在最近發現一個相關網絡攻擊，黑客首先製作了一個外貌非常像官方的 Windows 11 升級網頁，並利用不同技術如 SEO、廣告去推廣這個網頁，令 Windows…

不少企業也有使用的 AWS 無伺服器運算平台 Lambda，最近被發現成為黑客集團專門攻擊的對象，專家估計黑客非法使用企業客戶的 AWS 帳入登入資料，偷偷進入並安裝挖礦程式，運行數星期後，令企業客戶損失 45,000 美元的資源使用費。由於 AWS 僅負責基礎架構及網絡的安全責任，如因客戶自己的安全措施不足而被入侵，損失就貴客自理，企業客戶要清醒喇！ AWS Lambda 是一種無伺服器 (serverless) 運算服務，它的好處是使用者毋須花心機及時間去管理伺服器，例如部署的作業環境、操作指令等，便可以順利執行自己開發的程式，令開發人員可以更專注程式開發工作。採用 AWS Lambda 的案例很多，大家日常也有可能用到而不自知，例如一些可供網民自由轉換圖案、文件格式的網站，便有可能使用了類似的無伺服器運算服務。而對中小企業客戶來說，AWS Lambda 除了可減少管理伺服器成本，由於運算資源的擴展彈性大，即使有突如其來的業務使用需要，亦能即時加購資源，因此對資金不足的中小企尤其重要。…

最近出現一種新的身份憑證竊取程式 FFDroider，這個惡意軟件能從受害者的瀏覽器中竊取憑據​​和 cookie 等敏感信息，繼而劫持其社交媒體帳戶。Zscaler ThreatLabz 團隊的安全分析師已識別出這個針對 Windows 的新型惡意軟件，並發現該惡意軟件竊取的數據，被傳送到幕後操縱者的指令及控制伺服器。 近期不少黑客都針對社交媒體賬戶作攻擊，而經驗證的賬戶更是黑客的主要目標，而較常出意的惡意活動包括：加密貨幣相關的騙局、資產盜竊、惡意軟件轉發等，當攻擊者獲得對社交網絡平台的存取權限時，他們便可利用盜用得來的憑證製作惡意廣告，使之更具吸引力。 在受害者的電腦中，FFDroider 訊息竊取程式偽裝成即時通訊應用程式 Telegram，藉以逃過檢測。這種新型惡意軟件在啟動後，會創建一個「FFDroider」的 Windows 註冊表項，並包含一個程式 ASPack v2.12。除此之外，攻擊者還通過軟件破解、免費軟件、遊戲、遊戲破解、從 torrent 網站下載的文件等散播 FFDroider。 FFDroider…

繼勒索軟件之後，專門竊取私人資料的惡意軟件又愈來愈流行。一款名為 BlackGuard 的同類型惡意軟件，最近成為地下討論區的焦點，因為用家只要付出 200 美元月費或 700 美元終生使用權，就可以輕易偷到各式各樣私隱資料，當中包括電子錢包登入資料、各款即時通訊軟件的通話記錄及 VPN 帳戶資料…… 勒索軟件由於要安排收取贖金的途徑，除非光顧「勒索軟件集團即服務 (RaaS)」的一站式服務，否則對於一般罪犯來說，使用勒索軟件的風險極大。相反，專門盜取私隱資料的惡意件就較適合個體戶，因為罪犯可使用它去盜取網民的加密貨幣電子錢包帳戶資料，將加密貨幣存款轉走；賊人亦可以信用卡資料進行網購或買點數卡，再加上這類惡意軟件收費平宜近人，所以亦有不少捧場客。 這次網絡安全公司 Zscaler 研究員發表的 BlackGuard 報告，就指出這款由今年一月開始，在俄羅斯地下討論區出現私隱竊取惡意軟件受到熱烈關注。它具備的功能非常廣泛，可以偷取各類瀏覽器儲存的密碼、屬於瀏覽器電子錢包擴充元件儲存的登入資料、加密貨幣電子錢包儲存的登入憑證、Outlook 電郵軟件及各款即時通訊軟件的通訊記錄、VPN 軟件的登入資料等，這些資料都會被加壓成 ZIP 檔案並上轉至黑客組織的控制中心，客戶只須繳付上述的費用，就可以登入帳戶查閱。…