生成式聊天機械人 ChatGPT 熱潮一時無兩，網絡安全供應商 Sophos 及 Palo Alto Networks 旗下威脅研究團隊 Unit 42，均發現與 ChatGPT 相關的騙局日益增多。不法份子會利用偽冒 ChatGPT 應用程式及網頁騙財，有假 App 開發者更借訂閱制，一個月賺取 100 萬美元（約 780…

中美關係持續惡化，除了在政治、經濟上角力，在科技及網絡攻擊方面也鬥得難分難解。Microsoft研究團隊最近發表的報告，便是涉及一個由中國政府支持的黑客組織發動的網絡攻擊活動，這個代號為 Volt Typhoon 的黑客組織自 2021 年便針對美國及關島的重要基建設施發動攻擊，相信是為未來有可能發生的軍事危機作出超前部署。 想知最新科技新聞？立即免費訂閱 ！ 現代戰爭早已不再是比併軍備及戰力，網絡攻擊也被視為非常有效的戰術之一。 早前 Google 在台灣舉行的資安大會上，威脅分析小組資深總監 Shane Huntley 便以俄羅斯及烏克蘭之戰為例，指出由俄羅斯政府支持的網絡黑客集團在戰爭中的重要性，例如他們在戰爭爆發前夕已大幅加強對烏克蘭的網絡攻擊，並且針對性破壞鐵路及其他關鍵基礎設施，企圖令市民對政府失去信心，並且向提供軍援的北約盟國發動攻擊。雖然這些攻擊未能助俄羅斯取得決定性的成果，但仍然被視為戰爭中重要的戰力。 而在這次 Microsoft 追蹤的 Volt Typhoon…

瀏覽器擴展程式經常很多「伏」，所以要用得小心，最好是查清楚是安全的工具方使用。繼早前假 ChatGPT 的擴展程式，又有安全研究人員發現了一種名為 Rilide 的新型惡意瀏覽器擴展程式。它針對如 Google Chrome、Brave、Opera 和 Microsoft Edge 的 Chromium 產品，並以騙取使用者的雙因素認證碼為目的，最終盜走用戶的加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Rilide 惡意軟件的入侵途徑是透過注入網頁 Script，以監控瀏覽器活動，截取屏幕截圖，繼而竊取加密貨幣。Trustwave SpiderLabs 的研究人員發現，Rilide…

受歡迎或多人使用的網站及應用程式，經常被不法分子利用其原形，推出山寨版本欺騙大眾。近日，即時通訊應用程式 Telegram 和 WhatApp 便出現假網站，用來散播剪貼板惡意軟件，專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Google Play 早在 2019 年已首次出現剪貼板惡意軟件，但今次發現的 Android 剪貼板惡意軟件，有兩個首次發現的特點：第一：能嵌入即時通訊應用程式內；第二：會使用光學字符識別（OCR），來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示，所有攻擊都是針對受害者的加密貨幣資金，部分以加密貨幣錢包為目標。 其攻擊鏈的起動，由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道，當用戶經 Google 進入時，這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站，再透過剪貼板惡意軟件發動不同攻擊，大致可分成四組方法： 1．攔截受害者的聊天信息，並將原本發送和接收的加密貨幣錢包地址，替換成網絡威脅者所控制的地址。 2．利用 OCR 來尋找和竊取加密貨幣錢包的 seed…

又多一個黑客集團利用Microsoft OneNote 附加文件去散播惡意軟件，新加入的集團並非新手，而是犯罪往績纍纍的 Emotet。專家指集團螫伏三個月後，再度回歸時的開局雖然不太理想，只感染到極少量企業帳戶，但經調整策略、跟隨大趨勢使用 OneNote 附件，感染率即大增。到底 Microsoft 要等到幾時先出手堵塞安全漏洞？ 想知最新科技新聞？立即免費訂閱 ！ Emotet 黑客集團主要靠木馬軟件起家，當成功引誘企業員工打開檔案，內藏的木馬軟件就會植入電腦，除了會用於竊取企業機密資料，還會引入其他惡意軟件包括勒索軟件、殭屍網絡等。 在 2021 年，Emotet 曾被歐洲刑警利用集團自己的伺服器，暗中向受感染設備自動發送剷除指令，連根拔起整個集團，但在 2021 年末，Emotet 已開始利用 TrickBot…

一場影響全球多年的疫情，對人們的工作模式帶來了許多改變。在家工作（Work From Home）的新趨勢，令不少企業開始增加應用雲端計算，同時也要為員工提供高速網絡、自動化和遠程訪問工具。正正因為企業對網絡更加倚賴，網絡安全成為了相當重要的課題。 據網絡安全供應商Check Point指出，香港中小企近年所面對的網絡攻擊威脅日趨嚴重，香港公司過去半年平均每周遭受 789 次攻擊，而當中有 9 成惡意檔案，乃是透過電郵發送。雖然網絡安全風險大增，但許多中小企卻未有加強防護意識。據電訊營辦商於 2022 上半年的調查顯示，超過 8 成中小企客戶為節省成本，沒有定期更新網絡防護軟件，這會令公司資料被入侵和盜取的危機大增加，隨時會損失慘重。 筆者曾經聽客戶提及，其團購公司因網絡防護做得不好，被黑客攻擊，整個網站即時停運。而媒體亦不時有報道，指有黑客入侵和盜取公司郵箱，假冒商業夥伴或公司高層要求轉款；2022 年 9 月就有一宗本地肉類批發商公司被黑客盜取資料，損失達 2 千萬港元匯款的案件。 來自黑客的網絡攻擊，大多是勒索軟件、釣魚攻擊，或是系統漏洞攻擊，以破壞防禦系統並偷取資料。而最常見的是木馬程式、代碼注入，它們會攻擊企業的內聯網及電子郵箱。針對這些攻擊風險，筆者建議企業在網絡安全防禦方面要執行以下措施：…

曾經遭受 MegaCortex 攻擊的受害者有福了，網絡安全公司 Bitdefender 聯同歐洲國際刑警、Nomoreransom 組織及瑞士執法機關，一同研發出破解該勒索軟件的破解器，即日起會在 Bitdefender 及 Nomoreransom 網站免費供受害者下載使用，堅持就有希望！ 這次被 Bitdefender 破解的 MegaCortex，研究員指出它是由一隊各擅勝場的黑客組成，有的精用發掘目標企業電腦系統內仍存在的已知漏洞，有的則擅於使用對方內部系統已存在的木馬程式，例如 Emotet、Qakbot 等發動攻勢，其他還有破解密碼專家，同時對方還會從黑市購買企業帳戶登入資料等，因此成功入侵的個案眾多。 研究員說，由於該集團 12 個成員在 2021…

以往黑客入侵企業電腦系統，其中一個方法是以釣魚電郵令對方員工打開內藏惡意軟件的檔案，不過網絡安全公司 Palo Alto Networks Unit 42 安全團隊就發現，近來黑客改變策略，轉而以社交工程攻擊，誘使員工安裝合法的遙距登入軟件，成效更顯著。 Unit 42 專家將這波攻擊稱為 Luna Moth，稱這類型攻擊雖然同樣以釣魚電郵作為起點，但卻與早前曾報導的 BazarLoader 木馬軟件陷阱有很大分別，企業必須及早向員工發出警告。 專家說黑客首先會向目標企業員工發出電郵，附件的 PDF 檔案指其公司帳戶有一筆可疑的信用卡簽帳，必須致電客戶服務中心確認。黑客不會將簽帳金額訂高於 1,000 美元以上，避免收件者向上級匯報或令對方產生懷疑，而是直接致電客服解決。此外，黑客會經常改變電郵主題及附件名稱，減低被電郵防護工具攔截的機會。 當員工信以為真，便會致電電郵中的客戶服務部電話，並向客服上報信內的…

約 4.87 億 WhatsApp 帳戶的登記號碼，上星期六被黑客放上暗網發售，數據中更列明包含約 300 萬香港用家電話號碼，用家除了要留意是否 WhatsApp 被入侵之外，更重要是提高警覺，同時加強帳戶安全功能！ 網絡安全網站 Cybernews 上星期六發現，有黑客公然於暗網出售 WhatsApp 帳戶資料，數量更多達 4.87 億，雖然有關資料只得登記的電話號碼，但安全專家強調不容忽視，因為過往曾多次發生黑客僅使用電話號碼，便能奪取 WhatsApp 帳戶的成功個案，主要方法有二。 第一種方法是透過 SIM…

一個名為「Fangxiao」的惡意組織冒用 400 多個知名品牌的名義，將瀏覽者導向至逾 42,000 個宣傳廣告軟件應用程式、約會網站或有聲稱免費贈品的釣魚網站，更會按用戶 IP 位置導向至不同侵害方式，只為賺取廣告費，可謂為了呃人大費周章。 根據 Bleeping Computer 報道，這些網站似乎被用作產生大規模流量的一部分，該計劃為 Fangxiao 自己的網站創造廣告收入，甚或為從該集團購買流量客戶大帶來更多訪問者。 Cyjax 的詳細報告指出，Fangxiao 自 2017 年以來開始運作，創建假冒零售、銀行、旅遊、製藥、交通、金融和能源領域等 400 多個知名品牌的網站。報告中提到的品牌包括可口可樂、麥當勞、Knorr、Unilever、Shopee、阿聯酋航空等，其中許多虛假網站更具本地化選項。 一般而言，Fangxiao 受害者會被重新導向到包含 Triada 木馬或其他惡意軟件的網站，感染他們的裝置。然而，這些網站的營運商與 Fangxiao 之間的聯繫未明。 為了為其客戶和自己的網站產生大量流量，Fangxiao 每天註冊約 300 個新的品牌假冒網域名。自 2022 年 3 月，他們已使用至少 24,000 個登陸頁面和調查網頁，向受害者宣傳他們的假獎品，例如聲稱受害者贏得 2,000 歐羅，要求他們在 30 秒內完成登記資料。 這些站點中大多數使用「.top」TLD，其次是「.cn」、「.cyou」、「.xyz」、「.work」和「.tech」。這些站點隱藏在 Cloudflare 背後，並在 GoDaddy、Namecheap 和 Wix 註冊。 用戶通過流動廣告或收到包含連結的 WhatsApp 訊息而進入這些網站，這些訊息都提供「特別優惠」，或通知收件人他們「得獎」。網站將訪問者重新導向到有計時器的調查網站，藉以增加緊迫性，令受害者無時間思考。 有時受害者完成調查後，會導向至下載一個應用程式，之後要求受害者啟動該應用程式，並保持打開狀態至少 30 秒，這可能有足夠的時間從 Fangxiao 推薦中註冊新用戶。登陸頁面還託管來自 ylliX 的廣告，這些廣告被 Google 和 Facebook 將標記可疑，因為有可疑的重新導向鏈。 他們重新導向路徑取決於用戶的位置（IP 地址）和用戶代理，可導向至 Triada 木馬下載、附屬 Amazon 的連結、虛假交友網站和 SMS 小額支付詐騙。 Fangxiao 另一導向點是 App Booster Lite…