最近出現一種新的身份憑證竊取程式 FFDroider，這個惡意軟件能從受害者的瀏覽器中竊取憑據​​和 cookie 等敏感信息，繼而劫持其社交媒體帳戶。Zscaler ThreatLabz 團隊的安全分析師已識別出這個針對 Windows 的新型惡意軟件，並發現該惡意軟件竊取的數據，被傳送到幕後操縱者的指令及控制伺服器。 近期不少黑客都針對社交媒體賬戶作攻擊，而經驗證的賬戶更是黑客的主要目標，而較常出意的惡意活動包括：加密貨幣相關的騙局、資產盜竊、惡意軟件轉發等，當攻擊者獲得對社交網絡平台的存取權限時，他們便可利用盜用得來的憑證製作惡意廣告，使之更具吸引力。 在受害者的電腦中，FFDroider 訊息竊取程式偽裝成即時通訊應用程式 Telegram，藉以逃過檢測。這種新型惡意軟件在啟動後，會創建一個「FFDroider」的 Windows 註冊表項，並包含一個程式 ASPack v2.12。除此之外，攻擊者還通過軟件破解、免費軟件、遊戲、遊戲破解、從 torrent 網站下載的文件等散播 FFDroider。 FFDroider…

繼勒索軟件之後，專門竊取私人資料的惡意軟件又愈來愈流行。一款名為 BlackGuard 的同類型惡意軟件，最近成為地下討論區的焦點，因為用家只要付出 200 美元月費或 700 美元終生使用權，就可以輕易偷到各式各樣私隱資料，當中包括電子錢包登入資料、各款即時通訊軟件的通話記錄及 VPN 帳戶資料…… 勒索軟件由於要安排收取贖金的途徑，除非光顧「勒索軟件集團即服務 (RaaS)」的一站式服務，否則對於一般罪犯來說，使用勒索軟件的風險極大。相反，專門盜取私隱資料的惡意件就較適合個體戶，因為罪犯可使用它去盜取網民的加密貨幣電子錢包帳戶資料，將加密貨幣存款轉走；賊人亦可以信用卡資料進行網購或買點數卡，再加上這類惡意軟件收費平宜近人，所以亦有不少捧場客。 這次網絡安全公司 Zscaler 研究員發表的 BlackGuard 報告，就指出這款由今年一月開始，在俄羅斯地下討論區出現私隱竊取惡意軟件受到熱烈關注。它具備的功能非常廣泛，可以偷取各類瀏覽器儲存的密碼、屬於瀏覽器電子錢包擴充元件儲存的登入資料、加密貨幣電子錢包儲存的登入憑證、Outlook 電郵軟件及各款即時通訊軟件的通訊記錄、VPN 軟件的登入資料等，這些資料都會被加壓成 ZIP 檔案並上轉至黑客組織的控制中心，客戶只須繳付上述的費用，就可以登入帳戶查閱。…

投資虛擬貨幣可選擇使用冷錢包（Cold Wallet）或熱錢包（Hot Wallet）保管資產，而屬於冷錢包的硬體錢包（Hardware Wallet）由於是離線儲存裝置，相對其他線上錢包安全性較高，但不代表網絡罪犯不會以此作目標。有犯罪分子發送 Trezor 硬件錢包遭數據洩露的假消息，以竊取受害人加密貨幣錢包和儲存在內的資產。 Trezor 是一個硬件加密貨幣錢包，讓用家離線儲存加密資產，當設置新的 Trezor 錢包時，將顯示一個 12 到 24 字的 recovery seed，讓用家在設備被盜或丟失時，能恢復他們的錢包。但由於知道 recovery seed 的人就能存取錢包及存放在內的加密貨幣，因此將 recovery…

繼之前連環公開 Nvidia、Samsung 等公司部分技術的源始碼，Lapsus$ 的最新受害者是 IT 龍頭公司 Microsoft。據知相關應用服務包括搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana。Microsoft 快速回應被入侵事件，更反過來公開對方的入侵手段及技術，希望能避免再出現受害者。 隨著勒索軟件 REvil、Darkside 被執法機構高調打擊，其他勒索集團的行動都趨向低調，以避免成為下一個打擊目標。唯獨 Lapsus$ 例外，由二月至今已不停高調公開入侵個案，特別是對方如沒有在限期前交贖款，Lapsus$ 便會毫不客氣直接披露部分敏感資料，例如 Nvidia 用於監測顯示卡挖礦活動的…

一款性價比極高的惡意軟件 BitRAT 現正扮演成 Windows 10 作業系統的啟動版權器，透過不同平台散播，如網民下載使用，便可讓黑客遙距進入電腦系統，不單個人私隱資料會被盜用，電腦設備更有可能被利用於 DDoS 攻擊，又一個便宜莫貪的示範例子。 作為最多人使用的電腦作業系統，Windows 的盜版軟件經常都被利用於惡意活動上，雖然新版 Windows 是有方法可以免費升級，但前提是用家必須擁有 Windows 7 的正版軟件。網絡安全公司 AhnLab 研究員最近便捕捉到一項新的惡意活動，將 BitRAT 木馬軟件假扮為 Windows…

Microsoft Store 再有遊戲被發現藏有木馬病毒，Check Point 網絡安全專家指一款喚作 Electron Bot 的惡意軟件已悄悄感染不少正版遊戲，Windows 用家一旦安裝，它便會暗中開啟一個隱藏的瀏覽器視窗，執行一系列的惡意功能。最新功能是可盜取用家的社交平台包括 Facebook 等的帳戶登入資料，估計已有 5,000 電腦用家中招。 Electron Bo t最早被發現於三年多前，當時這款惡意軟件隱藏於 Google Photos 應用軟件中，用家在安裝軟件後便會受到感染，變成協助黑客賺取廣告費的點擊機械人。它在過去數年雖然不斷作出演變，例如進行 SEO…

網絡安全團隊 Project Zero 發表最新統計報告，顯示現時 IT 公司對推出安全更新的速度愈來愈快，在 2021 年經團隊舉報的所有漏洞中，平均只須 52 日便有安全更新推出。而在 90 + 14 日的寬限期政策下，只得 5% 個案未能完成漏洞修補，對企業來說自然是好消息！ Google Project Zero 是…

一隊由法國、以色列、澳洲大學研究員組成的研究隊伍，成功利用網民電腦內的圖像處理器 (GPU) 表現，為每個網站瀏覽者進行身份標籤，並達成上網追蹤的目標。是次實驗使用了二千多部電腦設備及 1,600 多款中央處理器，研究員說配合最先進的瀏覽者身份追蹤運算法，準確度可高達 67%，而且追蹤時間更可以由 17.5 日延長至 28 日，認真有心思。 追蹤互聯網用家跨網站瀏覽記錄，是不少廣告商都會進行的工作，因為掌握同一用家的興趣及瀏覽行為，可以令廣告商更精準為用家投入廣告內容，例如如廣告商知道該用家平常愛看旅行、飲食的網站或內容，便為將相關廣告投放至該用家的瀏覽器廣告欄位，對方點擊該廣告的機會亦會大增，廣告收入便更多。 而為了阻止廣告商可以靠標籤瀏覽者身份，追蹤互聯網用家的網站瀏覽行為，不少瀏覽器都會加入反追蹤功能，例如 Firefox 會將每個網站的瀏覽記錄分隔儲存，令廣告商無法執行跨網站鎖定同一用家身份。不過，由上述大學研究員組成的研究小隊，便嘗試從 cookies 以外的方法去追蹤同一網民的跨網站行為，而這個被命名為 DrawnApart 的方法，便是利用網民使用的電腦設備的圖像處理器及硬件功效，對每一個網站瀏覽者進行身份標籤。 研究員解釋，他們針對的是一個稱為 WebGL…

再有黑客集團利用惡意廣告 (Malvertising) 手法，令偽裝成正版軟件的木馬病毒更容易被人搜尋及下載，只要網民貪方便直接點擊便很易出事。Cisco 安全專家 Talos 指出，這三款惡意軟件中有兩款是未被記載的特製軟件，另一款則假扮成 Chrome 瀏覽器的擴充功能，全部都以盜取 Windows 用家的各種帳戶登入資料，以及植入後門為目的。 Talos 將這次網絡攻擊統稱為 Magnat，幕後的黑客非常低調，雖然曾於 2018 年首次被發現，但其後並未有被捕獲的消息，但從這次檢獲的病毒樣本可見，Magnat 三款惡意軟件均持續著開發。為了令網民中招，黑客會利用網上廣告增加惡意軟件下載連結的曝光率，當然，黑客首先會假扮成各種人氣應用軟件或遊戲，包括 Viber、WeChat、Battlefield 等，由於它們都是免費軟件，因此網民或許會對這些搜尋引擎「推介」的搜尋結果掉以輕心，以為廣告費必定是由官方支付，因此在下載後便直接安裝。 專家又指出，Magnat 三款惡意軟件各有功能，Redline…

Black Friday 優惠剛剛完結，相信不少人都在這段時間盡情搜購心頭好。不過網上購物陷阱處處，該如何洞悉騙徒的詭計，避免他們承機偷取你的信用卡資料及其他重要個人資料？ZDNet 找來一眾專家教路，讓你在下一個節日掃貨前，多加留神網絡威脅。 釣魚電郵是黑客展開攻擊的常用方法，因此需注要那些聲稱是網店、銀行、信用卡公司等的電郵，而內容是誘使用戶點擊連結到其他網站，這些手法有機會是騙徒嘗試以導向假網頁，藉以獲取密碼或信用卡資料等。在如 Black Friday 的購物高峰期，電子郵箱充斥相關推廣優惠，而騙徒的郵件也有機會混入其中。Tripwire 安全研發總監 Lamar Bailey 警告，並非所有電子郵件都是正當的，因為攻擊者有機會是透過真的電子郵件作連結改變，將受害人重新導向至仿真度高的惡意網站。 Cyber​​eason 的首席安全官 Sam Curry 則指出，擁有多張有結餘信用卡的人，可能會收到假裝由信用卡公司發出的電子郵件，稱他們的帳戶已過期，除非他們每月支付最低還款額，否則戶口可能會被關閉，毫無戒心的受害者或因此洩露其信用卡資料和其他個人私隱。AT&T Cyber​​security 的安全官 Javvad…