網絡安全公司 ESET 最近發出警告，指捕捉到一個專門盜取加密貨幣（Cryptocurrency）投資者電子錢包的黑客集團，他們偽造了多款電子錢包手機應用軟件，並透過合作人於中國各大討論區、社交平台宣傳，一旦用家信以為真，便會讓黑客取得用於恢復電子錢包的助記詞（seed phrase），除了 Android 用家成為攻擊目標，黑客另有方法攻擊 iOS 用家，投資者請小心揀選電子錢包使用。 加密貨幣投資成為熱潮，為了管理各種加密貨幣或帳戶，不少用家都會使用加密貨幣電子錢包，黑客集團亦瞄準這些錢包作出攻擊。ESET 安全專家指出，他們由去年 5 月開始捕捉到一個黑客集團，他們偽造了各式各樣的電子錢包，包括 Coinbase、imToken、MetaMask、Trust Wallet 等，然後利用超過 40 個中國網絡散播。 集團更通過 Telegram 及…

Android 惡意軟件 BRATA 被發現加入新功能，新增功能包括 GPS 位置追蹤、加入新通訊渠道以及將手機還原出廠設定，對一般 Android 手機用家來說，最損傷慘重的應該是還原出廠設定。不想中招，就要留意幾點。 BRATA 最早於 2019 年被防毒軟件公司 Kaspersky 發現，當時它主要是一款針對巴西用家的 Android 遙距入侵木馬軟件，用於竊取用家在手機內儲存的重要資料。直至去年 12 月，網絡安全公司 Cleafy 便發現…

Apple macOS 用於控制應用軟件存取權限的 TCC 技術再一次被發現漏洞，Microsoft 365 Defender 研究團隊去年六月向 Apple 舉報的 powerdir 漏洞，可讓有心人繞過安全限制，暗中竊取用家的私隱資料。現時漏洞已被堵塞，所以研究員就可以放心公開。但對還未更新 macOS 作業系統至 12.6 或以上的用家來說，被入侵風險就大大提高！ macOS 的 TCC (Transparency,…

利用內藏惡意軟件的 USB 手指，入侵目標人物電腦設備的新聞時有發生，美國 FBI 在最近又再一次向美國企業發出警告，指黑客集團 FIN7 近日瞄準美國軍工企業，將內藏惡意軟件的 USB 手指速遞給其員工，只要有員工不小心連接電腦，惡意軟件都有辦法避過防毒工具攔截進行安裝，並進一步引入 BlackMatter 或 REvil 兩款勒索軟件。 外國有不少案例顯示，網絡犯罪集團經常以 BadUSB 手法，試圖入侵目標人物的電腦系統。因為當對方將 USB 連接電腦，內裏的惡意軟件便可靜悄悄執行。以往的犯案手法除了試過將 USB 手指裝扮成遺失物品，更有黑客會假扮成…

知名勒索軟件集團近來雖然經常被多國政府迎頭重擊，不過，相關威脅依然不可掉以輕心。網絡安全公司 CrowdStrike 發表的一份調查報告顯示，平均贖金按年已上升 63%，而亞太區的贖金更屬全球最高，受害企業被要求的贖金平均高達 240 萬美元。另外，96% 決定支付贖金的受害企業更會被額外勒索數十萬美元……俾錢都未必可以完全將問題斷尾。 在最新發表的 2021 CrowdStrike Global Security Attitude Survey 報告中，一共訪問了 2,200 個網絡安全決策者及資深 IT 員工的意見，而收集的樣本來自美國、歐洲、中東及亞太等地區，報告內容有廣泛的代表性。而報告其中一部分主要針對勒索軟件的狀況，66% 受訪者表示過去一年至少遭受一次勒索軟件攻擊，較去年同期上升…

美國、英國、新西蘭等多國政府的安全機構，相繼向當地公私營機構發出警告，因為 Apache 一個名為 Log4j 的 Java 日誌管理平台存在的零日安全漏洞，將有可能引發出如 SolarWinds、Kaseya 安全事故的影響。而從不同安全機構捕捉到的攻擊樣本可見，黑客集團正爭相利用漏洞散播挖礦軟件、木馬程式，再加上受影響企業數以萬計，難怪各國政府如此慌張！ Apache Log4j 本身是一個極受歡迎的開源 Java 日誌管理平台，它可以讓企業完整監察及記錄應用軟件的各種使用數據及錯誤數據，因此不少企業也有採用。而就在上星期五，有安全專家發現網上遊戲《Minecraft》所使用的 Apache Log4j 有漏洞，經調查後，專家指黑客可利用該漏洞引導用戶瀏覽一個藏有隱藏惡意代碼的伺服器，於伺服器的日誌中留下一句惡意編碼，其後當 Log4j 收集伺服器的日誌時，錯誤地執行將惡意編碼，被強制到訪黑客的控制中心，進一步下載一個以 Base64…

再有黑客集團利用惡意廣告 (Malvertising) 手法，令偽裝成正版軟件的木馬病毒更容易被人搜尋及下載，只要網民貪方便直接點擊便很易出事。Cisco 安全專家 Talos 指出，這三款惡意軟件中有兩款是未被記載的特製軟件，另一款則假扮成 Chrome 瀏覽器的擴充功能，全部都以盜取 Windows 用家的各種帳戶登入資料，以及植入後門為目的。 Talos 將這次網絡攻擊統稱為 Magnat，幕後的黑客非常低調，雖然曾於 2018 年首次被發現，但其後並未有被捕獲的消息，但從這次檢獲的病毒樣本可見，Magnat 三款惡意軟件均持續著開發。為了令網民中招，黑客會利用網上廣告增加惡意軟件下載連結的曝光率，當然，黑客首先會假扮成各種人氣應用軟件或遊戲，包括 Viber、WeChat、Battlefield 等，由於它們都是免費軟件，因此網民或許會對這些搜尋引擎「推介」的搜尋結果掉以輕心，以為廣告費必定是由官方支付，因此在下載後便直接安裝。 專家又指出，Magnat 三款惡意軟件各有功能，Redline…

再有一個 hacker-for-hire 集團曝光，專家發現這個估計與俄羅斯黑客集團 Fancy Bear 有關連的集團 Void Balaur，已經暗中提供了五年服務，全球現在至少有 3,500 個電郵地址已成為受害者。而在對方提供的服務中，更會出售特定目標的機密資料，而每個目標收取的價錢由 21 美元至 124 美元不等，性價比可謂相當高。 最先發現 Void Balaur 黑客集團存在的是網絡安全服務供應商 Trend Micro，調查顯示，Void…

由於遙距工作的需要，VPN 在疫情期間突然成為企業熱搜工具。不過，網絡安全專家指出企業加速引入 VPN，但 IT 員工卻未必熟悉它的運作，導致有漏洞而未能發現。最重要是黑客已看透了這情況，因而爭相利用漏洞入侵。 新冠疫情下不少企業加速數碼轉型步伐，特別是為了讓員工可以在家工作，因此急就章引入各種遙距工作應用服務，以及架設虛擬私人網絡 (VPN)，加強遠端網絡連線安全性，一心以為可以減少數據外洩風險。不過，網絡安全公司 Mandiant 的事故回應顧問 Bart Vanautgaerden 在歐洲舉辦的 Black Hat 座談會上，就指出這些公司的 IT 員工雖然熟悉 Windows 系統的防護，但對 VPN…

SEO (Search Engine Optimization) 演算法，原本是讓搜尋引擎能準確為網民提供搜尋結果的技術，不過，黑客集團就反過來利用 SEO，將載有惡意軟件的網站提升至搜索結果前列位置。而 MenloLabs 研究員最新發現 REvil 及 SolarMarker 兩個網絡犯罪集團，正各自利用 SEO 排名散播木馬病毒，正在遙距工作的員工，必須加以提防。 所謂 SEO 排名，即是搜尋引擎在接收到網民的關鍵字搜尋時，根據相關程度而列出搜尋結果的優先次序。與 Googlead 的分別在於前者難以用廣告費獲得優先排名，黑客需要根據各種搜尋引擎的演算法條件，整理網站主題、網站內容、內外部連結、標題等因素，才能讓搜尋器自動向網民推薦該網站。 根據研究員的分析，今次兩個集團分別利用了以下技術提升含有木馬軟件的網站排名。首先黑客選擇了入侵使用…