一個名為「Fangxiao」的惡意組織冒用 400 多個知名品牌的名義，將瀏覽者導向至逾 42,000 個宣傳廣告軟件應用程式、約會網站或有聲稱免費贈品的釣魚網站，更會按用戶 IP 位置導向至不同侵害方式，只為賺取廣告費，可謂為了呃人大費周章。 根據 Bleeping Computer 報道，這些網站似乎被用作產生大規模流量的一部分，該計劃為 Fangxiao 自己的網站創造廣告收入，甚或為從該集團購買流量客戶大帶來更多訪問者。 Cyjax 的詳細報告指出，Fangxiao 自 2017 年以來開始運作，創建假冒零售、銀行、旅遊、製藥、交通、金融和能源領域等 400 多個知名品牌的網站。報告中提到的品牌包括可口可樂、麥當勞、Knorr、Unilever、Shopee、阿聯酋航空等，其中許多虛假網站更具本地化選項。 一般而言，Fangxiao 受害者會被重新導向到包含 Triada 木馬或其他惡意軟件的網站，感染他們的裝置。然而，這些網站的營運商與 Fangxiao 之間的聯繫未明。 為了為其客戶和自己的網站產生大量流量，Fangxiao 每天註冊約 300 個新的品牌假冒網域名。自 2022 年 3 月，他們已使用至少 24,000 個登陸頁面和調查網頁，向受害者宣傳他們的假獎品，例如聲稱受害者贏得 2,000 歐羅，要求他們在 30 秒內完成登記資料。 這些站點中大多數使用「.top」TLD，其次是「.cn」、「.cyou」、「.xyz」、「.work」和「.tech」。這些站點隱藏在 Cloudflare 背後，並在 GoDaddy、Namecheap 和 Wix 註冊。 用戶通過流動廣告或收到包含連結的 WhatsApp 訊息而進入這些網站，這些訊息都提供「特別優惠」，或通知收件人他們「得獎」。網站將訪問者重新導向到有計時器的調查網站，藉以增加緊迫性，令受害者無時間思考。 有時受害者完成調查後，會導向至下載一個應用程式，之後要求受害者啟動該應用程式，並保持打開狀態至少 30 秒，這可能有足夠的時間從 Fangxiao 推薦中註冊新用戶。登陸頁面還託管來自 ylliX 的廣告，這些廣告被 Google 和 Facebook 將標記可疑，因為有可疑的重新導向鏈。 他們重新導向路徑取決於用戶的位置（IP 地址）和用戶代理，可導向至 Triada 木馬下載、附屬 Amazon 的連結、虛假交友網站和 SMS 小額支付詐騙。 Fangxiao 另一導向點是 App Booster Lite…

Windows、Mac 及 Linux 版 Microsoft Team App 被發現存在安全漏洞，一旦電腦被黑客入侵，又或接觸到電腦的人都可盜取相關帳戶登入資料，甚至繞過多重因素驗證 （MFA）登入受害者的 Microsoft Team 帳戶，如受害者是公司高層，黑客便可欺騙其下屬執行轉帳金錢指示，損失難以估計。 意外發現這個 Microsoft Team 漏洞的是網絡安全機構 VECTRA 的安全專家，專家在報告中指出，由於收到客戶投訴，指無法在桌面電腦版 Microsoft Team…

McAfee 網絡安全研究員發現，有黑客通過 Facebook 廣告推廣惡意廣告軟件，雖然這些軟件會假扮為系統清理工具，但下載後卻變成隱身能力極高的惡意軟件，加上軟件又成功於 Google Play Store 上架，Android 用家完全沒有招架能力。 黑客利用 Facebook 廣告推廣惡意軟件的手法已非首次，以往就曾試過推廣金版 WhatsApp 或特別版 Instagram，聲稱這些軟件較正版更多功能，例如可暗中獲取對方的訊息讀取狀態、誰人瀏覽過自己的帳戶資料等。不過，由於部分手機應用軟件無法上架，因此只能引誘受害者授權安裝第三方軟件，成功機會未必夠高。而這次 McAfee 研究員捕捉到的攻擊，則結合 Google Play Store…

Android 惡意軟件的功能愈來愈強大，最新一款被捕捉到的 MaliBot，不單可以盜取裝置儲存的帳戶密碼、銀行及加密貨幣錢包資料，更可以暗中控制裝置通過多重因素驗證 (MFA) 驗證程序，以及向受害者的聯絡人發送惡意訊息。 F5 Labs 網絡安全專家早前捕捉到一款新的 Android 惡意軟件 MaliBot，它被假扮成一款在 Google Play Store下載量過百萬的加密貨幣追蹤 app，專家指這款軟件主要是透過 SMS 短訊散播，只要用家點擊連結至網站，下載並成功安裝該軟件，黑客就可獲得完整的裝置控制權。專家解釋，由於安裝前必須授予該軟件多種權限，當中包括 Android 系統的輔助服務 (Accessibility…

企業實行數碼轉型，並逐步將數據搬上雲平台時，難免面對數據遺失、成本過高及 IT 資源限制等各類問題。Pure Storage容器管理平台 Portworx，正正能幫助企業做到數據零遺失、同時 Pure Storage 亦可以協助客戶節省儲存空間和成本；配合 Veeam 的 Kasten 作後盾，全方位保護及恢復數據，毋懼勒索軟件攻擊。兩者聯手打造出最有效方案，為企業解決種種上雲難題。 Pure Storage一直秉承3E理念 在產品設計上，Pure Storage 秉承 3E 理念，即 Effortless、Efficient…

一款於去年夏天出現的銀行木馬 Aberebot，最近被網絡安全專家發現推出升級功能測試版，新惡意軟件亦改名為 Escobar，網絡犯罪集團更於地下討論區刊登廣告，指現正招收新客戶，五個新客戶將可以優惠月費 3,000 美元使用服務，而且更可享用三日免費試用，早買早享受。 Aberebot 是一款專門盜取受害者銀行帳戶的木馬軟件，當網絡罪犯誘使受害者安裝軟件後，便可透過在指定的銀行網上理財 app 上覆蓋一層透明頁面，暗中將受害者輸入的帳戶登入資料上傳至黑客的 C&C 控制中心。而在今年二月，有記者發現該犯罪集團於俄羅斯語系的地下討論區上刊登廣告，指即將推出一款功能更強的 Escobar 銀行木馬，預計在正式推出時會以 5,000 美元月費租借給客戶使用。而集團現正推出測試版本，將會接受最多五個客戶申請，試用月費為 3,000 美元，成功申請的客戶更可享用三日免費試用期，率先體驗新功能的威力。來到今年三月初，MalwareHunterTeam 便首次捕獲到 Escobar 的病毒樣本，研究員指它偽裝成防毒軟件…

Android 惡意軟件 BRATA 被發現加入新功能，新增功能包括 GPS 位置追蹤、加入新通訊渠道以及將手機還原出廠設定，對一般 Android 手機用家來說，最損傷慘重的應該是還原出廠設定。不想中招，就要留意幾點。 BRATA 最早於 2019 年被防毒軟件公司 Kaspersky 發現，當時它主要是一款針對巴西用家的 Android 遙距入侵木馬軟件，用於竊取用家在手機內儲存的重要資料。直至去年 12 月，網絡安全公司 Cleafy 便發現…

現今遙距工作 (WFH) 成為新常態，但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件，不久前 Shopify 已確認發生客戶資料洩露，全世界的運作都因為疫情而慢下來，資訊安全人員卻馬不停蹄的工作再工作，加班再加班，日以繼夜，夜以繼日與黑客抗爭；在寫這篇文章時，看到 WhatsApp 群組上有朋友求救：他們公司的電腦系統被 CryLock 入侵，多部個人電腦的文件被 Ransomware 勒索軟件，事故的原因不是每部個人電腦已安裝了防病毒軟件，群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題，有人提出有 SOC 就沒有資訊安全的問題；有人提出 SOC 是公司的核心，不能外判 (Out Source) 第 3 方公司營運；有人提出本地的 SOC 無料到；有人話資訊安全人員很難聘請，有人話 SOC 的收費或運作費用好貴，本地公司不能負擔；有人話…

疫情下勒索軟件攻擊暴增，但很多企業只專注在外來網絡攻擊，例如 Firewall 或 Antivirus，忽略了保護 Active Directory 的重要性。當 Ransomware Attack AD 的時候，往往會連 Database 也加密了，以致很多 Applications 都沒有辦法Login，令公司突然停止運作。這個時候大家會想，可否使用 Backup Software 去 Recover，但其實沒有辦法的，只可以 Recover…

各國政府為了防止新冠疫情爆發，或多或少都實施了各種社交限聚令，網民為了安撫自己的寂寞的心，導致網上約會 app 的使用量大增。不過，並非所有人都懂得網上調情之道，有學者就嘗試引入人工智能演算法，測試 AI 是否有能力代替人類，運用語言令對方心如鹿撞。 網上情緣詐騙的成功率，直接取決於騙徒是否擁有高超的社交工程（Social Engineering）技巧。而在相關領域之中，尼日利亞的騙徒一向被公認為詐騙之霸，特別是他們深諳調情之道，令塵世間不少男男女女墮入陷阱，損失大量金錢。美國一個科學家 Janelle Shane 忽發奇想，希望測試人工智能的調情潛力，於是就以四個版本的 GPT-3 人工智能技術包括 DaVinci、Curie、Babbage 及 Ada，測試它們在各自的演算法下，是否能創造出令人心動的深情說話。研究員指出，揀選 GPT-3 的原因，在於它早已被應用於網站設計、寫文等用途上，而其人工智能技術的學習能力來自模仿人類的神經網絡 (neural network)，它可以在分析各種語言範例後，自動撰寫出與人類相似的句子，雖然它本身並無法理解句子的含義。 為了令…