YouTuber 要小心，Google 安全團隊指出一批專門提供黑客服務的網絡罪犯，早前經俄羅斯地下討論區的廣告被招聘，現時專門竊取 YouTuber 攻擊，視乎不同罪犯的專長，攻擊方法亦五花百門。被盜取的帳戶最高可以 4,000 美元出售，用作向訂閱頻道的人發放虛假訊息，例如高薪招聘人員或加密貨幣推銷。就算事後可取回帳戶，相信訂閱數量都會激減。 被 Google 安全團隊 Threat Analysis Group 識別到的慣犯非常多，當中使用的惡意軟件包括 ReaLine、Vidar、Predator The Thief、Nexus stealer、Raccon、Grand Stealer、Kantal 等等，這些惡意軟件一旦成功入侵目標人物的電腦設備，便可以竊取瀏覽器…

最近冒起一種由網絡犯罪分子提供的惡意軟件即服務（Malware-as-a-Service），專攻 PC 遊戲玩家賬戶和銀行資料。該惡意軟件被稱為 BloodyStealer，在俄語地下黑客論壇搵食。服務價格每月約 10 美元，但犯罪分子稱繳付 40 美元，即可獲得該服務的終身許可使用，令罪案危機提升。 BloodyStealer 這款惡意軟件服務，可以從包括 Steam、Origin、Epic Games 和 Bethesda 在內的所有主要 PC 遊戲平台，獲取帳戶和對話訊息。該惡意軟件服務瞄準遊戲玩家，是因為他們的帳戶和遊戲中獲得的戰利品都可以出售，並獲得可觀的利潤。 Securelist 的研究人員發現，一名賣家在各遊戲平台收集了 280,000…

Microsoft 表示，經常被用作散播勒索軟件、名為 Zloader 的惡意軟件，現時在 Google Ads 中傳播。這種散播勒索軟件的惡意軟件，使用以加密簽名偽造的 Java 應用程式來避過檢測，將網絡釣魚活動以新型隱密的攻擊方法傳開。該惡意軟件是網絡犯罪界的重要部分，並在最近突然引起 Microsoft 和美國網路安全與基礎安全署（CISA）的注意。 CISA 早前警告，ZLoader 被用作散播 Conti 勒索軟件服務，而 Conti 主要用於向勒索軟件散播者支付工資，而不是作出新感染。ZLoader 是一種銀行木馬，會被用作在網絡中竊取 cookie、密碼和其他敏感資料。但據安全公司…

網絡安全公司 Zimperium 近日發現了一個以劫持社交媒體、第三方應用程式商店和另行加載的應用程式，作為傳播的新惡意軟件活動。而這個新的 Android 木馬程式被 Zimperium 研究人員命名為 FlyTrap，在今年三月已出現，並攻擊 144 個國家或地區中逾一萬名受害者。 Zimperium 的 zLabs mobile threat 研究團隊首先發現該惡意軟件的存在，並發現它使用社交工程技巧來破壞受害者的 Facebook 帳戶，透過感染他們的 Android 裝置，以劫持其社交媒體帳戶收集信息，例如…

網絡安全專家於網上發現一個數據量達 1.2 TB 的資料庫，當中包含 2,600 萬個帳戶登錄資料、110 萬個不重複的電郵地址、20 億個瀏覽器 cookies 及 660 萬個檔案，暫時未知屬於哪個組織，但始終已上載 Have I Been Pwned，檢查一下無壞喎。 這個估計從 300 萬部電腦竊取而來的龐大資料庫，由 NordLocker…

隨著 Firefox 89 版本瀏覽器推出，Mozilla 用於阻截網站利用 cookies 追蹤網上行蹤的 Total Cookie Protection 功能，將會在私密瀏覽視窗模式 (Private Browsing mode) 被預設為自動開啟。下次用 Firefox，記得開 Private mode 喇！ 廣告商一向喜歡用…

愈來愈多人投身 YouTuber 行列，但有否想過，YouTuber 也可能成為黑客的網絡攻擊對象？近日本港便有 YouTuber 懷疑被黑客入侵帳戶，黑容除了利用其頻道進行直播，更將受害人數以百計嘔心瀝血製作的影片，一一變成不公開。受害人推斷，事件可能跟黑客盜取其 Session ID（工作階段識別碼）有關，但亦有網絡安全專家不明白，系統雙重驗證（Two-Factor Authentication, 2FA）為何未能發揮帳戶保護功效。 懷疑受到黑客攻擊的 YouTuber「希比」，在 YouTube 平台經營個人頻道「HEBEFACE」，經常製作及上傳影片，介紹港產片經典場景，頻道獲超過 6.3 萬人訂閱。希比接受本網訪問時表示，大約一星期之前，他收到粉絲通知，懷疑 HEBEFACE 頻道被入侵，他查看後發現，有人正利用 HEBEFACE 頻道進行以太坊相關的直播，「我於是馬上更改登入密碼，但之後對方仍然可以控制到我的帳戶，我更眼白白看著他將我的影片變成不公開。」希比表示，當時自己依然可以控制帳戶，包括將影片設定回公開，可見對方只入侵而沒有奪取其帳戶，情況相當特殊。…

黑客最近又轉移目標，利用 Windows 作業系統上大部分遊戲及多媒體應用程式都會使用的 DirectX 為誘餌，將用家引導致虛假 DirectX 12 更新頁面，令對方上當安裝惡意軟件，盜取受害者電腦內的個人私隱。另外，加密貨幣近期大熱，黑客又點會放過電子錢包內的帳戶資料？ DirectX 是 Microsoft 為了方便多媒體應用程式或遊戲開發商而設，它實際上是一個 API 巨集，讓應用程式在執行時可以自由取用各種電腦硬件的功能。開發商只要使用 DirectX 技術，便可專注在開發程式上，而不用擔心用家的電腦硬件設備。由 1995 年推出至今，DirectX 共推出過不同的版本，而現時最新的正是 DirectX…

正在使用 Google Chrome 無痕模式（Incognito Mode）的你要注意了，Google因為「假無痕」，暗地裏仍有追蹤用戶數據，而在美國面臨集體訴訟，被要求賠償 50 億美元。據 Bloomberg 報道，加州地區法官裁定 Google 在「未通知用戶的情況下，在他們使用無痕模式瀏覽時，進行數據收集」。 Google Chrome 無痕模式原為讓用戶選擇在使用互聯網時，其網絡活動不被保存在瀏覽器或裝置上。一眾用戶於是上訴，並指 Google 有著「無孔不入的數據追蹤業務」。他們在訴訟中稱，「即使用戶採取措施保護自己的私隱，如在 Chrome 中使用無痕模式，或者在 Safari 和其他瀏覽器中使用私密瀏覽，追蹤仍會持續」。…

年初 Apple 更改 App Store 政策，要求開發商在 App 詳細資料中加入 Privacy Labels，公開所收集的用戶數據，最尷尬的要數一眾靠用戶數據賺最多錢的 Tech Giant。大家終於明白所謂「免費」有幾貴，網上立即湧現轉用其他平台的號召。一向以安全自居的 WhatsApp 亦在 Privacy Labels 影響下，要用戶同意與 facebook 共享數據，同樣引起極大反彈。靠收割用戶數據暴發成當今市值最大企業之一的 Google，食相絕不會比…