著名遊戲平台 Steam 再次爆出網安事件!一款尚在搶先體驗階段的遊戲《Chemia》遭黑客集團 EncryptHub 植入惡意程式,導致許多玩家在未察覺的情況下下載並中毒。是次事件再度提醒玩家,下載尚未正式發佈的遊戲時需格外小心,也反映 Steam 對早期體驗遊戲的審查機制可能存在漏洞。 想知最新科技新聞?立即免費訂閱! 根據網安公司 Prodaft 的調查,事件發生於 7 月 22 日,黑客 EncryptHub(亦被稱為 Larva-208)將惡意檔案注入《Chemia》遊戲並上架至 Steam 平台,玩家在下載遊戲時與正常程式一起安裝了惡意軟件。值得注意的是,《Chemia》由 Aether…
Search Results: Cookies (25)
網絡安全新聞網站 Cybernews 近日報道了一宗涉及 160 億條密碼的「史上最大規模數據洩漏」事件,涉及 Facebook、Google 等主流服務,引起廣泛關注。香港網絡安全事故協調中心(HKCERT)稱,香港暫無受影響報告,有外國資深網絡安全媒體則指出,這並非來自近期大規模入侵,實際數字或被誇大。惟無論如何,企業和市民都需要提高網絡安全意識,如定期更換高強度密碼。 想知最新科技新聞?立即免費訂閱! Cybernews 形容為大規模武器化情報 Cybernews 研究團隊自 2025 年初開始密切監控網絡,發現了 30 個暴露的數據集,每個數據集包含數千萬至超過 35 億條記錄,總計達 160 億條,資料涵蓋多個常用網絡服務平台如…
早前 Cyberhaven 遭受針對 Google Chrome 擴充工具的攻擊,黑客利用釣魚電郵竊取員工的 Google 帳戶登入憑證和 sessions token,再借用帳戶發佈含有惡意功能的虛假擴充工具,影響近 40 萬企業客戶。這次入侵事件再次令業界關注瀏覽器擴充工具的安全性,要避免落入黑客陷阱,就要留意五招安全心得。 想知最新科技新聞?立即免費訂閱! 安全機構 LayerX 發表有關企業員工使用瀏覽器擴充工具的調查報告,指約有 60% 的企業員工都有安裝擴充工具。事實上,這些擴充工具的確有助提升工作效率,例如可以幫助用家糾正拼寫、翻譯資料和記錄備忘事項等。 不過,專家指出擴充工具通常要求用家授予不同的訪問權限,以獲取敏感用家數據,例如 Cookies、登入…
FBI 發表勝利宣言,指已聯同其他國家執法機關,成功搗破殭屍網絡 Qakbot 的基建設施,並透過控制中心解救了 70 萬受感染電腦。由於 Qakbot 會為其他犯罪組織如 Conti、RansomExx、BlackCat 等提供入侵服務,因此破壞力驚人,估計單在 2021 年 10 月至 2023 年 4 月期間,Qakbot 已從犯罪活動中獲得了約 5800…
資訊盜竊惡意軟件 Raccoon Stealer 宣布重出江湖,黑客在地下討論區重新刊登廣告,指已開發出最新版本的 2.3.0 軟件,不單具備過往的盜竊效能,更為客戶提供更多便利功能及高防禦力,務求令客戶有時間享受優質生活,認真囂張。 想知最新科技新聞?立即免費訂閱 ! 10 個月前因主腦被捕轉趨低調 Raccoon Stealer 是最知名的資訊盜竊軟件,集團最早出現於 2019 年,他們以月費形式為客戶提供服務,只要每月繳付 200 美元,就可自由使用他們的惡意軟件,由於具備攻擊 60 款常用應用軟件的能力,可從這些軟件中取得受害者的帳戶登入資料、信用卡資料、加密貨幣錢包資料、瀏覽紀錄、儲存於瀏覽器的 cookies,因此深受客戶喜愛。…
Super Mario 電影版早前大收旺場,有黑客「食住個勢」,借助其電腦遊戲的名氣,推出內藏挖礦及木馬程式的惡意版本,再通過在遊戲討論區、社交平台及暗黑 SEO 技術推廣。雖然未知有多少受害者,但憑著 Mario 電影掀起的熱潮,相信都有不少人會跟風安裝遊戲,真正玩出禍。 想知最新科技新聞?立即免費訂閱 ! Mario 電影大收 遊戲舊作被黑客利用 早前任天堂公司的靈魂遊戲人物 Mario 推出電影《The Super Mario Bros. Movie》,短短兩個多月全球票房已突破十億美元,雖然影評毁譽參半,有人指劇情欠奉,而遊戲迷則大讚畫面重現遊戲各種元素。不過有十億美元票房在手,始終有一定影響力,因此全球各地都掀起 Mario 旋風,就連舊作的下載量都大升。…
專門盜取信用卡資料的黑客集團 Magecart 再度出擊,一如以往騎劫了多個網購平台的網站,植入惡意程式盜取客戶輸入的信用卡資料。專家指由於這次黑客製作的虛假收費頁面非常用心,甚至比官方的更精美,因而令受害者不虞有詐,大方交出信用卡帳戶及卡面資料。 想知最新科技新聞?立即免費訂閱 ! 黑客為了神不知鬼不覺盜取網民的信用卡資料,最常見的手法是於網購平台植入稱為 Credit card skimmer 的惡意程式碼,以當中最惡名昭彰的黑客集團 Magecart 為例,他們便曾利用網購平台或第三方服務供應商的漏洞入侵,不少知名網站如 newegg、Forbes 亦曾中招。 網絡安全機構 Malwarebytes 發表調查報告,指在這次攻擊中,Magecart 成員以複雜的手段入侵網站,並於網站安裝名為 Kritec 的…
Cookieless 新時代來臨,企業收集客戶數據的能力,將會大大受到限制,網絡營銷策略亦要轉變。 企業要成功,一定要懂得優先收集、管理和使用自己擁有的 First party data(第一方數據),加上一個有效的方案,去協助企業更深入收集和分析顧客數據,更是不可或缺。小編今天介紹的兩大方案,正正能夠協助企業利用數據創造出 Hyper personalization,從而帶動商機。 Emarsys Greater China RVP Revenue – Ginnie Lam 解釋,廣告商及企業其實一直很依賴 cookies 去收集第三方數據,cookieless 會為企業帶來一大挑戰,對於 E-commerce…
Kaspersky 網絡安全專家發現新的網絡攻擊手法,它主要通過在受害者的 YouTube 頻道上載遊戲推廣短片,引誘對方的粉絲下載多合一功能惡意檔案。有別於其他同類型攻擊,這款全新惡意軟件有自動擴散能力,相信 YouTube 將會愈來愈多這類假宣傳片出現。 防毒軟件公司 Kaspersky 最新捕捉到一種全新的惡意攻擊手法,它的攻擊流程可以分為兩部分。專家指黑客第一步會攻擊 YouTuber,暗中取得其帳戶後,便會借用受害者的身份在其頻道上傳短片,內容主要是推廣連線遊戲如 FIFA、Final Fantasy、Forza Horizon 等遊戲的破解版或作弊程式,引誘頻道的追隨者下載及安裝檔案。事實上,專家指這個檔案卻有如病毒雞尾酒,除了有最有人氣的資料盜竊軟件 RedLine,還有一個挖礦程式,暗中借受害者的電腦賺錢。而為了減少被察覺的風險,專家指黑客利用 Nirsoft NirCmd 工具,隱藏所有執行檔及涉及的彈出式視窗,而且亦不會在桌面或 Taskbar 上留下有任何存在證明。…
黑客專業服務例如 RaaS、DDoSaaS 等成為大趨勢,要在同業中搶到生意,必須擁有更全面功能及售後服務。網絡安全公司 Resecurity 發現一款新的 Phishing-as-a-Service 服務 EvilProxy,就聲稱可以繞過 2FA 或 MFA 驗證功能,竊取帳戶登入權限,備受暗網中人關注。 以往的 Phishing-as-a-Service 服務,主要是供應商為客戶提供客製化的釣魚電郵內容或針對不同行業的電郵樣本,又可提供乾淨的電郵伺服器以增加進入電郵信箱的機會,再進一步,甚至可提供像真度極高的釣魚網頁令收件者上當,令電腦技術不高的騙徒也可順利竊取所需的帳戶登入資料或信用卡資料。由於提供服務的供應商眾多,因此業界競爭非常激烈。網絡安全公司 Resecurity 研究員就在最近捕捉到 PHaaS 供應商 EvilProxy(又稱…