Stalkerware 監控軟件的使用量愈來愈高,除了政府用於監控維權人士,在疫情下不少企業老闆也會暗中監控員工有否在家工作。Kaspersky 推出的 TinyCheck 開源計劃,就可幫助懷疑被監控的人,偵測手機流量有否可疑之處,而且毋須安裝任何程式,iOS、Android 用家都可受惠。 提到監控軟件,首先都會聯想到以色列科技公司 NSO 的 Pegasus,因為 NSO 會為不同政權提供服務,例如過往便曾多次發現存在於各地的維權組織或人士的智能手機內,以此獲取對政權有利的消息。Kaspersky 早於 2019 年便推出 TinyCheck,目的便是幫助這些高風險人士分析自己有否被監控。 TinyCheck 的運作原理是 Kaspersky 會在網上設立一個裝置,用家只要用手機連線至…
Search Results: Kaspersky (39)
密碼管理器一般都附帶有產生密碼功能,Kaspersky Password Manager 亦無例外,不過,有網絡安全研究員就發現它產生密碼的方法原來有跡可尋,而且不同用家在同一時間獲派的密碼更是一模一樣,咁都得? 戴返頭盔先,由網絡安全研究所 Ledger Donjon 發現的 Kaspersky Password Manager 密碼產生器缺陷,確實存在的日期是在兩年前的六月,經研究員 Jean-Baptiste Bedrune 向 Kaspersky 通報後,相隔一個月已有更新檔推出,效率非常之高。而 Bedrune 相隔兩年先舊事重提,純粹是分享有關密碼產生器應有的安全考慮。 Bedrune…
裝得防毒軟件,梗係希望可以攔截病毒或去錯虛假網站,但如果佢會洩漏你嘅行蹤,你又會唔會用? 網絡防毒軟件供應商 Kaspersky 嘅產品,最近就被發現原來有呢種「附加功能」,而且喺過去四年一直發生緊。網絡安全獨立調查員 Ronald Eikenberg 發現,Kaspersky 旗下嘅防毒軟件 Anti-Virus、Internet Security、Total Security、Free Anti-Virus 及 Small Office Security,喺用戶訪問每個網站時,都會遙距注入一個 JavaScript 檔案去目標網站,以確定呢個網站有無被 blacklist。呢一個名為 Kaspersky…
Minecraft的開放式遊戲玩法,不單瘋魔全球數以千萬計玩家,更吸引不少黑客搵食,通過不同方法感染玩家的電腦及手機,暗中進行非法行為。網絡安全公司McAfee的手機安全研究團隊就發現,Google Play 上曾有 38 款總下載量超過 3,000 萬的 Minecraft 抄襲遊戲內存惡意廣告軟件,而且因為惡意行為隱藏在遊戲後面,令玩家更難發現。 想知最新科技新聞?立即免費訂閱 ! 據微軟遊戲部門領導人估計,現時 Minecraft 遊戲每月約有 1.4 億活躍玩家,相較他們在 2014 年收購遊戲時的 3,000 萬,數字上升近四倍,認真誇張,難怪有不少遊戲開發商都抄襲它的玩法及畫風,希望可以分一杯羮。…
Meta 早前控告中國公司如 HeyWhatsApp、Highlight Mobi 推出 Android 特製版 WhatsApp,暗中卻以盜取用家帳戶為目標,且最少已有過百萬用家受騙。黑客可從中獲取帳戶的驗證金鑰,帳戶被盜事小,黑客可利用帳戶詐騙受害者的聯絡人事大,Android 用家切勿以身犯險。 俄羅斯防毒軟件公司 Kaspersky 發表安全報告,指有黑客通過一些影片播放平台如 SnapTube,推廣聲稱擁有特別功能的特製版 WhatsApp。其實特製版 WhatsApp 已不是新鮮的詐騙手段,因為 WhatsApp 功能經常落後於其他即時通訊 apps,以時至今日仍為人垢病的限時銷毁訊息功能為例,時限選擇少,例外情況又多,因此用家在與特定群組互傳訊息時,或會使用 Snapchat 或…
俄羅斯防毒軟件公司 Kaspersky 警告,一個擁有 18 萬訂戶的香港 YouTube 頻道,正被利用推廣一個內含惡意功能的 Tor 瀏覽器,一旦用家跟著連結下載及安裝,除了會將輸入的帳戶資料及密碼上傳給黑客,還會進一步引入監控軟件,令使用 Tor 瀏覽器隱藏身份上網的意義全失! Tor 的全寫為 The Orion Router,又稱為洋葱網絡,是美國海軍研究所於上世紀 90 年代開發出來,用於令美國軍方及情報人員可在網絡上匿名通訊,其後在 2006 年交由…
Kaspersky 網絡安全專家發現新的網絡攻擊手法,它主要通過在受害者的 YouTube 頻道上載遊戲推廣短片,引誘對方的粉絲下載多合一功能惡意檔案。有別於其他同類型攻擊,這款全新惡意軟件有自動擴散能力,相信 YouTube 將會愈來愈多這類假宣傳片出現。 防毒軟件公司 Kaspersky 最新捕捉到一種全新的惡意攻擊手法,它的攻擊流程可以分為兩部分。專家指黑客第一步會攻擊 YouTuber,暗中取得其帳戶後,便會借用受害者的身份在其頻道上傳短片,內容主要是推廣連線遊戲如 FIFA、Final Fantasy、Forza Horizon 等遊戲的破解版或作弊程式,引誘頻道的追隨者下載及安裝檔案。事實上,專家指這個檔案卻有如病毒雞尾酒,除了有最有人氣的資料盜竊軟件 RedLine,還有一個挖礦程式,暗中借受害者的電腦賺錢。而為了減少被察覺的風險,專家指黑客利用 Nirsoft NirCmd 工具,隱藏所有執行檔及涉及的彈出式視窗,而且亦不會在桌面或 Taskbar 上留下有任何存在證明。…
黑客集團為求成功攻擊目標會出盡法寶,Group-IB 安全研究員早前便捕捉到中國黑客集團 APT41 (又稱 Winnti),在去年攻擊的 80 間機構中,至少成功入侵 13 間。採用的其中一個迂迴手法是將 Cobalt Strike 斬件為 154 份再加密,然後細水長流式導入目標電腦設備,非常有耐性。 Group-IB 安全研究員長時間追蹤中國國家級黑客集團 APT41 的活動,並指出過去一年是中國黑客異常活躍的一年。研究員說 APT41 主要的攻擊目標包括美國的軟件開發商及醫療機構、印度的航空公司、台灣政府機構、製造業及傳媒等,當中連國內的軟件代理亦不放過。而為了令攻擊可以更順利實行,APT41…
Apple 即將推出 iOS 16,除了早前宣布加入的安全功能,最新又再追加 Lockdown 模式,為高風險用家如人權組織、記者等提供另一重保障。相關安全功能亦可於 iPadOS 16 及 macOS Ventura 上使用,對平權人士提供全方位保護。 為了獲取對現有政權不利的消息,不少政府除了會派員監視人權組織成員、記者外,亦會想盡辦法入侵對方的電子設備,從中攔截所有訊息及聯絡人資訊。以色列科技公司 NSO 便是其中一個專門為各地政府提供監控的服務供應商,公司推出的 Pegasus監控軟件便曾多次被發現潛伏於上述人士的智能手機內,雖然該公司表示只允許授權政府用於罪案調查,但實際上如何使用,NSO 亦未有明確表示會如何監察。 替政權辦事的黑客,過往經常利用硬件或軟件的零日漏洞入侵電子設備,以 Apple 的…
疫情放緩,政府的運動中心也相繼開放,與校友在打高爾夫打球時吹水,在疫情期間健康問題自然成為閒談的熱門話題——年紀大、機器壞是不能避免的。閒談間也講到職業與壽命的關係,校友說他的大學同學剛剛蒙主寵召,死者是一名著名的心臟病醫生,但能醫不自醫,死於心臟病。其實在資訊保安界也是一樣,愈是著名的資訊保安公司,愈是受到黑客的攻擊,應驗一句老話:「不經人黑是庸才!」。 疫情中眾多的資訊保安事件中,FireEyes 的 Solar Strom事件最為人關注,因為黑客利用 SolarWinds 產品的漏洞,對 FireEyes 公司作針對性 APT 攻擊。在 SolarWinds 供應鏈攻擊期間,Microsoft 和 Malwarebytes 兩家公司均遭到黑客的攻擊。網絡保安公司 CrowdStrike 表示,黑客以 SolarWinds 的用戶為目標,但攻擊 Microsoft 和 Malwarebytes 的事件並未成功。 但在 2021 年…