P2P 殭屍網絡 Mozi 兩年前曾引起廣泛關注，即使其開發者據稱已被捕，但 Mozi 殭屍網絡仍持續蔓延，其影響性仍存在。Mozi 於 2019 年尾被 360 Netlab 發現，在此後的兩年已從一個小規模發展成為一個殭屍網絡，被形容「佔物聯網流量高峰期極高比例」。據 Netlab 表示，Mozi 已​​佔領超過 150 萬個受感染節點，當中大部分（830,000 個）來自中國。 Mozi 是一個使用…

正所謂魔高一丈，由於黑客不停採用新技術避開安全檢測，所以專家警告殭屍網絡 (Botnets) 愈來愈難防禦。除了倚賴傳統防禦方法，專家建議還可經常留意上網設備的表現，如發現有以下特徵，好可能已中招…… 簡單來說，殭屍網絡指一個由受感染電腦設備組成的網絡，它受到黑客所操控，在有需要時發動網絡攻擊，當中包括 DDoS、釣魚電郵等。現時可被操控的電子設備相當廣泛，由以往的桌面電腦、手提電腦、伺服器擴展至智能電話、各種 IoT (物聯網)產品。加上近年黑客發明出各種反射及放大 (amplification) 技術，可將細少的數據封包放大至數億倍，因此令 DDoS 攻擊成為更令人頭痛的問題。 專家指出，近年黑客採用更多新技術，可有效繞過防毒軟件的偵測，導致 Botnets 防禦工作變得更困難，這些隱密技術包括： · 化整為零：以往黑客大多會設立一個 C&C 控制中心，向整個殭屍網絡軍團收集及發送指令。不過，單一或固定控制中心較容易被偵測及封鎖，因此黑客改以分散式手段，或交由殭屍大軍分散式傳輸數據，提升打擊難度。 · 暗渡陳倉：殭屍網絡會透過第三方軟件或社交平台傳輸數據，特別是後者的用家經常會發布或下載相片、連結，誤導防毒軟件認為是正常網絡活動，從而隱藏惡意網絡行為。…

一個漏洞足以令整個電腦系統死機，網絡安全專家一早提醒有 patch 快補，切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞，並在一周之內將 75 個常遭入侵漏洞增至「必須修補（must-patch）」列表中，當中包括 Microsoft Silverlight plug-in 和 Adob​​e Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中，添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞，第二批涵蓋 20…

最近出現一種新的身份憑證竊取程式 FFDroider，這個惡意軟件能從受害者的瀏覽器中竊取憑據​​和 cookie 等敏感信息，繼而劫持其社交媒體帳戶。Zscaler ThreatLabz 團隊的安全分析師已識別出這個針對 Windows 的新型惡意軟件，並發現該惡意軟件竊取的數據，被傳送到幕後操縱者的指令及控制伺服器。 近期不少黑客都針對社交媒體賬戶作攻擊，而經驗證的賬戶更是黑客的主要目標，而較常出意的惡意活動包括：加密貨幣相關的騙局、資產盜竊、惡意軟件轉發等，當攻擊者獲得對社交網絡平台的存取權限時，他們便可利用盜用得來的憑證製作惡意廣告，使之更具吸引力。 在受害者的電腦中，FFDroider 訊息竊取程式偽裝成即時通訊應用程式 Telegram，藉以逃過檢測。這種新型惡意軟件在啟動後，會創建一個「FFDroider」的 Windows 註冊表項，並包含一個程式 ASPack v2.12。除此之外，攻擊者還通過軟件破解、免費軟件、遊戲、遊戲破解、從 torrent 網站下載的文件等散播 FFDroider。 FFDroider…

以 Linux 系統運作的物件無處不在，更是互聯網基礎設施的核心部分，但低功率的物聯網 (IoT) 設備，原來也稍稍地成為 Linux 惡意軟件的主要目標。隨著數十億聯網設備，如汽車、雪櫃、網絡連線裝置連上互聯網，這些物聯網設備已成為某些惡意軟件活動的主要目標，並以 DDoS 模式作攻擊，以垃圾流量強行令目標離線。 安全服務供應商 CrowdStrike 在一份新報告中表示，2021 年最常見針對 Linux 的惡意軟件系列分別是 XorDDoS、Mirai 和 Mozi，三者加起來佔該年所有針對 Linux 物聯網的惡意軟件共…

Nokia 發表 2021 威脅情報調查報告，根據公司的 NetGuard Endpoint Security 工具收集的數據顯示，新出現的銀行木馬病毒數量較去年上半年大增 80%。專家特別呼籲 Android 智能手機用家要小心，因為最成功的銀行木馬病毒，主要都是瞄準 Android 用家。 銀行木馬病毒主要用於竊取受害者的銀行帳戶登入資料，例如登入名稱、密碼等等。而在今次 Nokia 發表的報告中指出，黑客現時竊取資料的手法相當多元化，包括使用屏幕截圖、暗中記錄虛擬鍵盤輸入資料，又或於銀行應用軟件上加添透明層記錄輸入內容等等。不過，由於現時銀行帳戶一般都會要求用家使用雙重因素驗證 (2FA) 功能，即在登入名稱及密碼外，還需額外使用一組經 SMS 或驗證…

設置高強度密碼的提醒「講到口水都乾」，但仍然有很多人不以為然，令自己的帳戶處於危險的狀態，有被入侵的風險。Mozilla 研究在 haveibeenpwned.com 的數據發現，有數十萬人繼續使用自己最喜歡的超級英雄作為密碼，倘因此而遭遇資料外洩，不管是。Batman、Spider-Man 抑或是 Superman 都難以打救。 Mozilla 最新的博客文章提到，以超級英雄作為密碼的情況，在洩露資料數據中出現得愈來愈多。其中 Superman 出現在 368,397 款洩漏資料，Batman 出現在 226,327 項資料中，以及 Spider-Man 被發現出現在 160,030 項資料，另外…

隨著 Firefox 89 版本瀏覽器推出，Mozilla 用於阻截網站利用 cookies 追蹤網上行蹤的 Total Cookie Protection 功能，將會在私密瀏覽視窗模式 (Private Browsing mode) 被預設為自動開啟。下次用 Firefox，記得開 Private mode 喇！ 廣告商一向喜歡用…

正在使用 Google Chrome 無痕模式（Incognito Mode）的你要注意了，Google因為「假無痕」，暗地裏仍有追蹤用戶數據，而在美國面臨集體訴訟，被要求賠償 50 億美元。據 Bloomberg 報道，加州地區法官裁定 Google 在「未通知用戶的情況下，在他們使用無痕模式瀏覽時，進行數據收集」。 Google Chrome 無痕模式原為讓用戶選擇在使用互聯網時，其網絡活動不被保存在瀏覽器或裝置上。一眾用戶於是上訴，並指 Google 有著「無孔不入的數據追蹤業務」。他們在訴訟中稱，「即使用戶採取措施保護自己的私隱，如在 Chrome 中使用無痕模式，或者在 Safari 和其他瀏覽器中使用私密瀏覽，追蹤仍會持續」。…

今時今日，絕大部分人上網都是用智能手機，但網絡安全公司Rapid 7研究員就發現，Safari、Opera等7款手機版瀏覽器存在極大漏洞，可讓黑客在網址列偽造網頁連結，令用家誤以為自己正在訪問官方網站，實情卻被引導至釣魚網站上，不自覺地親手將帳戶登入資料雙手奉上…… 為確保用家可以安全地瀏覽不同網站，瀏覽器服務供應商如Google、Mozilla、Apple等都會為產品加入各種反偽造網站的識別技術，例如在網址列加入鎖頭圖標，讓用家可以一眼辨識自己有否跌入釣魚網站圈套。不過，Rapid7研究員指這些安全技術卻有可能因為手機屏幕較細，而被部分瀏覽器取消，從而讓黑客有可乘之機。研究員於是檢視了市面上各種手機瀏覽器，最終發現Safari、OperaTouch、Opera Mini、UC Browser、RITS、Yandex及Bolt等7 款瀏覽器，均存有JavaScript詭計漏洞，因本身設計的問題，令黑客可操控網址列上出現的網址，但實際上卻將用家引導了偽造網站，而由於沒有鎖頭安全圖標輔助，用家便無法得知已跌入陷阱，成功達到網址列欺詐(Address Bar Spoofing)攻擊。 研究員以手機版Safari為例，由於在設計上系統會保留任意port上呼叫的網址在網址列上，只要黑客在網頁JavaScript程式碼內將setInterval時間改為每2毫秒便載入新的網頁內容，便可透過時間差，在網址列仍顯示原網址的情況下，極速將用家引導至其他偽造網站，以時間差令用家上當。研究員指出如偽造網站製作得跟官方網站一模一樣，用家便會傾向相信自己正在訪問官方網站一樣，從而輸入自己的帳戶登入資料。 除了Safari，其他6款瀏覽器亦存在類似問題，Rapid7研究員在今年8月發現這漏洞後，已去信通知受影響的瀏覽器供應商，不過，除了Apple已修補了Safari的漏洞，Opera承諾會在11月推出修補檔外，其他4款瀏覽器供應商卻未有回覆，相信未必會在短時間內修補上述問題。現階段用家就要小心使用這些瀏覽器，建議用家最好避免使用。 資料來源：https://bit.ly/2TfyS22