VulnCheck 專家發現，有黑客假扮成網絡安全研究員發表虛假的網絡安全概念驗證（PoC），並通過營運偽冒的 Twitter 及 GitHub 帳戶，吸引同業下載，目的是感染他們的電腦設備。雖然黑客經常透過不同詐騙手法攻擊不同人士，但這次以網絡安全同業為目標，到底有甚麼好處？ 想知最新科技新聞？立即免費訂閱 ！ 黑客經常使用不同詐騙手法散播惡意軟件，例如以破解版或具有額外功能的遊戲或影片編輯軟件為餌，令相關人士下載安裝，黑客便可將對方的電腦變成殭屍大軍成員，又或偷取對方儲存在電腦內的帳戶認證謀利。而為擴大感染範圍，黑客更會在社交平台上賣廣告，或以暗黑 SEO 方法提升儲存惡意軟件網站的搜尋排名，這些都是近年黑客常用的手法。 假冒網安公司發表研究報告 而在這次由 VulnCheck 專家揭發的釣魚陷阱中，黑客至少在今年五月開始便假冒成 RAPID7 網絡安全公司的研究員發表各式各樣的網絡安全研究報告，例如以公開 Chrome、Discord、Signal、Microsoft Exchange 等常用軟件的零日漏洞概念驗證為名，吸引同業的注意。…

平時剪輯影片，我們都會利用不同的工具剪片，務求整靚段片，呃 like 兼呃 views，惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具，正將惡意軟件散播！果然假扮正牌，再放入隱藏惡意內容，仍然是黑客最常用的方法之一。 想知最新科技新聞？立即免費訂閱 ！ CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件，支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量，就已經超過 5…

DLL（Dynamic-Link Library）側載攻擊雖然已不是新技術，但 Windows 及其他安全工具多年來依然無法徹底攔截，而更可怕的是有黑客集團引入雙重 DLL 側載攻擊手法。專家以 Telegram 為例，講解是次入侵過程如何較以往更迂迴及隱密，並進一步降低被偵測的風險。 想知最新科技新聞？立即免費訂閱 ！ DLL 側載攻擊指的是攻擊者，利用了 DLL 動態連結程式庫的執行程序及可執行特性，將惡意 DLL 程式庫，取代原應用程式中所需使用的 Windows DLL 程式庫，從而載入惡意功能。 在…

近來全城熱玩 AI 聊天機械人，同一時間，黑客亦積極利用 AI 工具生成破解軟件教學影片，然後將影片上載至盜用的人氣 YouTube 帳戶，誘導網民下載及安裝資料盜竊惡意軟件如 Raccoon、RedLine 和 Vidar 等。數字顯示每小時都有 5 至 10 條新影片上載，可見用 AI 生成認真方便又快捷。 想知最新科技新聞？立即免費訂閱 ！ 隨著OpenAI推出…

繼早前揭示有虛假應用程式繞過 Apple App Store 安全規定，並出現「殺豬盤」騙局後，網絡安全解決方案供應商Sophos再發現規模龐大的「殺豬盤」騙局，騙徒利用 Twitter 及 WhatsApp 直接與受害人聯絡，並誘騙對方在虛假網站及應用程式上註冊，進行虛假黃金交易，而騙局總部原來設於香港。 想知最新科技新聞？立即免費訂閱 ！ Sophos 過去兩年間，一直追蹤名為 CryptoRom 的殺豬盤騙局，一般而言，騙徒會利用社交平台或通訊軟件（如交友軟件）鎖定目標，同時借助加密貨幣、黃金，以及其他貨幣和交易方式，誘使受害人上當。不過今次位於香港的騙徒，卻並非利用交友軟件鎖定受害人。 騙徒假扮成一名 40 歲香港女性，聲稱與前高盛分析師「Uncle Martin」有緊密關係。「她」先在 Twitter…

2023 年甫開始不久，AI 大戰隨即白熱化，Adobe Creative Cloud 產品總監兼執行副總裁 Scott Belsky 對今年科技作出九大預測，不少都跟 AI 有關。他認為 AI 將大舉影響 SEO、教育、醫療等範疇，又估計新一代專門瀏覽器即將面世，開始與應用程式展開競爭。1)  網絡瀏覽器將轉向專門化隨著 Web App、公共瀏覽器和去中心化技術的不斷發展，瀏覽器對於未來的 Web app 而言，已經變得過於普遍和過時，令…

俄羅斯防毒軟件公司 Kaspersky 警告，一個擁有 18 萬訂戶的香港 YouTube 頻道，正被利用推廣一個內含惡意功能的 Tor 瀏覽器，一旦用家跟著連結下載及安裝，除了會將輸入的帳戶資料及密碼上傳給黑客，還會進一步引入監控軟件，令使用 Tor 瀏覽器隱藏身份上網的意義全失！ Tor 的全寫為 The Orion Router，又稱為洋葱網絡，是美國海軍研究所於上世紀 90 年代開發出來，用於令美國軍方及情報人員可在網絡上匿名通訊，其後在 2006 年交由…

Windows 11 已推出一段日子，不過部分 Windows 10 用家仍未搞清楚升級的要求，有黑客就利用這些用家的怕麻煩心態，製作出一個極度像真的 Windows 11 升級網頁，再藉著污染搜尋引擎的搜索結果方式，讓用家更容易搜尋及上釣，最終換來親手安裝私隱盜竊惡意軟件。怕麻煩，極有可能變得更麻煩。 Windows 11 推出以來，使用體驗評價不俗，而 Microsoft 為了協助更多用家免費升級，特別設有自動檢查服務替用家檢查設備是否合格。不過，有部分用家並未知道相關服務，同時亦懶於搜尋相關訊息，因此便極容易掉入升級陷阱。CloudSEK 網絡安全研究員便在最近發現一個相關網絡攻擊，黑客首先製作了一個外貌非常像官方的 Windows 11 升級網頁，並利用不同技術如 SEO、廣告去推廣這個網頁，令 Windows…

Microsoft Store 再有遊戲被發現藏有木馬病毒，Check Point 網絡安全專家指一款喚作 Electron Bot 的惡意軟件已悄悄感染不少正版遊戲，Windows 用家一旦安裝，它便會暗中開啟一個隱藏的瀏覽器視窗，執行一系列的惡意功能。最新功能是可盜取用家的社交平台包括 Facebook 等的帳戶登入資料，估計已有 5,000 電腦用家中招。 Electron Bo t最早被發現於三年多前，當時這款惡意軟件隱藏於 Google Photos 應用軟件中，用家在安裝軟件後便會受到感染，變成協助黑客賺取廣告費的點擊機械人。它在過去數年雖然不斷作出演變，例如進行 SEO…

上網下載軟件使用，最忌貪快貪方便，因為下載到的軟件極有可能被藏入惡意程式。網絡安全公司 Minerva Labs 最近便發現，有黑客將惡意軟件 Purple Fox 加入特製的 Telegram 即時通訊軟件安裝檔內，再於不同渠道散播，以壯大黑客控制的殭屍網絡 (botnet)。 惡意軟件 Purple Fox 以往主要經釣魚電郵散播，當收件者誤信電郵內容及打開附件，Purple Fox 便能成功入侵電腦，將受感染電腦變成殭屍網絡的成員，供黑客隨時使用，例如用於發動分散式阻斷服務 (DDoS) 攻擊，又或於電腦內安裝挖礦 (crypto-mining) 程式。去年…