如果曾經受到勒索軟件 TargetCompany (又稱 Tohnici ) 攻擊的企業受害者注意,網絡安全公司 Avast 已推出免費破解工具,雖然未必照顧到 TargetCompany 的所有版本,但至少可以救回部分受害者。不過,Avast 方面話受害者要俾少少耐性,因為破解過程至少幾個鐘,而且差不多要佔用所有電腦運算資源,如果不想影響業務正常運作,就要預先排好個 schedule。 對勒索軟件受害者來說,最常瀏覽的網站應該是 Nomoreransom.org,因為這個由歐洲刑警組織歐洲網路犯罪中心等機構共同創立的非牟利組識,會不時與 170 多個合作夥伴,為各種勒索軟件受害者提供免費破解工具。去年為慶祝成立五週年,網站更重新設計,支援 30 多種語言,提供的工具可破解一百多個勒索軟件家族,多年來共幫助超過 600 萬受害者,省回…
Search Results: TCO (107)
超過 300 個 WordPress 網站被勒索集團攻擊,當網主登入 WordPress 網站時,突然發現所有內容消失得一乾二淨,而且更顯示一個勒索告示,要求網主支付 0.1 個 Bitcoin 作為解鎖費。不過,網絡安全專家指出網站實際上並未有被加密,只是犯罪集團的掩眼法…… 網絡安全公司 Sucuri 的發言人表示,公司早前受到一個客戶求助,指自己的 WordPress 網站受到上述的加密攻擊,由於網站內容一夜之間蒸發,唯有找尋專家幫忙,希望不用支付贖金去回復網站正常運作。經專家調查後,便發現勒索集團原來並沒有對網站內容進行加密,他們只是借助一個 WordPress 的外掛程式 Directorist,製造出一個網站已被加密的假象。專家解釋,Directorist 本身是一個協助網主於網站建立網上業務目錄的外掛程式,因此擁有一定修改網站內容的權限。…
DarkSide 入侵美國燃料公司 Colonial Pipeline 事件可謂鋒迴路轉,美國司法部門最新宣布,已成功起回 Colonial Pipeline 交付的 440 萬 Bitcoins 贖金!雖然 Bitcoins 價格已由 5 月初跌近一半,但總好過無吖! 5 月 7 日對…
有 Apple iPhone 用家投訴,在官方 App Store 上架的加密貨幣錢包 app Trezor 竟然是偷錢app,令用家被盜取約60萬美元bitcoin,揭示 App Store 其中一個安全漏洞,不過條數點計先? 小編一直都呼籲大家一定要在官方 App Store 下載及安裝軟件,特別是 Android 裝置用家,由於 Google…
加密貨幣近來被瘋狂熱炒,比特幣 (Bitcoin) 價格更在過去三個月暴升三倍。投資市場瘋狂,黑客亦不放過機會,威嚇以DDoS 阻斷企業業務營運的事件亦急升,有黑客甚至假冒知名黑客組織如 Fancy Bear、Lazarus Group 等發出威脅信,企圖增加恐慌指數。 VPN 服務供應商 Atlas VPN 早前發表的報告指出,去年因加密貨幣 (cryptocurrency) 發動的網絡攻擊,便造成約 37.8 億美元損失。不過,這些攻擊主要針對加密貨幣錢包、交易平台等發動,但網絡安全公司 Radware 的報告就專門針對以 DDoS…
就好似小精靈一樣,惡意軟件都識得進化,好似 FTCode 咁,以前只得加密檔案,向受害者勒索一項功能,但最近就會偷埋電腦內嘅帳戶登入認證,都啱嘅,反正都攻入咗系統,點解唔最大限度咁利用呢次機會呢? FTCode 首次現身可以回溯至 2013 年,當年網絡安全公司 Sophos 研究員喺網上捕捉到呢隻利用 PowerShell 程式碼注入漏洞,將目標電腦內嘅檔案加密嘅勒索軟件。FTCode 一般都係經電郵發動攻擊,只要有人唔小心打開咗假扮成單據、履歷、文件嘅惡意附件,就會透過 PowerShell 嚟下載及執行勒索軟件,本來已經消聲匿跡一段日子,但上年 9 月又俾網絡安全公司 Certego 發現FTCode 又重出江湖,不過,今次佢唔再單單係勒索軟件,而係識得偷埋儲存喺視窗系統或瀏覽器入面嘅帳戶登入認證,包括電郵工具 Thunderbird、Outlook,瀏覽器…
中國初創公司 DeepSeek 開發的人工智能模型最近榮登科技界的熱門話題,最大原因莫過於開發商聲稱 DeepSeek V3 的訓練成本只花了約 558 萬美元,佔 GPT-4o 的二十分之一,令人懷疑西方科技公司投放於訓練 AI 的成效。 不過鋒頭一轉,DeepSeek 很快成為被圍攻的對象,例如 OpenAI 指控對方違反使用守則,盜用其數據訓練 AI 模型;網絡安全供應商則深入研究 DeepSeek 的安全性,將其潛在風險逐一揪出,讓人不得不重新思考這種…
釣魚攻擊(Phishing Attacks)是網絡犯罪分子最常用的手段,這種攻擊方式通過偽造電郵和網站來欺騙用家,誘使他們提供敏感訊息如密碼、信用卡資料等。而作為一般用家第一道面向互聯網的應用程式,瀏覽器供應商雖然提供了基本的防釣魚安全功能,但不少用家似乎未有啟動,其實只要用少少時間打開設定,已經可以減少受騙機會。 想知最新科技新聞?立即免費訂閱! 釣魚攻擊的奧妙之處,在於騙徒通常以看似可信的短訊或電郵,以及一些優惠或有迫切性的內容,引誘受害者點擊內裡的連結。當受害者被引導至虛假網站後,很大機會會繼續按指示輸入個人私隱資訊如帳戶登入或信用卡資料,從而被騙去個人訊息。 對於一些較為注意網絡安全的用家,他們或會為瀏覽器安裝一些可阻隔釣魚網站的擴展工具,但從過往一些安全事故可見,黑客曾試過入侵擴展工具供應商的帳戶,透過合法網站散播他們製作的惡意軟件,而且服務供應商亦未必會第一時間堵塞工具的安全漏洞或發佈更新檔案,所以安裝擴展工具其實也有一定風險,遠不及官方提供的服務安全。 「強化防護」功能設定 以最多人使用的 Google Chrome 為例,瀏覽器內建了反釣魚和惡意網站的保護功能。用家可以通過修改設定來開啟功能,增強自身的防護力。用家可進入設定,選擇「隱私與安全」,然後點擊「安全性」選項,接著用家可選擇啟用「強化防護」便可。 啟用這一選項後,Chrome 會在用家試圖訪問可疑網站時發出警告,並建議用家返回安全頁面,能夠減少用家受騙。另外,其他熱門的瀏覽器如 Firefox、Brave 同樣提供反釣魚保護功能,用家亦可於設定內的私隱與安全性選單內找到功能的開關選項。 不過,安全專家認為瀏覽器雖然提供了多種安全功能來抵抗釣魚攻擊,但最終仍得依靠用家自身的安全意識。在日常上網過程中,用家應該始終保持警惕,對於可疑的電郵和連結要謹慎對待。即使是看似緊急或吸引的內容,也不要隨便點擊。另外,用家亦應該採取更多安全習慣,包括使用強密碼、啟用雙重身份驗證、以及定期更新軟件和瀏覽器,都是增強網絡安全的有效措施。 資料來源:https://www.zdnet.com/article/how-to-protect-yourself-from-phishing-attacks-in-chrome-and-firefox/
AI 普及為黑客提供全新的攻擊手段。Palo Alto Networks 香港及大灣區董事總經理馮志剛 Wickie 表示,2024 年由 AI 所引發的網絡攻擊數字急增,未來企業必須更加重視這些潛在威脅,他同時預測,網絡從業人員於 2025 年面臨的五大趨勢,以及不可不知的安全威脅。 想知最新科技新聞?立即免費訂閱! Wickie 指出,這些趨勢旨在幫助機構為未來的穩定發展做好準備,並制定有效的安全策略,當中包括: Deepfake 成為主流威脅 在亞太地區,深度偽造(Deepfake)技術已被用作於不法用途。曾經有騙徒利用 Deepfake 技術,在視訊會議中假冒香港工程公司的高層,欺騙其職員匯款,導致損失數百萬美元。…
早前 Cyberhaven 遭受針對 Google Chrome 擴充工具的攻擊,黑客利用釣魚電郵竊取員工的 Google 帳戶登入憑證和 sessions token,再借用帳戶發佈含有惡意功能的虛假擴充工具,影響近 40 萬企業客戶。這次入侵事件再次令業界關注瀏覽器擴充工具的安全性,要避免落入黑客陷阱,就要留意五招安全心得。 想知最新科技新聞?立即免費訂閱! 安全機構 LayerX 發表有關企業員工使用瀏覽器擴充工具的調查報告,指約有 60% 的企業員工都有安裝擴充工具。事實上,這些擴充工具的確有助提升工作效率,例如可以幫助用家糾正拼寫、翻譯資料和記錄備忘事項等。 不過,專家指出擴充工具通常要求用家授予不同的訪問權限,以獲取敏感用家數據,例如 Cookies、登入…