俄羅斯防毒軟件供應商 Kaspersky 捕捉到多款 Android 惡意版 Telegram 手機應用軟件，聲稱提供比正版軟件更快的速度，吸引用家下載使用。由於應用軟件成功上架官方商店，因此受影響的人極多。 多款惡意版Telegram軟件下載次數高達百萬，受害者會被黑客盜取用家名稱、聯絡人資料、電話號碼及通訊內容，而專家發現，黑客主要攻擊中文用家及新疆用家，可見這次攻擊非常有針對性，而且直至現時仍有少量惡意版仍未被下架！依然有用家會繼續上當。 想知最新科技新聞？立即免費訂閱 ！ 不少手機用家都喜歡正版軟件的額外功能，黑客便順應大家的願望，炮製出聲稱有特別功能的軟件，例如以往便有金及粉紅色 Whatsapp，在 Whatsapp 還未有自動銷毁訊息的年代，黑客便以此吸引這些用家下載及安裝，暗中竊取他們的訊息內容，甚至直接搶奪其帳戶。 手法如出一轍　攻擊具針對性 而在上個月，防毒軟件公司 ESET 亦捕獲具備間諜功能的 Signal Plus…

中國手機廠商小米，近日將即時通訊軟件 Telegram 標示成危險應用程式，阻止 Telegram 安裝在 MIUI 操作系統上。 想知最新科技新聞？立即免費訂閱 ！ MIUI 為小米基於 Android 系統開發的第三方手機操作系統，在 2022 年發布 MIUI 13 時，新增了一項安全功能，標記及阻止惡意應用程式在設備上運作，當時此功能曾被批評可能是小米與中國政府合作，用以監控用戶活動及審查應用程式。 近日有報道指，小米在中國已將 Telegram…

受歡迎或多人使用的網站及應用程式，經常被不法分子利用其原形，推出山寨版本欺騙大眾。近日，即時通訊應用程式 Telegram 和 WhatApp 便出現假網站，用來散播剪貼板惡意軟件，專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Google Play 早在 2019 年已首次出現剪貼板惡意軟件，但今次發現的 Android 剪貼板惡意軟件，有兩個首次發現的特點：第一：能嵌入即時通訊應用程式內；第二：會使用光學字符識別（OCR），來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示，所有攻擊都是針對受害者的加密貨幣資金，部分以加密貨幣錢包為目標。 其攻擊鏈的起動，由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道，當用戶經 Google 進入時，這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站，再透過剪貼板惡意軟件發動不同攻擊，大致可分成四組方法： 1．攔截受害者的聊天信息，並將原本發送和接收的加密貨幣錢包地址，替換成網絡威脅者所控制的地址。 2．利用 OCR 來尋找和竊取加密貨幣錢包的 seed…

上網下載軟件使用，最忌貪快貪方便，因為下載到的軟件極有可能被藏入惡意程式。網絡安全公司 Minerva Labs 最近便發現，有黑客將惡意軟件 Purple Fox 加入特製的 Telegram 即時通訊軟件安裝檔內，再於不同渠道散播，以壯大黑客控制的殭屍網絡 (botnet)。 惡意軟件 Purple Fox 以往主要經釣魚電郵散播，當收件者誤信電郵內容及打開附件，Purple Fox 便能成功入侵電腦，將受感染電腦變成殭屍網絡的成員，供黑客隨時使用，例如用於發動分散式阻斷服務 (DDoS) 攻擊，又或於電腦內安裝挖礦 (crypto-mining) 程式。去年…

SafeGuard Cyber​​ 第 7 分部威脅分析部門的研究人員，在 10 月份發現一個 Echelon 樣本，被發布到一個討論加密貨幣的 Telegram 頻道。攻擊者使用 Telegram handle「Smokes Night」來傳播惡意的 Echelon 訊息竊取程式，而該程式竊取加密貨幣和其他用戶的憑證。 研究人員發現，攻擊者正在使用 Echelon 信息竊取程式，針對 Telegram…

網絡情報組織 Cyber​​int 與英國 Financial Times 聯合進行的一項調查發現，有不斷擴充的黑客網絡，在 Telegram 上共享數據洩漏資料，有的頻道更擁有數萬訂閱者。研究更指，隨著這類消息應用程式成為暗網的替代品，Telegram 已成為網絡犯罪分子尋求購買、出售和共享被盜數據和黑客工具的中心。 Cyber​​int 的網絡威脅分析師 Tal Samra 表示，最近留意到網絡犯罪分子對 Telegram 的使用率大幅增加了 100% 以上，而對進行欺詐活動和出售被盜數據的威脅行為者中，Telegram 的加密訊息功能使其更受歡迎，因為它比暗網更方便使用。 今年初，WhatsApp…

WhatsApp 跟 Facebook 共享用家數據事件，香港大量用戶轉投 Signal 及 Telegram 的懷抱。其中 Telegram 就錄得在短時間內全球大增 5,000 萬新用家。不過在轉會之時，各位轉會人士亦要留意新的即時通訊服務上的詐騙技倆，例如 Telegram 就被發現有黑客正利用其 chat bots (聊天機械人) 功能，上年在歐洲地區騙取至少 650 萬美元，大家要提防新型「電話詐騙」！…

不嬲用慣 WhatsApp 嘅香港人，經過過去一年多嘅洗禮，反而用多咗 Telegram ，特別貪佢保密度高，有限時閱讀等功能，不過呢啲特點亦令 Telegram 成為雙面刃，繼早前韓國「N號房」事件，揭發有犯罪集團利用 Telegram 進行色情活動，有安全軟件研究團隊最近亦都發現，一個叫 Magecart 嘅黑客組織就利用 Telegram 嚟竊取信用卡資料。 黑客集團過往會透過攻擊購物網站，注入惡意程式，然後偷取顧客信用卡資料，因為而家好多網站都會大量使用第三方收費系統，或者一啲擴充功能，又無定期更新呢啲服務，有漏洞都未必可以即時修補，令黑客可以利用呢啲漏洞輕鬆做到 Card Skimming（信用卡側錄）或者 web skimmers（網頁側錄），買家嘅帳戶無意中就會被盜用。 而今次 Magecart…

我已經用咗 Telegram 四年，初初用嘅時候，應該唔係咁多本地朋友識得佢，但因為有好多外國朋友用緊，為咗同佢哋聯繫先至裝，仲一直用到而家。其實起初用都唔知佢保安能力咁強，都係後嚟睇報導先知，不過佢的確有好多方面設計好過其他通訊軟件，用用吓就愛上咗。 不過，最近保安公司Kaspersky Labs 就話，Telegram 原來都唔係百分百安全！事緣佢哋調查後，發現北韓一個專為政府效力嘅黑客組織 Lazarus Group，由 2018 年開始發起咗一個名為 Operation AppleJeus 嘅行動，喺 Telegram 開咗一堆加密貨幣交易群組，同埋整咗一堆假嘅加密貨幣網站。唔小心撳咗入去網站，或者加入咗呢啲群組，點擊咗其他人發出嘅連結，就有可能中招，俾人喺你部手機度裝病毒程式，令黑客可以偷取手機入面嘅用戶資料，甚至偷走受害人嘅加密貨幣，暫時知道英國、中國、波蘭同埋俄羅斯都有人中招。Kaspersky Labs 仲話佢哋發現黑客不停轉換犯罪手法，而且愈變愈複雜，增加咗偵破嘅難度。 研究人員 Kayla…

原來發俾 iPhone 用家嘅多媒體訊息係刪除唔到㗎，仲唔係漏洞？Telegram 一收到通知即刻 take action 修補，WhatsApp 就回應話從來無保證過訊息一定可以刪除，所以唔會改……講呢啲？ WhatsApp預設自動下載 講緊嘅係 WhatsApp 入面嘅 Delete for Everyone 功能，佢嘅作用係可以喺大約一個鐘之內，俾發訊人刪除傳送出去嘅訊息同埋相、片，而且可以連群組內所有成員收到嘅嘢都刪除埋，就算 send 錯咗啲有性命危險嘅訊息，都有機會掹得返。不過，原來呢個情況只適用於收訊人係用緊 Android 手機，iPhone…