今年初,歐洲刑警成功摧毁 Emotet 的基建設備及拘捕集團多個成員,同時更利用 Emotet 的 C&C 控制中心,為受感染電腦設備剷除病毒。以為一代銀行木馬王朝殞落?錯喇,多個安全研究員均發現,Emotet 正透過另一款木馬程式 Trickbot 散播病毒,隨時準備回歸。 Emotet 在過去十年間,一直是最令人頭痛的銀行木馬病毒,它的魔掌亦曾延伸至香港企業,去年香港電腦保安事故協調中心 (HKCERT) 就曾發表報告,指 Emotet 會同時引入另一款銀行木馬 Trickbot 及勒索軟件 Ryuk,大大增加破壞力。不過在今年初,荷蘭警方就聯同歐洲國際刑警一同出擊,成功摧毁 Emotet…
Search Results: bot (141)
專偷銀行帳戶資料的 Android 木馬 Flubot 又有新招,今次它會向 Android 用家發出短訊,指手機已感染 Flubot 需要立即跟指示剷除,只要用家信以為真,就會真的將 Flubot 帶入手機!仲唔係賊喊捉賊? 銀行木馬 Flubot 是一種只針對 Android 系統的惡意軟件,只要它能夠成功騙取 Android 用家安裝,便會在安裝時要求用家給予各種手機使用權限,讓它可以讀取其他 app 內儲存的敏感資料並上傳至黑客的控制中心。此外,Flubot…
黑客為了避過電郵防護系統攔截,花招百出。最新方法是以多個壓縮檔及混淆化 (obfuscated) 含有下載惡意負載功能的 JavaScript,令防護系統誤會是正常電郵而放行,最終在電腦內安裝 BazarBackdoor 後門程式,企業一旦受感染,黑客就可在內部網絡為所欲為。 網絡安全公司 Cofense 警告,木馬程式 Trickbot 開發者又再利用新方法,提高 BazarBackdoor 惡意軟件避開電郵防護軟件攔截的成功率,而且手法更非常迂迴及複雜。Cofense 專家指出,他們是於今年 6 月 5 日世界環境日捕獲這次新攻擊。黑客在當時向不同企業發出有關世界環境日的釣魚電郵,內裡含有兩個分別為 ZIP 及…
在香港地區亦非常活躍的銀行木馬病毒 TrickBot,被發現引入新的勒索軟件 Diavol,不過,Fortinet FortiGuard Labs 研究員發現,Diavol 的入侵程序同另一款勒索軟件 Conti 相似,就連勒索贖金通知亦翻炒另一款勒索軟件 Egregor ……好缺人手? 銀行木馬 TrickBot 最早見於 2016 年,它起初是一款專門攻擊 Windows 作業系統的木馬病毒,功能主要是竊取電腦內的銀行帳戶登入資料。其後 TrickBot 不斷變種,例如變成…
5G 的出現,帶來十倍速流動上網及低延時體驗,令各種智能城市、自動化技術及物聯網(IoT)概念變得可行。不過,5G 網絡同時亦帶來更大的網絡安全風險,因為連網產品愈來愈多,黑客可攻擊面擴大,再加上新技術仍可能存在現時看不見的漏洞。如果沒有絲毫不差的安全計劃,將難以抵禦下一代惡意軟件。 雖然 5G 技術看似雙刃劍,但它帶來的潛力卻令人難以捨棄,因此現時已不是用或不用的問題,而是應確保如何有效率及安全地享受它帶來的效益。特別提到效益的原因,是雖然企業可以引入很多安全工具去保護 5G 網絡,但有可能會令 5G 帶來的效益消失,這樣便有點本末倒置。 任何在 5G 網絡中傳輸的數據、應用程序和工作流程,都必須逐一考慮其安全性及控制方法。以往企業在對待出入的數據時,可能主要依賴防火牆監管數據流量。不過 5G 裝置無處不在,這意味著安全工具亦必須部署在網絡中任何地方,例如區域網域、WAN(如 SD-WAN)、數據中心、雲端平台和物聯網設備;同時必須打通各個層面的解決方案的數據,不能讓它們各自於孤島上運行,否則其可視性便會降低,即使有問題發生,也無法找到問題的根源所在。 要解決這難題,首先必須將網絡和安全融合到一個統一的解決方案中,以創建一個靈活度高、適應性強及可廣泛部署的安全策略。通過將安全性融入網絡的核心,安全系統不僅能夠擴展和適應企業持續的數碼轉型旅程,而且更能以 5G 的速度進行。 統一安全管理平台有各種優勢,第一個是它可提升數據傳輸的透明度,同時可使用一致的安全策略及威脅情報,去管理不同環節的安全工具。它還允許完整地記錄端到端地數據傳輸、工作流程,即使分散在世界上不同地方,也能清晰掌握每個部分,防止漏洞出現。…
Android 惡意軟件又有新成員,這款稱為 TeaBot 的惡意軟件,由今年一月開始出現,專門以竊取歐洲多間銀行的客戶資料為目標,只要成功入侵手機,就可奪取控制全權,想偷帳戶登入資料又得,截取 SMS 驗證碼亦得。再講多次,由 Google Play 以外地方裝 app,簡直是自投賊網! 一間專門防止網上騙案的意大利安全機構 Cleafy 發表新報告,指一款仍處於早期開發階段的 Android惡 意軟件 TeaBot,已廣泛在歐洲多國出現,當中包括意大利、西班牙、德國、比利時及荷蘭等。專家指 TeaBot 的攻擊手法雖然尚未成熟,但其功能卻相當全面。只要 Android 手機用家被欺騙,安全這款有可能偽裝為…
自 2016 年 9 月首次被黑客用嚟攻擊澳洲銀行同埋金融業客戶,TrickBot 喺短短 4 年間,經過 N 段進化,次數已經超越《龍珠》入面嘅斯路加布歐。每次進化,呢隻 Malware 就更古惑,由起初一隻銀行木馬變成而家嘅萬能 Key,理所當然成為資訊保安平台重點監視對像。今次 N+1 段進化,TrickBot 學識去分辨入侵系統係咪 Virtual Machine (VM),如果係就立即停止運作,隱藏實力阻止研究人員分析戰鬥招數。 單純學識避過監察同分析,使唔使開個…
以為雙重驗證碼(Two Factor Authentication, 2FA)好安全?魔高一丈嘅黑客已經成功破解,所有 Andriod 用戶嘅帳戶都有極大被盜用風險! TrickBot 自 2016 年被發現至今,一直係最活躍嘅銀行木馬病毒。IBM X-Force 研究團隊最近公布 TrickBot 正利用一款 Andriod 惡意軟件 Trickmo,順利竊取多間銀行發出嘅雙重認證碼,竊取用家交易認證碼。 專攻德國銀行用戶 根據 IBM…
估唔到黑客都咁追得上潮流,連殭屍病毒都吹起韓風。最近有新品種殭屍病毒專攻南韓同埋中國嘅 Torrent 網站,主要針對韓劇種子嚟落毒,用家一唔留神就會中招。韓劇迷 BT 嘅時候要小心! 網絡安全品牌 ESET 嘅研究員發現新品種殭屍病毒,趁住韓劇、韓國電影甚至韓國遊戲大受歡迎,廣泛喺南韓同埋中國嘅 Torrent 網站落毒。只要網民打開咗有問題嘅 BT 檔,病毒就會喺受害者嘅電腦上打開後門,將電腦變成殭屍大軍嘅其中一員。研究員指出,該病毒其實係 2017 年爆發嘅 GoBot2 變種,由於變種元素主要針對韓國,所以就命名為 GoBotKR。 GoBotKR 通常以韓劇、韓國電影、遊戲嘅種子作包裝,爆開之後,就有幾個檔案,通常包括無毒嘅 MP4…
在科技飛速發展的今天,機械人技術一直是全球關注的焦點。剛剛落幕的「2024 世界機械人大會」,本應是個展示最新科技成果的舞台,然而一些意外事件引發了廣泛討論與爭議,不但令人質疑展會的策略,更引發了關於科技發展中的倫理問題思考。 想睇更多專家見解?立即免費訂閱! 今次盛會以「共育新質生產力,共享智能新未來」為主題,旨在展示最新的機械人技術與創新。然而,一些參展商竟選擇以真人模特兒扮演「仿真機械人」。此做法雖然成功吸引了大量目光,但也引來了許多質疑:這種展示方式是否恰當?它能否真實反映當前機械人技術的發展水平? 在如此重要的科技展會上,大家期望看到的是突破性的技術成果。當然,創意的展示方式也很重要,但展商應該在吸引觀眾注意力與展示技術實力之間尋求更好的平衡點,而非單單依賴噱頭。 而據報道,一些參觀者對扮演機械人的模特兒進行了不當的肢體接觸。無論機械人是由模特兒所扮,還是真正的人形機械人,這種行為都顯示了對他人的不尊重。而展商未明確告知參觀者那是模特兒還是機械人,引起了誤解,變相讓模特兒處於尷尬甚至不安全的處境,明顯這是展商在設計展示方式時對倫理的忽視。 這次事件,為我們提供了一個反思的機會。在追求科技進步的同時,我們更需要重視倫理道德的建設。真正的科技創新,應該建立在誠實、尊重與負責任的基礎上。對於參展商而言,他們可以考慮更多元化的展示方式,例如透過互動體驗、技術講解等,既能吸引觀眾,又能準確地展示技術水平,而不光是追求表面效果。對於公眾來說,這次事件也提醒我們,在面對科技時需要具備更高的素養與道德意識,應保持理性思考,並以尊重的態度欣賞科技成果。 科技發展的最終目的是為了創造更加美好的未來。讓我們期待下一屆世界機械人大會,能夠在技術創新和倫理考量之間取得更好的平衡,為我們帶來對未來的美好憧憬。 作者:Tobot Solution創辦人兼行政總裁王嘉敏(Jazzy) 欲觀看更多 Jazzy 撰寫的文章,可按此瀏覽。