今年初，歐洲刑警成功摧毁 Emotet 的基建設備及拘捕集團多個成員，同時更利用 Emotet 的 C&C 控制中心，為受感染電腦設備剷除病毒。以為一代銀行木馬王朝殞落？錯喇，多個安全研究員均發現，Emotet 正透過另一款木馬程式 Trickbot 散播病毒，隨時準備回歸。 Emotet 在過去十年間，一直是最令人頭痛的銀行木馬病毒，它的魔掌亦曾延伸至香港企業，去年香港電腦保安事故協調中心 (HKCERT) 就曾發表報告，指 Emotet 會同時引入另一款銀行木馬 Trickbot 及勒索軟件 Ryuk，大大增加破壞力。不過在今年初，荷蘭警方就聯同歐洲國際刑警一同出擊，成功摧毁 Emotet…

專偷銀行帳戶資料的 Android 木馬 Flubot 又有新招，今次它會向 Android 用家發出短訊，指手機已感染 Flubot 需要立即跟指示剷除，只要用家信以為真，就會真的將 Flubot 帶入手機！仲唔係賊喊捉賊？ 銀行木馬 Flubot 是一種只針對 Android 系統的惡意軟件，只要它能夠成功騙取 Android 用家安裝，便會在安裝時要求用家給予各種手機使用權限，讓它可以讀取其他 app 內儲存的敏感資料並上傳至黑客的控制中心。此外，Flubot…

黑客為了避過電郵防護系統攔截，花招百出。最新方法是以多個壓縮檔及混淆化 (obfuscated) 含有下載惡意負載功能的 JavaScript，令防護系統誤會是正常電郵而放行，最終在電腦內安裝 BazarBackdoor 後門程式，企業一旦受感染，黑客就可在內部網絡為所欲為。 網絡安全公司 Cofense 警告，木馬程式 Trickbot 開發者又再利用新方法，提高 BazarBackdoor 惡意軟件避開電郵防護軟件攔截的成功率，而且手法更非常迂迴及複雜。Cofense 專家指出，他們是於今年 6 月 5 日世界環境日捕獲這次新攻擊。黑客在當時向不同企業發出有關世界環境日的釣魚電郵，內裡含有兩個分別為 ZIP 及…

在香港地區亦非常活躍的銀行木馬病毒 TrickBot，被發現引入新的勒索軟件 Diavol，不過，Fortinet FortiGuard Labs 研究員發現，Diavol 的入侵程序同另一款勒索軟件 Conti 相似，就連勒索贖金通知亦翻炒另一款勒索軟件 Egregor ……好缺人手？ 銀行木馬 TrickBot 最早見於 2016 年，它起初是一款專門攻擊 Windows 作業系統的木馬病毒，功能主要是竊取電腦內的銀行帳戶登入資料。其後 TrickBot 不斷變種，例如變成…

5G 的出現，帶來十倍速流動上網及低延時體驗，令各種智能城市、自動化技術及物聯網（IoT）概念變得可行。不過，5G 網絡同時亦帶來更大的網絡安全風險，因為連網產品愈來愈多，黑客可攻擊面擴大，再加上新技術仍可能存在現時看不見的漏洞。如果沒有絲毫不差的安全計劃，將難以抵禦下一代惡意軟件。 雖然 5G 技術看似雙刃劍，但它帶來的潛力卻令人難以捨棄，因此現時已不是用或不用的問題，而是應確保如何有效率及安全地享受它帶來的效益。特別提到效益的原因，是雖然企業可以引入很多安全工具去保護 5G 網絡，但有可能會令 5G 帶來的效益消失，這樣便有點本末倒置。 任何在 5G 網絡中傳輸的數據、應用程序和工作流程，都必須逐一考慮其安全性及控制方法。以往企業在對待出入的數據時，可能主要依賴防火牆監管數據流量。不過 5G 裝置無處不在，這意味著安全工具亦必須部署在網絡中任何地方，例如區域網域、WAN（如 SD-WAN）、數據中心、雲端平台和物聯網設備；同時必須打通各個層面的解決方案的數據，不能讓它們各自於孤島上運行，否則其可視性便會降低，即使有問題發生，也無法找到問題的根源所在。 要解決這難題，首先必須將網絡和安全融合到一個統一的解決方案中，以創建一個靈活度高、適應性強及可廣泛部署的安全策略。通過將安全性融入網絡的核心，安全系統不僅能夠擴展和適應企業持續的數碼轉型旅程，而且更能以 5G 的速度進行。 統一安全管理平台有各種優勢，第一個是它可提升數據傳輸的透明度，同時可使用一致的安全策略及威脅情報，去管理不同環節的安全工具。它還允許完整地記錄端到端地數據傳輸、工作流程，即使分散在世界上不同地方，也能清晰掌握每個部分，防止漏洞出現。…

Android 惡意軟件又有新成員，這款稱為 TeaBot 的惡意軟件，由今年一月開始出現，專門以竊取歐洲多間銀行的客戶資料為目標，只要成功入侵手機，就可奪取控制全權，想偷帳戶登入資料又得，截取 SMS 驗證碼亦得。再講多次，由 Google Play 以外地方裝 app，簡直是自投賊網！ 一間專門防止網上騙案的意大利安全機構 Cleafy 發表新報告，指一款仍處於早期開發階段的 Android惡 意軟件 TeaBot，已廣泛在歐洲多國出現，當中包括意大利、西班牙、德國、比利時及荷蘭等。專家指 TeaBot 的攻擊手法雖然尚未成熟，但其功能卻相當全面。只要 Android 手機用家被欺騙，安全這款有可能偽裝為…

自 2016 年 9 月首次被黑客用嚟攻擊澳洲銀行同埋金融業客戶，TrickBot 喺短短 4 年間，經過 N 段進化，次數已經超越《龍珠》入面嘅斯路加布歐。每次進化，呢隻 Malware 就更古惑，由起初一隻銀行木馬變成而家嘅萬能 Key，理所當然成為資訊保安平台重點監視對像。今次 N+1 段進化，TrickBot 學識去分辨入侵系統係咪 Virtual Machine （VM），如果係就立即停止運作，隱藏實力阻止研究人員分析戰鬥招數。 單純學識避過監察同分析，使唔使開個…

以為雙重驗證碼（Two Factor Authentication, 2FA）好安全？魔高一丈嘅黑客已經成功破解，所有 Andriod 用戶嘅帳戶都有極大被盜用風險！ TrickBot 自 2016 年被發現至今，一直係最活躍嘅銀行木馬病毒。IBM X-Force 研究團隊最近公布 TrickBot 正利用一款 Andriod 惡意軟件 Trickmo，順利竊取多間銀行發出嘅雙重認證碼，竊取用家交易認證碼。 專攻德國銀行用戶 根據 IBM…

估唔到黑客都咁追得上潮流，連殭屍病毒都吹起韓風。最近有新品種殭屍病毒專攻南韓同埋中國嘅 Torrent 網站，主要針對韓劇種子嚟落毒，用家一唔留神就會中招。韓劇迷 BT 嘅時候要小心！ 網絡安全品牌 ESET 嘅研究員發現新品種殭屍病毒，趁住韓劇、韓國電影甚至韓國遊戲大受歡迎，廣泛喺南韓同埋中國嘅 Torrent 網站落毒。只要網民打開咗有問題嘅 BT 檔，病毒就會喺受害者嘅電腦上打開後門，將電腦變成殭屍大軍嘅其中一員。研究員指出，該病毒其實係 2017 年爆發嘅 GoBot2 變種，由於變種元素主要針對韓國，所以就命名為 GoBotKR。 GoBotKR 通常以韓劇、韓國電影、遊戲嘅種子作包裝，爆開之後，就有幾個檔案，通常包括無毒嘅 MP4…

至少有六個不同的殭屍網絡惡意軟件集團，正在試圖濫用 TP-Link Archer AX21 (AX1800) 路由器的一個已知漏洞，而根據網絡安全公司 Fortinet 的數據顯示，各路黑客平均每日都會嘗試利用這個漏洞發動約五萬次攻擊，所以用戶如果過了一年仍未修補這個漏洞，到發現被入侵時，就只能怨自己慢幾拍。 想知最新科技新聞？立即免費訂閱！ 有好幾個網絡安全研究人員，在 2023 年 1 月發現了 TP-Link Archer AX21 路由器的網絡管理介面存在嚴重的零日漏洞，研究員指出黑客可以通過連接路由器的 API，在路由器上不經身分驗證而執行惡意編碼，從而達到控制路由器發動 DDoS…