呢隻橫空出現,堪稱空前但未必絕後嘅殭屍網絡叫做 Dark Nexus,普遍認為係由一個以開發殭屍網絡而出名嘅「greek.Helios」出品,佢由 2017 年開始,已經兜售緊分散式阻斷服務(DDos)同殭屍網絡編碼嘅人。 呢隻惡意程式沿用咗另外兩隻都好常見嘅殭屍網絡 Qbot 同 Mirai 部分原始碼, 再加上自家製嘅核心功能,包括可以針對 12 種唔同CPU架構而特製嘅 payloads 。根據名單顯示,Dark Nexus 攻擊到嘅路由器型號相當廣泛,港人常用嘅 Dlink、ASUS,以及Dasan、Zhone都榜上有名,而且由攝影機到熱像探測儀,都係攻擊目標。 Dark Nexus 已經出現咗三個幾月,期間發布過三個版本,根據防毒軟件商…
Search Results: wepro180 (1047)
俾錢賣廣告,梗係想推廣嘅內容可以俾潛在客戶睇到啦!但如果睇嗰個只係機械人嚟,甚至根本只係假扮睇咗,咁呢筆廣告費就使得好冤枉喇。偏偏宜家就有黑客利用推播網上廣告片嘅漏洞嚟呃錢,仲要高峰期有一半睇廣告嘅要求都係假嘅,係咪好慘先! 根據專門偵測殭屍網絡嘅安全機構 White Ops 發表嘅報告,過去數月佢哋發現有黑客正進行大型廣告詐騙行動,黑客會用程式假扮成唔同嘅 Smart TV 裝置, 然後向負責派送網絡廣告短片嘅 SSAI(Server-Side Ad Insertion)裝置發出播放廣告要求,從而令到播放呢啲廣告嘅 App 開發者賺到錢,但實際上呢啲廣告只係由機械人睇咗,或向 SSAI 發出「已閱」訊息。White Ops 研究員將呢次行動定名為 ICEBUCKET,並認為係同類型行動入面規模最大嘅一次。以今年一月最高峰嘅一次事件為例,單日就錄得 19…
hone 同 iPad 用家,大家升咗 iOS 13.4.1 未呀,升咗嗱?恭喜晒!因為你同小編都係受害者,會受到呢個 bug 影響,嗱嗱臨去閂咗 notifications 佢先啦!iPhone SE2機主都係呀! 上星期 Apple 為 iOS 推出新版本後,好快就有人喺 Twitter 上表示伏已中,因為更新作業系統後,只要 iOS…
喺全球各地嘅 Microsoft 裏面,都存在一隊 DCU (Digital Crimes Unit)嘅特別小隊,專門打擊網絡罪犯。早前就台灣嘅 DCU 就成功憑不尋常嘅訊號,成功瓦解一個出現喺當地嘅殭屍網絡。而負責指揮散播病毒攻擊嘅主角,竟然係一組 LED 燈控制器,真係唔可以睇少啲 IoT 產品嘅潛力呀。 其實搗破呢個殭屍網絡嘅時間,要回溯到去上年嘅八月。當時台灣 DCU 其中一個分析員,就喺茫茫嘅數據大海入面捉到一啲可疑嘅殭屍網絡訊號,經調查後,呢啲數據流量好似悟空練咗界王拳一樣,喺短短一個月內大增 100 倍,而團隊就揪出入面涉及嘅 40 萬個…
疫情下,全球有過億人在家工作。缺乏企業網絡保安的防護罩,黑客瘋狂出動獵食,Mac 用戶使用 Zoom 時視像鏡頭與咪更容易被黑客入侵就是例子。SiteLock 銷售總監 Logan Kipp 與 Alnormal Security 網絡保安策略副主席 Ken Liao 總結疫情下嘅新生活模式,得出以下六種漏洞與對策,值得大家開心 Share。 網購 網購燒錢本身已經係 WFH 模式下最易出事,但缺乏網絡保安意識嘅話,會有進一步嘅金錢損失。 *…
最新價格調查就顯示,喺2019年網絡釣魚套件售價平均較 2018 年飊升149%!唔通連惡意軟件都供不應求? 所謂網絡釣魚套件,其實係專為唔多識自己編寫惡意軟件,而又好有興趣透過發送釣魚電郵係搵錢嘅罪犯而設,因為只要買咗呢啲套件再做少少設定,釣魚電郵就可以漁翁撒網咁發放出去,罪犯只要坐定定喺度等收網。情況就好似出售其他惡意軟件一樣。而網絡安全公司 Group-IB 上星期發表研究報告,指出 2019 年網絡釣魚套件嘅平均售價係 304 美元,比起 2018 年嘅 122 美元大升 149%。而原本最平賣緊 10 美元嘅套件,2019 年都要賣到 20 美元,最貴嘅更賣到…
因為疫情嘅關係,視像會議程式突然變到人人都要識用咁滯,南非外交部長馬沙巴內夫人亦唔例外,早排佢本來要就新冠病毒嘅影響,用Zoom主持一個部門嘅視像會議,不過事與願違,呢個會議最終俾黑客入侵,仲要播埋色情內容,場面令人尷尬。 最慘會議上除咗有部門員工同傳媒之外,為咗提升參與度,會議直情開放俾公眾加入,有意參加嘅人超過400個,相信黑客扮成參與者混入會議,喺眾目睽睽之下播放裸露圖片同色情畫面。 隨住視像會議程式嘅需求愈嚟愈大,相關嘅網絡安全問題亦都成為熱話,美國聯邦調查局(FBI)都點名話,Zoom程式有明顯嘅安全漏洞,已經成為黑客目標,更加指出兩宗黑客成功入侵嘅例子:馬薩諸塞州一間高中用Zoom上堂期間,就俾不明來歷嘅入侵者大聲講粗言穢語,同埋公然講出負責老師嘅住址;州內另一間學校就有入侵者喺鏡頭面前,向與會者展示納粹德軍標誌紋身。FBI提醒市民用Zoom或者同類軟件嘅時候,要確保軟件已經更新到最新版本,亦唔好隨便公布同透露進入網路會議室或網路教室嘅連結。 除此之外,加拿大多倫多大學有份參與嘅研究機構Citizen Lab,早前就揭發Zoom有時會用中國伺服器(servers)供應商發出嘅密鑰(keys),就算係北美客戶嘅 Zoom 會議,都可能用咗嚟自中國嘅密鑰。報告質疑Zoom喺中國有三間公司,有可能令 Zoom面對官方壓力嘅時候,有法律責任要披露加密資料。而Zoom亦喺4月3日承認,因為2月用戶流量急升,誤將幾千個用戶嘅會議流量,分流咗去中國兩個數據中心處理,Zoom無透露受影響用戶有幾多,雖然強調已經盡快修補漏洞,不過事件已經令大眾對Zoom嘅安全性存有戒心。 唔少用戶亦都開始尋求Zoom程式以外嘅選擇,包括:Google Hangouts Meet、Microsoft Teams、Cisco WebEx 、又或者係Skype嘅會議功能,經常有需要開視像會議嘅朋友,不妨了解多啲。 資料來源:https://bit.ly/34KXc0R、https://bit.ly/2ymH9Kz、https://bit.ly/3eutbH7 相關文章:【緊急自救】修改群組政策設定 煞停Zoom 派送Windows登入密碼
可能大家都唔知乜嘢係 Fleeceware,雖然佢被定位為「反派」,但佢唔會偷你私隱或錢,唔會偷偷哋控制你部手機,亦唔係一裝就中招,但如果你裝咗而個人又好大頭蝦,咁你就有好大機會跌錢㗎喇! 網絡安全服務供應商 SophosLabs 早前發表報告,指有證據顯示 Fleeceware 正開始由 Google Play Store,轉移去 Apple 嘅 App Store 落手。Fleeceware 其實應該歸類入欺詐手機應用軟件,佢嘅呃錢手法係透過唔同途徑吸引用家安裝及訂閱試用服務;當試用期屆滿,就會變成自動每月收錢,一旦用戶「訂閱」咗呢啲 app,而刪除嗰陣又唔記取消埋訂閱,咁就會即刻被「過數」一個月甚至一年費用,想追返都難!好熟哩?其實而家香港都仲有好多服務供應商用緊呢招,舉例申請家居寬頻,通常送你幾個月收費電視試用服務,只要你選擇使用,但實際上連TV box 都無插,只要試用期一過就會自動過數,如果當事人無核對信用卡月結單習慣,隨時交咗成年月費都唔發現㗎!最慘係就算你想 cut…
雖然唔少人都對新推出嘅 iPhone SE 心感興奮,不過,Apple榮登全球最受歡迎品牌第一位呢件事,只係講緊最受罪犯歡迎者。因為Check Point Research最近調查顯示,2020 年第一季度最常被釣魚電郵利用嘅品牌就係 Apple 喇,佔十份之一有多,其次就係萬眾期待喺疫情下會有開放任睇嘅 Netflix,明丫,有真開放嘅 Pornhub 就榜上無名喇因為大家都第一時間自己去官網登記嘛。 頭十位最常被網絡釣魚攻擊利用嘅品牌係: Apple (佔全球所有品牌網絡釣魚攻擊的 10%)Netflix (9%)Yahoo (6%)WhatsApp (6%)PayPal (5%)大通銀行(5%)Facebook…
今年 4 月初,中國國內出現一隻勒索軟件 WannaRen,中招者不單自己部電腦出事,就連同一內聯網嘅電腦都會受感染。由於個名同著名勒索軟件 WannaCry 相似,所以就有人懷疑係咪同一黑客所為?不過,經過內地網絡安全公司調查後,發現隻勒索軟件係用「易語言」嚟寫,所以相信絕對有可能係中國人所為。奇就奇在,製造呢隻惡意軟件嘅黑客喺幾日後,自動上載解密器俾人解密,完全唔使俾之前話要收嘅贖金,到底搞邊科?點解又同北韓金仔有關呢? 其實今次金仔都好無辜,因為同佢又無直接關係,只係黑客將金仔嘅漫畫黑客造型放咗喺 WannaRen 勒索軟件嘅主介面咋。對於 WannaRen 事件,國內安全服務公司火絨安全有詳細來源去脈報導。簡單嚟講,就係 WannaRen 喺知乎、貼吧、微博上突然成為熱門討論話題,以及出現好多受害者後,火絨就開始對呢隻勒索軟件進行源頭追蹤。發現原來黑客係利用 Windows 系統嘅 EternalBlue 漏洞嚟發動攻擊,只要中咗毒,WannaRen 就會由 C&C 伺服器下載及安裝挖礦軟件同勒索軟件,同時感染其他電腦。而且編寫代碼係用中文嘅易語言,所以否定咗同…