勒索攻擊要成功,最重要是準確找出「身有屎」的目標,過往有不少騙徒會透過濫發帶有恐嚇成份的釣魚電郵,例如指對方違反了國安條例、家屬在內地犯事、電腦內藏有違法內容等,一旦收件人相信跟自己有關,便會乖乖按騙徒指示匯款。不過,一個新的騙徒集團除了應用上述方法,還自製孌童網站引誘目標人士瀏覽,更容易嚇到「受害者」俾錢。 想知最新科技新聞?立即免費訂閱! 一改傳統漁翁撒網方法 含有勒索意圖的電郵或短訊,相信不少人都曾接收過,不過,很多時訊息的內容未必與自己有關,因為大部分騙徒都採用漁翁撒網策略,但求電郵或短訊有機會被有關人士接收得到。有時這些詐騙訊息未必一定要錢銀有關,例如指收件者的社交平台違反使用條例,又或通訊軟件如沒有在限時內驗證便會凍結帳戶,目的有可能是搶奪受害人的帳戶後再進行其他詐騙,但使用這種手法都較為被動,必須收件人信以為真才能成功。 這次由網絡安全機構 MalwareHunterTeam 分享的報告中,便揭示了一個新的詐騙集團一改傳統漁翁撒網的方法,改為主動出擊,製造出一個冒牌的 UsenetClub 討論區,等待獵物到訪。正牌 UsenetClub 以討論區形式運作,用家可按不同的主題自由討論及貼圖,而當中一個主題便與兒童色情照有關,只要付費訂閱,用家便可在討論區內觀賞或下載有關照片,而且毋須透露任何個人資料。而騙徒打造的冒牌討論區 UsenetClub 亦實施二級收費,用家可選擇以每月 69.99 美元或每年 279.99 美元進入討論區內,但奧妙之處是網站提供一個免費方案,只要用家下載及安裝 CryptVPN 軟件便可免費使用,同時網站亦強調軟件可保障用家的網上行蹤,對這班違法的用家更具吸引力。 威嚇舉報對方收集兒童色情照…
Browsing: 勒索軟件
懷疑在上年自爆勒索軟件程式碼的黑客集團 HelloKitty,正式宣布改名 HelloGookie 繼續營運。為了祝暗網新網站開張,集團主腦 Gookee(又稱 kapuchin0)更在網站公開四個可用於解密被 HelloKitty 鎖死檔案的金鑰,以及從 Cisco 及遊戲開發公司 CD Projekt 盜取的應用程式及遊戲編碼的破解密碼。現階段尚未知道新集團是否已經如言開發出比 LockBit 更有趣的勒索軟件,但賣大包策略已確實收到宣傳效果。 想知最新科技新聞?立即免費訂閱! HelloKitty 勒索軟件集團於 2020 年出現,過往曾因成功入侵遊戲開發公司…
勒索軟件攻擊無日無之,網絡安全公司 Palo Alto Networks 發表旗下情報組織 Unit42 最新報告,顯示全球多重勒索軟件激增 49%,以香港而言,金融服務業及物流業更成去年重點攻擊行業。專家指出,黑客獲取網絡攻擊工具比以往容易,加上 AI 技術的協助下,他們所需的 IT 技術越來越低,令更多人「入行」成黑客賺錢。 網安小知識:甚麼是 Unit42?Unit 42 匯聚世界知名的威脅研究人員、事件回應人員和安全顧問,收集和分析最新的威脅情報,協助評估和測試安全控制措施,採用威脅知情的方法改變安全策略,並且在創紀錄的時間內回應事件。 盜取數據流程越來越快 隨不同行業陸續數碼化,尤其是應用程式增加時,攻擊點越來越多,Palo Alto Networks…
經歷生成式人工智能(Generative AI)大爆發的 2023 年後,踏入新一年,Sangfor 預計人工智能(AI)在 2024 年勢頭繼續強勁,仍然是改變網絡安全趨勢的重要技術,但同時亦有很多似曾相識的挑戰繼續上榜。小編立即為你送上 Sangfor 2024 年 7 大預測! 一、勒索軟件繼續火熱 每次談及網絡安全,總不能少了勒索軟件,今年亦一樣。根據 Corvus Insurance 的數據,勒索軟件攻擊數量在 2023 年創下紀錄!以 2023…
由香港警務處網絡安全及科技罪案調查科舉辦的「全城守網嘉年華2024」將會在 2024 年 1 月 20 日於灣仔海濱休閒站舉行。由守網者帶來豐富節目,讓男女老幼輕鬆認識網絡陷阱及數碼安全知識,共同凝聚守網力量。 日間嘉年華節目精彩,包括:防騙攤位遊戲扭汽球、零食、面部彩繪攤位音樂、舞蹈及啦啦隊表演警犬表演 「全城守網2024」啓動禮將於當日傍晚壓軸舉行,維港上空更會舉行首個以網絡安全為主題嘅無人機光影匯演,同場亦會首播守網主題曲《No No》。現場觀眾更可參與《No No》舞林競技環節,由專業導師即場教授舞步,與其他觀眾比併,贏取豐富禮物。
近年惡意軟件即服務百花齊放,要在芸芸競爭者中突圍而出,除了要做 marketing,亦要累積客戶口碑。近來就有一個網絡犯罪集團 OLVX 成功崛起,經過專家深入分析,發現這個黑客集團在多方面都做得出色,最特別是可讓客戶在落單前先驗證惡意軟件或外洩資料庫的真偽,再加上增值方法簡單。但專家就警告,方便背後隨時暗藏出金困難甚至最終會演變成退出騙局(exit scam)風險,到時就求助無門。 想知最新科技新聞?立即免費訂閱 ! OLVX 近月變得活躍 首先發現 OLVX 集團的是網絡安全公司 ZeroFox 的研究員,他們在今年 7 月追蹤到這個集團開始在地下討論區上刊登服務廣告,OLVX 的主要業務是提供數千種惡意軟件及售賣外洩帳戶資料,方便客戶進行釣魚電郵或入侵目標企業帳戶。研究人員發現,集團在秋季開始變得活躍,無論是透過他們售賣或購買惡意軟件的人都有所增加。由於市場上有不少這類服務供應商,令研究員非常好奇為何 OLVX 能脫穎而出。 經過他們深入調查,發現集團在多方面都做得非常出色,首先是集團管理員雖然以傳統手法在地下討論區或…
美國 FBI 與 CISA 發表聯合報告,指有證據顯示勒索軟件集團 Royal 企圖重新開新戰線,以另一名義經營新的勒索軟件集團 BlackSuit,事件被踢爆後,業內人士估計 Royal 可能會再用新名目登場。事實上,Royal 本身亦是由勒索軟件集團 Conti 的成員創立,只是換個新名繼續作惡,到底為何要頻頻轉名?背後原來有兩大原因。 想知最新科技新聞?立即免費訂閱 ! 要美國兩大安全機構一齊發表聯合報告的 Royal,到底是甚麼來頭?原來這個勒索軟件集團擅長用回撥釣魚電郵(callback phishing)及社交工程攻擊令目標人士上當。 Royal 一年間勒索近…
具有俄羅斯背景的黑客組織 LockBit,過去一年相當活躍,受害人遍布全球,英國皇家郵政、日本名古屋港等,至近日更連續入侵波音公司、 安理國際律師事務所(Allen & Overy) 及中國工商銀行(ICBC)美國子公司。波音拒絕支付贖金,結果 LockBit 將 43GB 機密文件放到網上,而工行則據報選擇支付贖金換取解鎖。 想知最新科技新聞?立即免費訂閱 ! LockBit 指工行已支付贖金 約兩周前,LockBit 聲稱盜取了波音的機密資料,要求波音支付贖金,惟遭拒絕。期限過後,LockBit 將屬於波音的 43GB 檔案上載到網站,包括 IT…
為什麼有些企業遭受攻擊後需要花費數週或數月時間恢復,並在過程中支付巨額費用,而其他企業則只用數天時間便能夠快速完全地恢復運作? 參加網絡研討會,了解如何: 在發生事故前制定並實踐全面的恢復計劃選擇一個具備相應的功能的現代化備份解決方案,在受到攻擊後幫助企業能夠重新啟動並運行 立即報名
繼數碼港及消委會後,本港再有機構發生黑客入侵事件。香港芭蕾舞團(下稱港芭)在網頁發聲明,指電腦網絡系統近日遭勒索軟件入侵,導致內部電腦系統遭非法讀取,已就網絡攻擊進行調查及採取應變方案。 想知最新科技新聞?立即免費訂閱 ! 港芭確認有部分資料被網絡入侵者非法讀取,由於檔案被勒索軟體加密,故未能完全確認被讀取的資料內容,相信可能包括個人資料及港芭內部資料,暫未收到網絡入侵者的勒索或威脅將資料外洩。港芭表示會嚴正處理是次事故,事件發生後,已立即採取相應措施防止內部系統再次遭非法入侵,並進行內部調查,聘用網絡安全專家評估資料外洩的程度及採取緊急應對措施。 就今次事件,港芭已向個人資料私隱專員公署及警方通報,又提醒合作夥伴提高警覺,若有任何疑問或查詢,可直接聯絡港芭 [email protected] 或 2573 7398。 相關文章:【數碼港被入侵】400GB數據暗網任睇 涉員工薪金履歷表【消委會】系統遭入侵7小時 拒交50萬美元贖金