銀行木馬程式 TrickBot 有新的入侵技術,安全專家指黑客將 TrickBot 假裝成密碼管理器 1Password 的安裝檔案,一旦目標人物打開了一個被密碼保護的文件檔,黑客就可在兩分鐘內取得 Windows電腦系統的管理員權限,繼而引入滲透工具 Cobalt Strike 對電腦進行長期監控。現階段專家話黑客的攻擊手流程僅止於此,未見有進一步惡意行為,可以引用老夫子的標題去形容事件,就係「耐人尋味」。
標籤: 1Password
免費使用條款更新 LastPass 密碼管理器只限手機或電腦使用
專門提供密碼管理服務的LastPass宣佈,由今年3月16日開始,免費服務將不會同時讓用戶於手機或電腦上使用,用戶只能二揀一,而且5月17日起亦會同時終止免費用戶的電郵支援服務,有事都不會有人幫手。如果要繼續使用,就要繳付約港幣$210年費。是留是走,就要快點決定。