唔小心中咗勒索軟件,對中小企嚟講可能真係會一鋪玩完。其實唔少網絡安全專家都好有心,除咗提出好多安全建議,今次仲製作埋簡單易跟嘅漏洞清單同埋 infographic 圖解勒索軟件,就算對網絡安全無乜概念,都唔會睇到 1999。
標籤: backdoor
黑色三連星 動作一分為三 新類型木馬病毒三步到位
要避過電郵防護軟件的偵測,釣魚電郵(phishing)集團不斷捐窿捐隙,嘗試找出防護工具的盲點,增加被派入收件人信箱的機會。而最新的 DoubleXXX 家族,進攻方法就有如高達內的 黑色三連星 ,將植入木馬的動作一分為三,專家話變相好難發現
變聲器 扮女人執行間諜任務 反入侵伺服器全靠黑客疏忽
網絡安全研究員反入侵一個由APT-C-23黑客集團控制的伺服器,從中發現不少「寶物」,有助了解黑客集團的攻擊方式。當中就有一款 變聲器 ,相信是黑客早前用於假扮女聲,欺騙目標人物安裝惡意軟件時所用,從而達到竊取情報的目的。
銀行木馬 TrickBot精準放毒 魚叉式釣魚命中率大升
美國FBI及CISA警告, 銀行木馬 病毒 Trickbot 又改變了攻擊方式,現時黑客正透過魚叉式釣魚電郵(spear-phishing)提高收件者中招機會,再加上 Trickbot 本身可塑性之高,可隨黑客喜好加入勒索軟件或挖礦軟件能力,再不限於偷帳戶密碼咁簡單。
容量僅 24KB 惡意軟件 Kobalos 成功入侵全球超級電腦
全球各地的超級電腦(Supercomputers)現時正受到網絡攻擊,網絡安全公司ESET發現一隻名為Kobalos的Linux惡意軟件,正通過竊取SSH credentials入侵檔案系統,由於政府反不少學術機構都會借助超級電腦的運算力進行分析及研究,所以這次入侵便極有可能是間碟活動。
新型Android病毒 正透過WhatsApp擴散
網絡安全專家發現,一種蠕蟲病毒利用Android的自動回覆功能及以WhatsApp作渠道,企圖令Android用戶感染惡意廣告軟件,而且該病毒還具備於其他手機app上覆蓋一層透明頁面的功能,盜取用戶輸入的所有資料!
SolarWinds 更新檔被落毒 30萬客戶被裝木馬程式
早前美國網絡安全公司FireEye自爆遭受入侵,其研發的Red Team滲透測試工具更被網絡罪犯偷走。當時FireEye未有公布詳情,不過隨著被入侵的受害者愈來愈多,終於發現原來問題出在IT基礎設施供應商SolarWinds之上,原來SolarWinds的軟件更新被網絡罪犯加料,客戶安裝後便被加上後門,可讓罪犯自由出入!
【常識測試】無人認領 USB 手指 你會點處理?
相信不少人曾遇到以下情境,當你發現有人遺失了一個USB手指,而又不知道是誰遺漏?你會如何處理?
國產廉價手機藏後門 自把自為訂閱收費服務
網絡安全公司Upstream發現,深圳傳音控股旗下品牌Tecno系列智能手機,在出廠時已被加裝木馬程式於Android系統中,用戶將手機連接上網後,黑客將可暗中替用戶訂閱收費服務,從中穫益!
加大力度 中國稅務軟件清除後門證據
今年六月尾,國內專為外國企業用於處理稅務申報的Aisino稅務軟件,被網絡安全公司 Trustwave 揭發內藏 GoldenSpy 木馬病毒,令人懷疑是否暗中盜取外資企業敏感資料,事後專家發現稅務軟件突然收到自我刪除指令,令事件變得更懸疑。而在跟進一個月後,Trustwave再度指出同樣的刪除軟件多達24種,當中更涉及五個變種,有理由相信有心人正千方百計毁滅所有證據!