勒索軟件(Ransomware)是一種通過鎖死受害人電腦設備,或將電腦設備內檔案加密,令受害人無法使用電腦或檔案,從而脅迫他們交付贖款以獲取破解方法。這種攻擊手法最早出現在世界衞生組織於1989年舉辦的愛滋病研討會上,出席者均收到一份來歷不明的磁碟,打開後內裏的AIDS Trojan病毒程式將電腦內的檔案加密,必須向黑客交贖款,否則將無法使用電腦內的檔案。
標籤: CyberSecurity
【常識測試】無人認領 USB 手指 你會點處理?
相信不少人曾遇到以下情境,當你發現有人遺失了一個USB手指,而又不知道是誰遺漏?你會如何處理?
變種襲擊 macOS 惡意軟件 ZShlayer 成功瞞過 Apple 驗證
專門針對macOS攻擊的惡意軟件Shlayer,早於2018年已經出現,一旦macOS用戶不小心安裝,Shlayer就會在系統內暗中導入廣告軟件(adware)。不過Apple方面為了加強偵測惡意軟件,先後推出Gatekeeper及Notarization機制,驗證下載的安裝檔案是否來自可信的Developer ID,並自動掃描軟件的程式碼有無可疑之處,從而減少用戶中招風險。而在這雙重機制下,Shlayer便再難以通過檢查關卡。
Telegram 活用案例 簡易盜取網購平台信用卡資料
黑客集團攻擊購物網站,注入惡意程式以偷取顧客的信用卡資料,已算不上新鮮的手法,不過由於現時網站大量利用第三方收費系統或擴充功能,而又沒有定期更新這些服務,以至即時有漏洞被公開,也沒有即時修補,令黑客可以利用漏洞輕鬆發動攻擊,令稱為credit card skimmers或web skimmers的個案沒完沒了,消費者被大量盜用帳戶購物。
家用 Wi-Fi router 100% 存有漏洞
現時幾乎每個家庭都有安裝Wi-Fi router,以連接無線上網設備如手機、平板電腦等。不過,這些Wi-Fi router的網絡安全性是否有保障?最近由德國網絡安全機構Fraunhofer發表的報告就顯示,在受測試的127款Wi-Fi router中,幾乎全部都存有漏洞,品牌包括:ASUS、D-Link、AVM、Linksys、Netgear、TP-Link⋯⋯