今年三月,區塊鏈遊戲 Axie Infinity 被爆遭受北韓國家級黑客集團 Lazarus Group 攻擊,損失接近 5.4 億美元。事件經過多月調查,區塊鏈技術公司 The Block 發表報告,解釋成件事嘅來龍去脈。據指今次事件係由於遊戲開發商 Sky Mavis 其中一個工程師被虛假 job offer 所騙,打開咗詐騙公司所發送過嚟嘅招聘信檔案,結果電腦俾對方成功安裝惡意軟件,攞咗佢嘅帳戶登入密碼,連累公司損失 5.4 億美元加密貨幣。
標籤: ESET
Fortinet安全 產品漏洞 成為APT黑客組織入侵美國市政府渠道
美國 FBI 發出警告,指有國家級黑客組織成功借助 Fortinet安全 防護產品的已知漏洞,入侵其中一個市政府的電腦系統。不過,今次無得怪 Fortinet ,因為漏洞最早已於兩年前被發現及堵塞,只是依然還有 Fortinet 客戶未安裝……
家長監控 app 出事 58款Android app出賣子女私隱
不少家長為了「保護」子女,都會在他們的手機上安裝家長監控 app,掌握子女的實時位置、訊息往來、瀏覽記錄、手機內存相片等等,不過,防毒軟件公司 ESET 研究員發現有 58 款 Android 監控 app 存在共 150 個漏洞,讓黑客取得相同資訊,有可能危害子女安全!
容量僅 24KB 惡意軟件 Kobalos 成功入侵全球超級電腦
全球各地的超級電腦(Supercomputers)現時正受到網絡攻擊,網絡安全公司ESET發現一隻名為Kobalos的Linux惡意軟件,正通過竊取SSH credentials入侵檔案系統,由於政府反不少學術機構都會借助超級電腦的運算力進行分析及研究,所以這次入侵便極有可能是間碟活動。
新型Android病毒 正透過WhatsApp擴散
網絡安全專家發現,一種蠕蟲病毒利用Android的自動回覆功能及以WhatsApp作渠道,企圖令Android用戶感染惡意廣告軟件,而且該病毒還具備於其他手機app上覆蓋一層透明頁面的功能,盜取用戶輸入的所有資料!
十萬個為什麼? Windows 10 已知漏洞存在半年仍懶理
已知的作業系統安全網絡漏洞,代表相關產品存在缺陷,可讓網絡罪犯用作入侵,執行各種非法行為,例如安裝木馬程式、盜取個人私隱資料、開啟視像鏡頭或收音咪監控……不過,網絡安全公司ESET發現仍有約十萬部Windows 10電腦還未安裝修補檔,堵塞今年三月被公開的SMBGhost漏洞,更驚人是鉅細無遺的攻擊手法已在網上廣泛流傳,到底是什麼心態?
21 款 Android games 暗藏廣告軟件緊急刪除
雖然Google特別成立Google Play Protect,又同網絡安全公司ESET、Lookout、Zimperium組成App Defense Alliance聯盟,加快搜出Play Store上的惡意手機應用軟件,但始終都難以完全過濾有害物質。網絡安全公司Avast最新又捉到21款藏有惡意廣告程式的遊戲軟件,一經安裝就會暗中將廣告引導至手機上播放,而且更不限於遊戲內的廣告欄,從中賺取廣告播放費。習慣用手機kill time的Android用家,如有下載以下app就要盡快清除喇!