多款瀏覽器 Chrome 延伸工具被發現存在惡意功能,呢 5款工具曾成功通過審查於 web store 上架,因此下載次數高達百多萬。專家指由於工具的確有所描述的功能,因此用家未必發現佢的可疑行為,如中招後進行網購,就可幫助黑客賺取介紹費。雖然未算有太大損失,但黑客可隨時添加惡意功能,用家要盡快手動清除。
標籤: Malware
Dr .Web 公布 Android 惡意軟件清單 已安裝用戶須手動移除再掃機
Google Play Store 又再發現含惡意功能嘅 Android apps,呢啲 apps 加埋嘅下載次數高達 1000 萬次,惡意功能包括盜取用戶社交平台帳戶登入資料、強推廣告及幫用戶訂閱收費服務,而且軟件假扮嘅用途廣泛,Google 嘅上架審查機制都係咁渣?
10美元惡意軟件選擇多 手把手教學建立地下商譽
點解而家網絡攻擊好似咁多元化同普及?原因好簡單,因為愈來愈多犯罪集團喺暗網出售各式網絡攻擊嘅簡易套件,就算買家唔多熟電腦編程,一樣用得,而且售價仲平到你唔信,根據網絡安全專家調查顯示,一般惡意軟件平均10 美元就買到,喺香港想買件 1kg嘅牛油都唔止呢個數啦~~
Android升級安全功能 自動截停被冷落app權限
唔知大家嘅手機入面多唔多裝完即棄嘅 apps,其實呢啲 app 相當危險,因為如果你授予咗好多手機權限俾佢,同時又揀咗自動更新 apps,一旦隻 app 喺之後嘅更新過程變壞,你係無乜機會會發現。而家 Google 宣布 12 月開始推出安全Android升級功能,將權限重設(permission reset)功能拓展至舊款 Android 手機,到底有乜用途呢?
網絡安全版七救星 BitDefender推出REvil免費破解工具
勒索軟件集團 REvil 喺 7 月 13 日後曾經一度消息,當大家都以為集團已被美俄政府摧毁,點知今個月初集團又再度活躍。不過,如果係喺佢哋消失前中招,而家網絡安版七救星就幫到你, Bitdefender 最新釋出免費破解工具拯救萬民。光環就攞晒,但 Bitdefender 暫時只肯講破解金鑰嚟自可靠嘅執法機關,詳情就唔透露得。咁講法,REvil 嘅伺服器之前可能真係俾美俄政府攻陷咗喎。
Android 新威脅 FlyTrap暗偷Facebook登入資料
一種名為 FlyTrap 的 Android 新威脅 ,正稍稍在140 個國家蔓延,它會匿藏於看似正常的 Android app 內,誘騙用戶以 Facebook 帳戶登記使用,雖然登入版面的確屬官方版面,但黑客仍然可偷偷記下帳戶登入資料,要搶走帳戶絕無難度。
NoMoreRansom 勒索軟件破解 網成立 5 周年 網站免費破解工具可對付 151 個勒索家族
專門拯救勒索軟件受害者的國際組織 NoMoreRansom.org 發表報告,多年來的努力幫助了約 600 萬受害者,一共為全球受害者減少 100 億美元損失。而家網站上可提供的免費破解勒索軟件工具共有 121 款之多,合共可對付 151 個勒索軟件家族。如果不幸中招,唔好悲觀,記得先上網站尋求破解方法。
安裝 macOS安全 更新 阻止黑客偷錄屏幕
十萬火急, Apple 呼籲 macOS 用戶盡快安裝 Big Sur 11.4 ,皆因有證據顯示其中一個 macOS安全 漏洞正被廣泛使用,惡意軟件可透過「強奪」能力,借用其他 app 取得的應用權限進行屏幕截圖,甚至可以完整讀取硬碟內儲存的資料,所以用戶一定要盡快更新系統!
變聲器 扮女人執行間諜任務 反入侵伺服器全靠黑客疏忽
網絡安全研究員反入侵一個由APT-C-23黑客集團控制的伺服器,從中發現不少「寶物」,有助了解黑客集團的攻擊方式。當中就有一款 變聲器 ,相信是黑客早前用於假扮女聲,欺騙目標人物安裝惡意軟件時所用,從而達到竊取情報的目的。
中國黑客 集團Mustang Panda 假扮華為網站偷歐美5G技術
防毒軟件公司McAfee警告, 中國黑客 集團 Mustang Panda 正向歐美及東南亞地區電訊公司埋手,竊取有關 5G 技術的資訊,黑客集團更設立虛假的華為 (Huawei) 職位空缺網頁,吸引目標公司的職員收睇及點擊連結,從而達到入侵目的……
網購安全 風險大增 罪犯熱烈分享破解3D Secure技術心得
為提高 網購安全 性,信用卡公司及銀行相繼加入3D Secure技術,即是確認付款前必須輸入由上述機構發出的一次性密碼(OTP),或通過手機專用程式的生物特徵(biometrics)驗證。雖然看似安全,但近來地下討論區就有不少網絡罪犯分享破解心得,方法之多簡直令人心寒!
勒索軟件 Egregor 壽終正寢 受害企業多到要排隊交贖款
再有一個勒索軟件(ransomware)犯罪集團被摧毁,法國聯同烏克蘭警方拘捕Egregor集團成員,該集團設於暗網的繳付贖款網站及外洩資料樣本網站已停止運作,一心打算繳付贖款以換取解密方法或銷毁被盜資料的受害企業請稍安無燥。
容量僅 24KB 惡意軟件 Kobalos 成功入侵全球超級電腦
全球各地的超級電腦(Supercomputers)現時正受到網絡攻擊,網絡安全公司ESET發現一隻名為Kobalos的Linux惡意軟件,正通過竊取SSH credentials入侵檔案系統,由於政府反不少學術機構都會借助超級電腦的運算力進行分析及研究,所以這次入侵便極有可能是間碟活動。
【平過食餐飯】29.99美元買入侵軟件 完全掌控受害者Android手機
今時今日要入侵其他人的Android手機已非常簡單,就算不熟悉編寫程式,網上都有入侵軟件發售。最新在網上兜售的Rogue套件,就合成兩種舊有的遙距監控工具,令網絡罪犯可以記錄於手機上輸入的所有文字,以及取得手機大量功能的使用權,包括影相、錄音、衞星定位等等,而售價只是29.99美元,平過出街食飯。
勒索軟件更好賺? 中國盜竊情報組織 APT27 兼做網絡綁匪
一向以盜竊網絡情報為主要任務的中國網絡犯罪組織APT27,被網絡安全專家發現正向至少五間網上賭博公司發動勒索軟件攻擊,由販賣情報轉為直接勒索贖款。至於入侵途徑,專家指網絡罪犯透過賭博公司的第三方服務供應商的第三方服務供應商存在的漏洞,入侵途徑可謂相當轉折。