Huawei(華為)專門提供 Androidapp 嘅平台 AppGallery 被發現藏有超過190 款惡意應用軟件,俄羅斯網絡安全服務供應商Dr.Web 指出,呢啲帶有 Cynos木馬程式嘅軟件合共被下載超過 930萬次,估計數以百萬計用戶嘅手機資料已被盜竊。雖然喺 Dr.Web通知後 Huawei 已將佢哋全部下架,但已安裝嘅用戶仍然要自己親手刪除,完整惡意apps 清單可以喺呢度檢查。
雖然Google上星期宣布修改開發者帳戶驗證政策,希望提升阻嚇力令黑客不敢在手機應用程式內加入惡意功能,不過遠水救唔到近火。再有 9 款總下載量達 580 萬的 Android app 被發現暗藏惡意功能,專門 偷Facebook 帳戶名稱及密碼。裝咗要立即移除,無裝過都要保持提高警覺。
Android 版 Clubhouse 將於本周五於全球推出,相信又會掀起一輪跪求邀請碼風潮。不過,由於 Android Clubhouse 已於美國率先推出,有人為求早玩早享受,便千方百計上網搜尋 APK 安裝,隨時跌入黑客的虛假 app 陷阱!
要避過電郵防護軟件的偵測,釣魚電郵(phishing)集團不斷捐窿捐隙,嘗試找出防護工具的盲點,增加被派入收件人信箱的機會。而最新的 DoubleXXX 家族,進攻方法就有如高達內的 黑色三連星 ,將植入木馬的動作一分為三,專家話變相好難發現
一代 銀行木馬Emotet 正式壽終正寢,德國國際刑警已經向受感染電腦發送更新檔案,自動清除電腦內的 Emotet,而且已經被網絡安全公司驗證更新檔只會移除而不會安裝任何檔案,大家可以放心啦!
歐洲國際刑警成功搗破惡意木馬軟件Emotet,並透過其更新機制自動將「解藥」推送到受影響電腦,不過自動執行移除Emotet的時間卻設定在3月25日,為何網絡安全界的D Day要延後差不多兩個月而沒有選擇即時執行?原來有原因。
小心新一輪Facebook帳戶密碼詐騙攻擊!網絡罪犯現正假扮Facebook發出電郵通知,指你的朋友在發文中標注了你,而貼文內容是「我們最好的朋友之一出了車禍。希望你安息」,將對朋友的關心作為誘餌,行為極度卑劣!不過這正是社交工程(social engineering)攻擊的常用手法,如果不想被罪犯利用,導致朋友被騙,大家就要守好自己的帳戶。
每日有36萬個新的病毒檔案是什麼概念?網絡安全公司Kaspersky發表的報告顯示,過去12個月平均每日都有這個數量誕生,較去年上升5.2%,而且當中錄得最大升幅的是木馬程式,還未為自己做好網絡安全措施?下一個受害者可能便是你!
早前美國網絡安全公司FireEye自爆遭受入侵,其研發的Red Team滲透測試工具更被網絡罪犯偷走。當時FireEye未有公布詳情,不過隨著被入侵的受害者愈來愈多,終於發現原來問題出在IT基礎設施供應商SolarWinds之上,原來SolarWinds的軟件更新被網絡罪犯加料,客戶安裝後便被加上後門,可讓罪犯自由出入!
一場惡意軟件網上拍賣會,在10月底於暗網悄悄舉行。以竊取資料為目標的KPOT木馬程式開價6,500美元求售,結果由勒索軟件集團REvil以底價投得,雖然「業界」普遍認為出價過高,但對於已賺取過億美元的REvil來說,只是一個小數目。
雖然Google特別成立Google Play Protect,又同網絡安全公司ESET、Lookout、Zimperium組成App Defense Alliance聯盟,加快搜出Play Store上的惡意手機應用軟件,但始終都難以完全過濾有害物質。網絡安全公司Avast最新又捉到21款藏有惡意廣告程式的遊戲軟件,一經安裝就會暗中將廣告引導至手機上播放,而且更不限於遊戲內的廣告欄,從中賺取廣告播放費。習慣用手機kill time的Android用家,如有下載以下app就要盡快清除喇!
今年六月尾,國內專為外國企業用於處理稅務申報的Aisino稅務軟件,被網絡安全公司 Trustwave 揭發內藏 GoldenSpy 木馬病毒,令人懷疑是否暗中盜取外資企業敏感資料,事後專家發現稅務軟件突然收到自我刪除指令,令事件變得更懸疑。而在跟進一個月後,Trustwave再度指出同樣的刪除軟件多達24種,當中更涉及五個變種,有理由相信有心人正千方百計毁滅所有證據!
