過百萬用戶伏已中 Huawei AppGallery 190款apps藏木馬程式
Huawei(華為)專門提供 Androidapp 嘅平台 AppGallery 被發現藏有超過190 款惡意應用軟件,俄羅斯網絡安全服務供應商Dr.Web 指出,呢啲帶有 Cynos木馬程式嘅軟件合共被下載超過 930萬次,估計數以百萬計用戶嘅手機資料已被盜竊。雖然喺 Dr.Web通知後 Huawei 已將佢哋全部下架,但已安裝嘅用戶仍然要自己親手刪除,完整惡意apps 清單可以喺呢度檢查。
Huawei(華為)專門提供 Androidapp 嘅平台 AppGallery 被發現藏有超過190 款惡意應用軟件,俄羅斯網絡安全服務供應商Dr.Web 指出,呢啲帶有 Cynos木馬程式嘅軟件合共被下載超過 930萬次,估計數以百萬計用戶嘅手機資料已被盜竊。雖然喺 Dr.Web通知後 Huawei 已將佢哋全部下架,但已安裝嘅用戶仍然要自己親手刪除,完整惡意apps 清單可以喺呢度檢查。
雖然Google上星期宣布修改開發者帳戶驗證政策,希望提升阻嚇力令黑客不敢在手機應用程式內加入惡意功能,不過遠水救唔到近火。再有 9 款總下載量達 580 萬的 Android app 被發現暗藏惡意功能,專門 偷Facebook 帳戶名稱及密碼。裝咗要立即移除,無裝過都要保持提高警覺。
Android 版 Clubhouse 將於本周五於全球推出,相信又會掀起一輪跪求邀請碼風潮。不過,由於 Android Clubhouse 已於美國率先推出,有人為求早玩早享受,便千方百計上網搜尋 APK 安裝,隨時跌入黑客的虛假 app 陷阱!
要避過電郵防護軟件的偵測,釣魚電郵(phishing)集團不斷捐窿捐隙,嘗試找出防護工具的盲點,增加被派入收件人信箱的機會。而最新的 DoubleXXX 家族,進攻方法就有如高達內的 黑色三連星 ,將植入木馬的動作一分為三,專家話變相好難發現
一代 銀行木馬Emotet 正式壽終正寢,德國國際刑警已經向受感染電腦發送更新檔案,自動清除電腦內的 Emotet,而且已經被網絡安全公司驗證更新檔只會移除而不會安裝任何檔案,大家可以放心啦!
歐洲國際刑警成功搗破惡意木馬軟件Emotet,並透過其更新機制自動將「解藥」推送到受影響電腦,不過自動執行移除Emotet的時間卻設定在3月25日,為何網絡安全界的D Day要延後差不多兩個月而沒有選擇即時執行?原來有原因。
每日有36萬個新的病毒檔案是什麼概念?網絡安全公司Kaspersky發表的報告顯示,過去12個月平均每日都有這個數量誕生,較去年上升5.2%,而且當中錄得最大升幅的是木馬程式,還未為自己做好網絡安全措施?下一個受害者可能便是你!
早前美國網絡安全公司FireEye自爆遭受入侵,其研發的Red Team滲透測試工具更被網絡罪犯偷走。當時FireEye未有公布詳情,不過隨著被入侵的受害者愈來愈多,終於發現原來問題出在IT基礎設施供應商SolarWinds之上,原來SolarWinds的軟件更新被網絡罪犯加料,客戶安裝後便被加上後門,可讓罪犯自由出入!
一場惡意軟件網上拍賣會,在10月底於暗網悄悄舉行。以竊取資料為目標的KPOT木馬程式開價6,500美元求售,結果由勒索軟件集團REvil以底價投得,雖然「業界」普遍認為出價過高,但對於已賺取過億美元的REvil來說,只是一個小數目。
雖然Google特別成立Google Play Protect,又同網絡安全公司ESET、Lookout、Zimperium組成App Defense Alliance聯盟,加快搜出Play Store上的惡意手機應用軟件,但始終都難以完全過濾有害物質。網絡安全公司Avast最新又捉到21款藏有惡意廣告程式的遊戲軟件,一經安裝就會暗中將廣告引導至手機上播放,而且更不限於遊戲內的廣告欄,從中賺取廣告播放費。習慣用手機kill time的Android用家,如有下載以下app就要盡快清除喇!
今年六月尾,國內專為外國企業用於處理稅務申報的Aisino稅務軟件,被網絡安全公司 Trustwave 揭發內藏 GoldenSpy 木馬病毒,令人懷疑是否暗中盜取外資企業敏感資料,事後專家發現稅務軟件突然收到自我刪除指令,令事件變得更懸疑。而在跟進一個月後,Trustwave再度指出同樣的刪除軟件多達24種,當中更涉及五個變種,有理由相信有心人正千方百計毁滅所有證據!