Sophos:虛假「彈出式」通知 誘使用戶墮進惡意軟件陷阱

SophosLabs Uncut的最新研究發現,有虛假通知出現死灰復燃的跡象 (又稱「Scareware」或「Malvertising」),誤導用戶以為自己需要技術支援,並驅使他們透過應用程式商店購買虛假的應用程式或Fleeceware。這些虛假通知會促使用戶回電,省卻騙徒不斷致電或利用語音釣魚尋找目標的時間。

Read more

Sophos研究揭示:全球70%企業曾遭遇公共雲網絡安全事故

網絡安全廠商Sophos最新發布的全球調查《2020雲端安全形勢分析》顯示,全球70%企業於去年曾遭遇公共雲網絡安全事故,包括勒索軟件與其他惡意軟件 (50%)、數據暴露 (29%)、帳號入侵 (25%) 及騎劫掘礦攻擊 (17%),而採用多雲端環境的企業遇上安全事故的機會更較採用單一雲端的企業高出50%。

Read more

Sophos發現逾三十個iOS Fleeceware敲詐程式

網絡安全廠商Sophos的全球威脅情報與數據科學團隊SophosLabs發表最新研究報告,揭示蘋果設備的用家成為了不良份子的目標,誘使他們以超出正常的價錢支付應用程式月費或不講道義的程式內購。Sophos稱這類敲詐程式為Fleeceware,並於蘋果的官方App Store發現到逾三十個iOS Fleeceware。據市場上公開的數據顯示,這些程式已有接近三百六十萬宗下載。

Read more

Cybersecurity Ventures:加強網絡保安和備份應對勒索軟件的威脅

環球研究機構Cybersecurity Ventures指出,勒索軟件的侵略方式層出不窮,蔓延速度令人震驚,預計明年對全球企業構成二百億美元損失。正當人類為新冠肺炎努力抗疫,企業也忙於為電腦「抗疫」。但原來對抗勒索軟件的方法不一定奏效,甚至存有漏洞。

Read more

Microsoft配置錯誤 洩露 2.5 億條客戶支援記錄

Microsoft在其網誌上表示因配置錯誤,以致使一個供內部案例分析使用的客戶支援數據庫於2019年12月5日至31日期間在網上意外曝光。雖然Microsoft並沒有詳細透露相關數據庫的規模大小。但根據外國一個消費者網站Comparitech指出,有2.5億條Microsoft支援人員與全球客戶之間的對話外洩,涉及時間橫跨2005年至2019年12月,長達十四年。

Read more