Green Radar公開最新電郵威脅指數 提醒市民應小心防備釣魚騙案

在現今科技不斷進步的情況之下,黑客也有更貼合時代的釣魚方法去使市民上當。在Green Radar發表的2022年第三季度電郵威脅指數Green Radar Email Threat Index之中更獲取高達68.1分,其中惡意軟件的威脅指數為中,網絡釣魚和商業電郵詐騙則列為高。不論是利用蘋果新品發佈或是NFT買賣,皆是黑客的新方法,更是釣魚騙案增加的原因之一。

Read more

Formbook仍是香港 9月最猖獗的惡意軟件之一

無論是企業還是個人,防止綱絡攻擊都是重中之重。網絡安全解決方案供應商Check Point軟件技術有限公司的威脅情報部門Check Point Research(CPR)發佈了9月最新版《全球威脅指數》報告。Formbook仍然是香港9月份最流行的惡意軟件之一,影響了6.10%的機構。令人關注的是,Lamer木馬惡意軟件在此次排名中上升了4位,成為第二大惡意軟件,影響了香港3.17%的機構。

Read more

Check Point:AgentTesla惡意軟件影響近一成香港機構

Check Point的威脅情報部門Check Point Research(CPR)發佈了8月最新版《全球威脅指數》報告。CPR報告稱,FormBook和AgentTesla成為最猖獗的惡意軟件,取代了自1月以來一直位居第一的Emotet。FormBook是針對Windows作業系統的資訊竊取程式,可獲取憑證、收集截圖、監控和記錄擊鍵次數,並按照其指令和控制 (C&C)命令下載和執行文件檔案。AgentTesla是鍵盤記錄器和密碼竊取器的高級RAT惡意軟件。

Read more

Check Point 6月網絡威脅指數

網絡安全威脅使很多人對網上交易望而卻步。網絡安全解決方案供應商Check Point軟件技術有限公司的威脅情報部門Check Point Research(CPR)發佈了6月最新版《全球威脅指數》報告。報告稱,在 5 月底FluBot遭到打擊後,出現了一種名為MaliBot的全新Android銀行惡意軟件。

Read more

Barracuda發現駭客用Atlassian Confluence漏洞攻擊

駭客防不勝防,我們一定要提高警惕。Barracuda研究人員分析了團隊在全球佈置所得數據,發現大量駭客循Volexity披露Atlassian Confluence一個被廣泛利用的零日漏洞CVE-2022-26134和各種攻擊概念證明(Proof of concept)嘗試入侵。攻擊目的從良性偵察到一些相對複雜的手段如嘗試利用 DDoS 殭屍網絡惡意軟件和加密礦工感染系統。 

Read more

Check Point:Emotet殭屍網絡捲土重來

網絡安全解決方案供應商Check Point軟件技術有限公司發佈去年12月份網絡威脅指數。在Apache Log4j漏洞席捲整個互聯網的一個月內,研究人員報告發現Trickbot依然是最猖獗的惡意軟件,儘管佔比略有回落,但仍影響了全球4%的機構 (11月為5%)。最近捲土重來的Emotet已經從第七位迅速躍升到第二位。Check Point Research還指出,教育/研究行業仍然是首要攻擊目標。

Read more

Sophos:虛假「彈出式」通知 誘使用戶墮進惡意軟件陷阱

SophosLabs Uncut的最新研究發現,有虛假通知出現死灰復燃的跡象 (又稱「Scareware」或「Malvertising」),誤導用戶以為自己需要技術支援,並驅使他們透過應用程式商店購買虛假的應用程式或Fleeceware。這些虛假通知會促使用戶回電,省卻騙徒不斷致電或利用語音釣魚尋找目標的時間。

Read more

Sophos研究揭示:全球70%企業曾遭遇公共雲網絡安全事故

網絡安全廠商Sophos最新發布的全球調查《2020雲端安全形勢分析》顯示,全球70%企業於去年曾遭遇公共雲網絡安全事故,包括勒索軟件與其他惡意軟件 (50%)、數據暴露 (29%)、帳號入侵 (25%) 及騎劫掘礦攻擊 (17%),而採用多雲端環境的企業遇上安全事故的機會更較採用單一雲端的企業高出50%。

Read more