趨勢科技綜合研究 2019 年度資訊保安的消息,詳細分析了現今資訊保安威脅情勢中最重要的一些問題和變化,讓企業了解該採取那些最佳實務原則和策略來保護基礎架構,防範當前及未來的新興威脅。上年勒索程式依然是網絡資訊保安威脅的主要元兇,勒索程式的數量增加了 10%,而醫療業仍是遭受攻擊最嚴重的產業,在 2019 年有超過 700 家醫療機構遭攻擊。 143084
Tag: 黑客
物聯網保安差黑客有利可圖,Trend Micro 發現其成罪行熱門對象!
最近 Trend Micro 發佈研究報告《物聯網的網絡犯罪地下市場》,指出針對消費性物聯網(IoT)裝置的攻擊,已逐漸發展成一個快速成長的市場。全球各地的網絡犯罪集團都在積極討論如何侵入連網裝置,以及如何利用這些裝置來賺錢。Trend Micro 呼籲裝置製造商應與 IoT 資訊保安專家合作,從裝置設計階段就降低網絡攻擊的風險。而一般用戶和系統整合商也應隨時掌握並監控其連網裝置的狀況,小心提防並降低網絡相關風險。 129710
橋唔怕舊最緊要受,黑客正利用最受歡迎的漏洞發動攻擊!
在香港時間星期五的假期,微軟發出安全警告,指黑客正在針對歐洲多國發動垃圾郵件的攻擊行動。黑客利用 Office 漏洞報行攻擊,用戶只要打開受感染的RTF(多文本格式)文件,就會在沒有知會用戶的情況下感染電腦,從而自動將帶有惡意程式的垃圾郵件發送給他人。 121253
WinRAR 曝嚴重安全漏洞,全球超過5億用戶受影響!
全球知名壓縮軟件 WinRAR 爆出嚴重安全漏洞,預計超過5億用戶受到 WinRAR 漏洞影響。安全公司 Check Point 在 WinRAR 的 UNACEV2.dll 編碼庫中發現嚴重安全漏洞,黑客可利用這漏洞繞過權限提升權限,運行 WinRAR 直接將惡意文件放進 Windows 系統啟動資料夾,重新開機後惡意程式便會自動運行,以此完全控制受害者的電腦。 109786
為安全計 新 MacBook Air 內 T2 晶片防止黑客盜用麥克風
蘋果於發布會上,除了發布了新一代的 iPad Pro,也為久未推出新品的 MacBook Air 帶來更新。今代 MacBook Air,加入了一塊名為 T2 的保安晶片。根據蘋果的介紹,這塊 T2 晶片能夠儲存用家的指紋資料、加密碼等,保護用家的資料。原來,T2 晶片還有一項重要的保安功能,就是防止黑客盜用麥克風。 99867
食雞外掛含控制木馬,黑客利用挖礦獲利1500萬!
PUBG《絕地求生》食雞,這款遊戲無論是手機,還是電腦都成功引起熱潮。但在這股熱潮底下,卻有不少遊戲外掛的出現,以聲稱「保玩家百戰百勝」作為賣點,以作弊的方式讓用戶得到勝利。最近內地就有一名網吧管理員,利用PUBG外掛收集數據,並植入木馬,以控制用戶電腦挖礦,換取虛擬貨幣,從中獲利超過1500餘萬人民幣! 94798
對抗黑客釣魚攻擊,Google用物理密匙保安全!
黑客利用Google PLAY,上架惡意程式追蹤脫北者!
最近McAfee發現,Google Play出現針對特定個人的三種惡意應用程序,這也是北韓有組織黑客針對脫北者上架的應用程式,目標是滲透脫北者的Android智能設備。安全研究人員指,寄託在Lazarus Group旗下名為Sun Team是今次主要負責攻擊的黑客組織,McAfee發現惡意軟件針對脫北者,且以「未正式發佈」版本作為低調宣佈的特別存在,以吸引用戶下載軟件。 85173
開源壓縮7-Zip爆漏洞,黑客能直接存取資料!
根據CIS網路安全中心的報告,指開源解壓縮軟件7-Zip存在嚴重漏洞,可讓黑客利用並直接存取、編輯、刪除電腦的資料,甚至可利用此來安裝惡意軟件,以建立系統最高的存取權限帳號。漏洞存在於18.05之前的舊版本,用戶只現更新到最新的18.05版本,就可以堵塞這漏洞。 84189
【吃雞食出禍】拘捕15名《絕地求生》外掛開發者!
官方PUBG《絕地求生》開發商宣佈,在中國逮捕15名外掛開發者,並已被捕並被罰款3000萬人民幣。這些被捕的嫌疑人包括了OMG,FL,火狐,須彌以及炎黃等15名,其所開發的部分外掛,皆含有灰鴿子木馬。這款木馬是一種遠端訪問工具,允許外掛開發者控制用戶的電腦,以掃描數據,並非法竊取用戶私隱及資料。 83773