企業趨勢資訊保安 Locky 幕後班底正散播新款勒索軟件 Bart 無需 C&C 伺服器也能加密 by Dennis Ma on 29 六月, 2016 企業趨勢資訊保安 Locky ransomware share 有網絡安全公司發現,勒索軟件 Locky 的開發者製作了新的勒索軟件 Bart。該款勒索軟件最大的特色是,它是利用下載器來安裝,攻擊時亦不像其他勒索軟件般會連接 C&C 伺服器。 read more
企業趨勢資訊保安 勒索軟件攻擊 Office 365 客戶 Cerber 直達 57% 組織郵箱 by Dennis Ma on 29 六月, 2016 企業趨勢資訊保安 Cerber ransomware share 有不法分子於本月 22 日透過電郵向 Office 365 企業客戶傳播勒索軟件 Cerber,但微軟在一日後才成功偵測和封鎖附件。有防毒軟件估計有 57% 使用 Office 365 的組織收到最少一份帶有 Cerber 的垃圾郵件。 read more
企業趨勢資訊保安 勒索軟件 Locky 回歸! 新增反 VM 技術提升分析難度 by Dennis Ma on 28 六月, 2016 企業趨勢資訊保安 Locky ransomware share 早前 Unwire.pro 報導勒索軟件 Locky 背後的彊屍網絡停止運作,但正如讀者所言,幕後黑手怎會無故放棄這個生財機會呢?日前有網絡安全公司指,該彊屍網絡已重新運作,而且 Locky 有改良,加入了反 VM 技術,使分析變得更加困難。 read more
企業趨勢科技專欄 勒索軟件、非法入侵、DDoS 攻擊三角微妙關係 by 張 運達 on 18 六月, 2016 企業趨勢科技專欄 ransomware share 最近本港多間銀行相繼出現駭客非法入侵網上證劵戶口的個案,情況實在不容忽視。有個案顯示駭客藉以入侵,試圖測試銀行的資訊安全系統。一旦發現重大漏洞便可利用,以發動分散式阻斷服務(DDoS)攻擊影響銀行運作為由敲詐利益。更甚者,駭客利用攻擊影響銀行服務運作作煙幕,吸引網絡保安人員的注意趁隙非法入侵銀行系統,竊取重要資訊及擅自調動資金進行未經授權的交易。 read more
企業趨勢資訊保安 首款百分百以 JavaScript 制作的勒索軟件「RAA」曝光 by Dennis Ma on 17 六月, 2016 企業趨勢資訊保安 RAA ransomware share 首款利用 JavaScript 的勒索軟件 Ransom32 在一月曝光,但它不是完全依賴 JavaScript 來破壞電腦,因為它啟動仍是靠 exe 執行檔。不過研究人員最近發現的一款勒索軟件 RAA 就不同了,他們稱這是百分百的 JavaScript 檔案,用戶把它開啟就會加密電腦檔案。 read more
企業趨勢資訊保安 電腦保安事故協調中心緊急呼籲:嚴防加密勒索軟件「CryptXXX」 by Ken Li on 11 六月, 2016 企業趨勢資訊保安 CryptXXX hkcert ransomware security share 香港生產力促進局屬下的「香港電腦保安事故協調中心」近日發表聲明,指今年五月本港的加密勒索軟件事故創新高,呼籲市民提高警覺。協調中心上月共接獲 59 宗加密勒索軟件事故報告,雖然 Locky 勒索軟件事故大幅回落,但新的勒索軟件「CryptXXX」正冒起,單在五月便錄得 32 宗個案。受害者主要為一般家庭電腦用戶、教育機構及中小企業。 read more
企業趨勢資訊保安 CryptoWall、Locky 與 Cerber 成現今網絡頭三位勒索軟件威脅 by Ken Li on 7 六月, 2016 企業趨勢資訊保安 Cerber Locky ransomware share 勒索軟件不時出現新的變種,網絡安全公司亦會因其不同的特徵作新的命名,諸如 CryptoWall、Cerber、TorrentLocker、TeslaCrypt 等眾多勒索軟件亦令不少人感混淆。近日網絡安全公司 Fortinet 就公佈數據指,勒索軟件 Cerber 的散佈率正急速上升,與 CryptoWall 和 Locky 成為頭三位廣泛散佈的勒索軟件威脅。 read more
企業趨勢資訊保安 每 15 秒變種避開防毒偵測 Cerber 繼具備 DDoS 能力後再有新功能 by Ken Li on 6 六月, 2016 企業趨勢資訊保安 Cerber DDOS ransomware share 勒索軟件成為了現今網絡的一大威脅,除了加密檔案及要求受害人付款,最令人煩惱的是其不斷出現變種和新功能,如早前報導過的 Cerber 就被防毒軟件公司 Invincea 發現可能是首款可以感染電腦發動 DDoS 的勒索軟件。近日該公司在分析 Cerber 期間,發現其背後的編程人員利用名為「Malware Factory」的技術,令勒索軟件能每 15 秒變種變形,從而避過安全防護軟件的偵測。 read more
企業趨勢資訊保安 勒索軟件成新型商業犯罪模式 Palo Alto Networks 揭示未來三大發展趨勢 by Ken Li on 28 五月, 2016 企業趨勢資訊保安 ransomware Trend share 勒索軟件近年成為最普遍及危險的惡意攻擊模式,並衍生出不同的變種版本,令用戶防不勝防,而且勒索軟件攻擊更逐漸向商業模式轉變,令其達成攻擊的門檻不斷降低,變得更為難防範。網絡安全公司 Palo Alto Networks 近日就發布了《勒索軟件:最能賺錢的犯罪商業模式》,指勒索軟件已經快速成為全球各類組織機構所共同面對的最大網絡威脅,同時亦是在各類網絡犯罪當中對受害企業的影響最大,獲利最為豐厚的犯罪模式。報告還揭示了未來勒索軟件攻擊將呈現的三種發展方向。 read more
企業趨勢資訊保安 難以想像! Kaspersky 調查發現四成美加民眾仍不知勒索軟件為何物 by Ken Li on 25 五月, 2016 企業趨勢資訊保安 Kaspersky ransomware security share 早前勒索軟件 (Ransomware) Locky 肆虐香港,各大傳媒均有報導,相信或多或少加深了香港市民對勒索軟件的認識;Unwire.pro 亦不時報導勒索軟件的最新消息,讀者們應有著更清晰的概念。不過近日 Kaspersky 發表調查報告, 指訪問了 5,000 名加拿大及美國用戶,發現儘管勒索軟件已經成為現今最危險及普遍的惡意攻擊行為,但仍有 43% 受訪者表示他們不知道勒索軟件是什麼。 read more