下載超過 3200 萬次的111個 Chrome 的惡意擴充套件會竊個資
Awake Security 揭露,有項活動利用 Google Chrome 擴充套件和 Communigal Communication Ltd. (Galcomm) 的網域,追蹤使用者的活動與資料。在過去三個月中,研究人員發現有 111 個惡意或偽造的 Chrome 擴充功能,利用 Galcomm 網域作為其命令及控制 (C&C) 的基礎架構。撰寫本文時,這些惡意擴充功能的下載次數已至少達 3200 萬次。
該活動利用將近 15,160 個透過 Galcomm 註冊的網域,託管惡意程式與以瀏覽器為基礎的監控工具,數量占了此網域註冊商 26,079 個可訪問網域中的近 60%。在與通訊商 Reuters 的往來信件中,Galcomm 負責人 Moshe Fofel 堅稱:「Galcomm 並未牽涉其中,也不會參與任何惡意活動。」
影響產業含金融、石油和天然氣、媒體、健康照護、零售、科技、教育及政府部門
Moshe Fofel 寫道:「應該說正好相反,我們常與執法和安全機構合作,盡我們所能地預防惡意活動。」
這些攻擊成功躲避了諸如沙盒、端點安全解決方案、網域信譽評等引擎等機制的偵測。受到影響的產業包含金融、石油和天然氣、媒體、健康照護、零售、科技、教育及政府部門。
繼續閱讀智慧也不是沒有缺陷:解說 IoT 裝置漏洞
智慧裝置廣泛多樣的功能,為各種不同產業及環境帶來了改善的無限契機,儘管物聯網(IoT ,Internet of Thing)裝置為家庭、工廠、城市帶來了各種好處,但卻也因為裝置的漏洞而形成了安全上的盲點和風險。
智慧裝置的漏洞會讓網路容易遭到駭客攻擊,且會削弱整個網際網路的安全性。所以,使用者務必小心謹慎,並且認清所謂的「智慧」也意味著容易引來資安威脅。
為何 IoT 裝置會有漏洞?
繼續閱讀使用過各種免費防毒軟體,我為何推薦 PC-cillin?
使用了市面上各種免費防毒軟體:小紅傘、Avast、卡巴斯基或是很多電腦預裝的McAfee 邁克菲及諾頓後,他為何最終選擇趨勢科技 PC-cillin雲端版且推薦親友使用 ?
使用了市面上各種免費防毒軟體:小紅傘、Avast、卡巴斯基或是很多電腦預裝的McAfee 邁克菲及諾頓後,他最終選擇趨勢科技 PC-cillin 且推薦親友使用
很長一段時間,我使用了各種免費防毒軟體:小紅傘、Avast、卡巴斯基或是很多電腦預裝的賣咖啡及諾頓……我很清楚免費功能有限,但是上述軟體總是會時不時的以侵擾的方式建議訂閱(訂購),甚至在安裝後難以移除,本身就像是個惡意軟體擾人。
在各種免費防毒中,Microsoft Security Essentials與 PC-cillin 雲端版在操作UI上最切合使用者想法。微軟防毒是Windows內建功能,本身就少有侵擾;而試用 PC-cillin 雲端版僅會在月報表或手動掃毒時提醒訂購,且移除方便,光是這個貼心的設計,就大大加分了使用者體驗。
更重要的是,無論是免費試用及付費,其流暢、輕便不占用資源的體驗都相當傑出,當網路世界中個資越來越容易洩漏,PC-cillin 雲端版總是能提前一步提醒及防護。
《IOT》一顆智慧燈泡就可以駭入網路、干擾作業或竊取資料!
即使是一顆毫不起眼的燈泡也可能被用來駭入整個網路、干擾作業或竊取資料,不論家庭、企業、甚至是一整個都市都難以倖免。
研究人員利用智慧燈泡來滲透網路
研究人員利用 Philips Hue 智慧燈炮的漏洞成功滲透網路,研究人員使用的是 ZigBee 通訊協定的 CVE-2020-6007 漏洞,可讓駭客從遠端在智慧燈泡上安裝惡意的韌體,並將惡意程式散播至其他物聯網 (IoT) 裝置。
為了發現這項漏洞,Check Point 研究人員以先前一份示範如何操控智慧燈泡的研究為基礎,然後進一步找出如何利用先前找到的漏洞來駭入其他裝置。
繼續閱讀