1
1 2 3 4 5 6 7 8 9 10 ...
針對金融行業的木馬程式增加 網上銀行易成攻擊對象
文章索引: Symantec
Symantec 7 日發佈了針對金融行業的木馬程式報告,隨著網上及流動理財服務普及,網上銀行成為網絡攻擊者的重要目標,特別是人口稠密及經濟發達的市場,如香港、沙特阿拉伯及日本等,對網絡攻擊者而言更為吸引。在 2013 年首九個月,最常見的金融木馬程式感染次數增長達 337% ,這代表每月有接近 50 萬台電腦受感染。春節臨近,市民宜特別注意網上理財服務的安全,特別是透過網上銀行系統提款、購買年貨及訂購旅遊機票,免招損失。

Symantec 分析了超過 1,000 個分別屬於八間網上銀行木馬程式的配置檔案,這些檔案決定木馬程式攻擊的 URL 位置及其攻擊策略。分析發現程式的攻擊方法層出不窮,包括簡單地把用戶導向到其他網頁,以至複雜的網絡感染,在用戶不知不覺中進行戶口交易。這些被分析的配置檔案已針對共 1,486 間機構。由此可見,木馬程式已廣泛散佈,攻擊者絕不放過任何為其帶來利益的機會。

Symantec 同時發現木馬程式每秒最少鎖定一家銀行作為攻擊目標。這項高比率有可能是因為被針對的網址已在基本工具套裝出現,並與木馬程式一同被出售。另一可能性是因為金融機構防禦不足,並不是所有機構都已轉用較強而有效的認證,木馬程式可能仍然成功攻擊某些系統。
以PDF附件電郵傳播 Windows核心NDProxy.sys 成攻撃目標
文章索引: Symantec
Symantec 4 日發表最新安全報告,透露近日於 Windows XP 及 Windows Server 2003 核心組件中發現的零時差漏洞,發現 Windows 核心 NDProxy.sys 的本地權限提升方式可能成為攻撃目標,攻擊者在核心權限層面執行任意代碼,攻擊一旦成功,電腦將會被全面入侵。

Norton 安全軟件近期監測到利用這一漏洞進行的攻擊威脅,並且發現此類攻擊從 11 月初起變得異常活躍,通常攻擊以附有惡意 PDF 檔案的電郵傳播, PDF 檔案名字如 syria15.10.pdf 或 Note__ № 107-41D.pdf ,而用戶也有可能被攻擊者引誘到特定網站上,誘使他們下載惡意檔案。

攻擊者通過漏洞成功入侵電腦後,會發放另一種惡意木馬病毒, Symantec 將病毒命名為 Trojan.Wipbot ,它在收集系統資訊後,會主動連接到指定的伺服器, Sumantec 已收到來自世界各地關於惡意 PDF 檔案的報告,當中包括印度、澳洲、美國、智利、匈牙利、德國、挪威和沙特阿拉伯。
黑客郵件冒安全軟件升級通知 不少用戶未經考慮執行附件中招
文章索引: Symantec
Symantec 26 日公佈發現一種社交工程垃圾郵件 (Social engineering spam) ,郵件冒以網絡安全軟件公司名義,提醒用戶下載並執行附加檔案,以更新該防護軟件由於近日網絡上不斷出現類似 Cryptolocker Trojan 等木馬程式,用戶普遍擔心現有安全軟件未能探測所有病毒,所以不會對這些電郵更新提示產生懷疑,在未經仔細考慮下便進行下載並更新。

AntiVir Desktop: Important System Update - requires immediate action

Avast Antivirus: Important System Update - requires immediate action
三成以上App 追蹤個人資訊 流動裝置惡意軟件數量上升
文章索引: Symantec
軟毒及保安軟體商 Symantec 每月針對全球網絡安全威脅作出的數據分析與趨勢觀察,作出的數據分析與趨勢觀察。 10 份報告中顯示多項網絡安全問題持續上升,當中的針對性攻擊、社群攻擊、資料外洩及流動威脅出現顯著增長﹐建議中小企及流動裝置用家注意網絡保安問題。

Symantec 發佈十月份智能安全分析報告指出,全球針對性攻擊持續增多,相對九月份更增長達五倍之多,大型企業受到主要針對性攻擊,平均每日達一百次以上的針對性攻擊,相對上年度上升兩倍,不容忽視,而中小型企亦開始成為被攻擊對象,情況出現顯著增長。

另外,流動威脅報告中指出流動裝置應用程式中多達 37% 的手機惡意軟件會追蹤用家訊息,其中十月份更發現了 4 個全新「手機惡意軟件家族」及 193 個變種軟件,相對 2012 年亦上升 15% ,所影響的用家層面甚廣,個人資訊保安問題備受挑戰。
流動廣告軟件可能洩漏個人資料 上半年流動惡意程式較去年激增4倍
文章索引: Symantec
軟毒及保安軟體商 Symantec 4 日發表針對 2013 上半年度 Android 應用程式市場上的安全風險報告,據報告指出惡意程式和流動廣告軟件等正穩定上升,已知的樣本 ( 不包括流動廣告軟件及灰色軟件 ) 於 2013 年 6 月已達 275,000 個,較 2012 年 6 月錄得四倍增長,用家需要加倍留意。

廣告庫能收集有關應用程式用戶的資料,以發放針對性的廣告,但部分廣告庫可能會洩漏個人資料或作出煩擾的行為, Symantec 將這些稱之為入侵性廣告庫。用戶可預料在下載個人化類別的應用程式時,會出現最多流動廣告軟件,其次為工具和試用程式,及賽車遊戲。相反,惡意程式則多數出現在攝影、街機和動作遊戲,以及娛樂類別。
1
1 2 3 4 5 6 7 8 9 10 ...