• 瀏覽: 1,219
[經濟日報]【網絡安全】惡意軟件「FakeUpdates」肆虐 逾2.44%本港機構受影響
全文見: https://inews.hket.com/article/3677082/

網絡安全解決方案供應商Check Point發布11月《全球威脅指數》報告,發現JavaScript下載程式FakeUpdates近月在本港肆虐,超過2.44%本地機構受影響,反映黑客利用簡單的方法繞過傳統防禦,欺騙用戶的趨勢。

FakeUpdates又稱SocGholish,是一種以JavaScript編寫的下載程式。它在啟動之前將有效負載寫入用戶的電腦磁碟,並透過被入侵的網站,誘騙用戶進行虛假的瀏覽器更新。

此外,FakeUpdates也可導致許多其他惡意軟件進一步攻擊用戶的電腦,包括GootLoader、Dridex、NetSupport、DoppelPaymer和AZORult。Check Point建議,企業需採取分級安全保護,不僅要識別已知的網絡安全威脅,還要有能力識別、預防和回應新型攻擊載體,以免遭受損失。

於全球方面,最常被利用的漏洞是「HTTP命令插入式攻擊」 ... more ....