HOME > NEWS
  • 2016-12-02
    【Corp. News】

    Lapcom appointed as Distributor of NEC

    We are happy to announce that Lapcom Ltd. have been appointed as the distributor of NEC, the major provider of IT and network solutions to businesses and people around the world.

    Among the wide range offering from NEC, we will be focus on distributing ExpressCluster X - a new comer to Hong Kong's software solution for high availability market. With the importance of online service increase continuously, we believe businesses will be investing more to protect business continuity and high availability. ExpressCluster X will be an ideal solution for the market.

  • 2016-11-28
    【病毒情報】

    電話攔截App洩私隱 用戶自救登記Opt-Out

    較早前新聞報導,發現數款原本用作攔截電話的應用程式,包括Sync.ME、Truecaller和WhatsCall被發現取得用戶的通訊錄資料之後,製作成全球話簿讓任何人都可以在網絡上任意查閱,本港很多市民同樣受害,即使大家沒有安裝以上的App,只要有朋友安裝過,同樣會成為朋害者。幸好,重視個人私隱的用戶還有以下方法,可以透過以下方法,從網上電話簿中取消自己的電話號碼。

    取消登記的事前準備:開設一個新的電郵信箱(以避免取消登記時資料被進一步收集)

    Sync.ME
    如果各位很不幸地,在 https://sync.me/ 找到自己的電話號碼,想從網上電話簿中取消自己的資料,可以根據以下步驟進行。

    1. 進入 https://sync.me/optout/
    2. 輸入姓名、電郵地址和電話號碼
    3. 點選 I’m not a robot,再根據reCAPTCHA的指示證明自己並非機械人。
    4. 點擊 Submit 確定

    Truecaller
    到 http://www.truecaller.com 搜索自己的電話號碼(想查看結果需要先登入),無需登入也能知道自己的號碼是否在資料庫內。

    1. 進入 http://www.truecaller.com/unlist
    2. 如果你在Truecaller有帳戶,需要先停止帳戶。
    3. 然後輸入電話號碼,再根據reCAPTCHA的指示證明自己並非機械人。
    4. 點擊 Unlist

    WhatsCall
    根據報導,WhatsCall的開發公司獵豹移動表示,永遠停止電話反查功能,並將會提供刪除資料的方法(暫時方法未明)。

  • 2016-07-08
    【病毒情報】

    Facebook「標記」傳播木馬 一點立即中招!

    近日因為收到數千名Facebook用戶投訴,當收到朋友在Facebook上「標記」自己的通知,便立即遭電腦病毒感染,因此吸引到研究人員的注意力,經過深入調查後,揭發新的網絡犯罪攻擊活動,而且還牽涉到Google的Chrome瀏覽器,透過兩階段的攻擊活動,才會導致大量用戶從Facebook感染病毒。
    0001

    兩階段感染過程
    表面上,用戶好像被朋友在Facebook上標記完,就遭病毒感染。事實上,一切起因其實是在標記內容留言的連結上,只要一點擊,惡意程式就在用戶的電腦上安裝,並且分為兩個階段,準備入侵新用戶的Facebook帳戶,重複以上步驟再次向外傳播。

    階段一:入侵Chrome瀏覽器準備取得Facebook權限
    點擊「標記」的用戶,將會從一條連結轉址到Google Docs之上,該連結會自動下載一個JavaScript檔案,名為「comment_27734045.jse」,它是一個木馬下載器,然後一個名為「AutoIt.exe」檔案將會自動下載和執行。
    0002

    執行檔案後,一連串檔案會從C&C伺服器上下載,全部以圖像檔.jpg作為副檔名後再自動更改成為真正的檔名,包括.exe、.bat、.au3、.zip、.json、.dat和.js檔案,而且從部份檔案編碼中可以看到,有使用土耳其語命名的部份。
    0003

    惡意程式暗地裡進行的工作仍然繼續,下一步是關閉使用中的瀏覽器,在桌面上增加一個Chrome瀏覽器的截徑,並開啟已受感染的Chrome瀏覽器讓受害者更容易掉入陷阱。新開啟的瀏覽器有兩個可疑之處,第一,預設有一個Facebook登入的分頁,而且沒有正常地自動恢復登入狀態,第二,一個新插件被安裝在Chrome瀏覽器之上。新插件為黑客提供新的權限,不但保護自己免被刪除,更主動攔截網絡保安供應商的網站,以避免惡意行為被偵測。
    0004

    第二階段:盜取權限進一步散播
    當用戶準備再次登入Facebook的時候便會進入第二階段,從C&C伺服器載入遠端指令,並在用戶的電腦上執行一個JavaScript檔案,登入畫面會出現安全警告,並要求用戶依照指示進行設定,用作奪取用戶的Facebook帳戶,並且再以相同手法向其他人散播惡意程式。

    當用戶登入之後,可以看見攻擊已經發動,用戶所有朋友都會「標記」在惡意程式連結的訊息上,如果有朋友不慎點擊連結,便會觸發上文提及的感染程序,一直不停循環。
    0006

    如何自我檢查?
    此惡意程式,是專門針對使用Windows作業系統的Facebook用戶,所有Windows用戶都是高危一族,其次是Windows作業系統的手機,也存在著一定風險,但是並不支援Android和iOS,所以這兩個熱門系統將完全免疫。用戶如果想知道自己有沒有「中招」,可以打開Chorme瀏覽器尋找有沒有「thnudoaitawxjvuGB」的插件,另外也可以執行「開始 > 執行 > %AppData%Mozila」的指令,如果存在「autoit.exe」和「ekl.au3」,該裝置已經受到感染。

    如果受到感染該如何處理?
    登出Facebook帳戶,關閉瀏覽器,拔除網絡連線,建議尋找專家檢查電腦和清除餘下的惡意程式。最重要,安裝最新的防毒軟件,卡巴斯基實驗室的產品可以有效地進行偵測和防禦

    如果再被朋友標記該如何處理?
    用戶可以如常地使用社交媒體,不過要注意,不要點擊可疑的連結,也要留意有否不明來歷的檔案安裝到你的電腦或手機。現時Facebook已經封鎖了散播病毒相關的技術,Google也移除了超過一個相關可插件,暫時未有新傳媒個案的報告,不過用戶應該時刻保持警惕。

  • 2016-07-04
    【病毒情報】

    殭屍網絡復活 新Locky大規模攻勢重臨

    隨著殭屍網網Necurs Botnet在六月初暫停運作,連帶透過它散播的兩款惡意程式也立即變得低調,一款是盜取用戶銀行登入資料的Dridex,另一款就是大家非常熟識的勒索軟件Locky,取而代之的是新型的CryptXXX和Crysis。不過近日研究人員偵測到Necurs Botnet再次活躍,散播數以百萬計的Locky釣魚電郵…
    0001a

    釣魚電郵要認清
    Locky最新的散播模式,依然是透過大規模發放偽裝的釣魚電郵,只要用戶執行附件中壓縮檔內的JavaScript檔案,便會自動下載Locky的執行檔案,然後進行大家熟識的加密和勒索程序。

    釣魚電郵特徵
    電郵主旨:Re
    附件名稱:service_[名稱]_[6位隨機數字].zip、[名稱]_addition_[6位隨機數字].zip或[名稱]_invoice_[6位隨機數字].zip
    JavaScript檔名:addition-[隨機數字].js

    此外,新版Locky包含新的反Anti-virtual machine編碼,增加研究人員透過虛擬平台進行分析的難度,用戶除了在檢查電郵時要多加注意之外,應該選用能夠有效保障用戶檔案的保安方案,並且養成定對更新及備份檔案的習慣,從不同層面預防勒索軟件這種難以杜絕的惡意程式

  • 2016-06-27
    Corp. News

    Lapcom Ltd. Named "Most Outstanding B2B Partner" by Kaspersky Lab

    Lapcom Ltd. have been named "Most Outstanding B2B Partner" by Kaspersky Lab Asia for the great performance in Hong Kong & Macau Region during year 2015 - 2016.

    As sole distributor, Lapcom invest heavily in technical support, channel development and product promotion in local market. Advancing the globally renowned brand Kaspersky Lab, to a local-friendly security partner to businesses in Hong Kong and Macau. 

    Now a trusted security vendor in Hong Kong, Kaspersky Lab archieve outstanding results in growing market share and winning big accounts in past years.

    "Competition is intense for IT security market in Hong Kong. We are happy that customer entrust us with their business security. Not to mentioned that their tust made us an outstanding partner of Kaspersky Lab" said Gerald Hong, General Manger of Lapcom Ltd. "We will repay their support with our continuously improving service."