遙距工作日益盛行,網絡安全解決方案供應商 Sophos 報告顯示,黑客持續濫用 Windows 系統上用於建立遙距數據存取的遙距桌面通訊協定 (RDP),而相關事故佔整體攻擊案例九成,創下 Sophos 於 2021 年的紀錄新高。 想知最新科技新聞?立即免費訂閱! 當中,黑客最常見的初始入侵網路途徑為經外界接入的遙距連接服務 (如 RDP),而相關事故則佔 2023 年 Sophos 的事故回應案例達 65%。自 Sophos…
Search Results: 二進制 (9)
至少有六個不同的殭屍網絡惡意軟件集團,正在試圖濫用 TP-Link Archer AX21 (AX1800) 路由器的一個已知漏洞,而根據網絡安全公司 Fortinet 的數據顯示,各路黑客平均每日都會嘗試利用這個漏洞發動約五萬次攻擊,所以用戶如果過了一年仍未修補這個漏洞,到發現被入侵時,就只能怨自己慢幾拍。 想知最新科技新聞?立即免費訂閱! 有好幾個網絡安全研究人員,在 2023 年 1 月發現了 TP-Link Archer AX21 路由器的網絡管理介面存在嚴重的零日漏洞,研究員指出黑客可以通過連接路由器的 API,在路由器上不經身分驗證而執行惡意編碼,從而達到控制路由器發動 DDoS…
針對最快有可能在 5 年後出現的商用量子電腦演算技術,Signal 宣布為其端對端訊息加密安全性作出超前部署,引入最新的抗量子(quantum resistence)加密技術,由於技術獲美國國家標準暨技術研究院(NIST)認證,再結合 Signal 本身採用的橢圓曲線密碼學加密方式,可確保用家訊息在可見的將來都無法被量子演算破譯,有效對付黑客先採集、後破解的潛在風險。 想知最新科技新聞?立即免費訂閱 ! 量子電腦 VS 超級電腦 200 秒與 1 萬年 要了解量子電腦運算有幾強勁?首先必須了解它的運算原理與現時二進制電腦的分別。傳統電腦每個位元(bits)只能是 0 或 1 狀態,但在量子電腦中,量子位元(qubits)可以同時處於…
ChatGPT 自去年 11 月推出後,不少人都探討其背後語言模型(GPT-3編程工具)對網絡安全帶來的風險,網絡安全解決方案供應商Sophos則認為除了了解其風險外,也應該要關注嶄新技術所帶來的無限可能性,並將 AI 技術融入至安全防禦系統。 想知最新科技新聞?立即免費訂閱 ! 近月業界都十分關注 ChatGPT 為網絡所帶來的轉變,例如擔心人工智能將有助攻擊者編寫惡意軟件程式,或為網路犯罪分子編寫更說服力的釣魚郵件。但對於網絡安全,又是否只有弊沒有利呢? Sophos 發表最新研究報告《我們的GPT:採用人工智能技術提升網絡安全防禦能力》,介紹 Sophos X-Ops 團隊如何利用 GPT-3 編程工具龐大的語言模型,開發網絡安全相關項目,以簡化網絡安全軟件於眾多數據中偵測惡意活動的流程,從而加快對二進制形式攻擊(LOLBin)的分析。 Sophos 首席威脅研究員…
ESET網絡安全專家發現,一款名為 BlackLotus 的惡意 UEFI 啟動套件正被濫用,由於這套件會直接嵌入到 UEFI 系統韌體,因而具有最高權限可完全控制作業系統的啟動過程,並停用系統核心級別的安全防禦機制,即使用家已將 Windows 11 完全更新也無法阻止攻擊,成為首款被公開可繞過 Secure Boot 的惡意入侵工具。 想知最新科技新聞?立即免費訂閱 ! UEFI(Unified ExtensibleFirmware Interface)是一種為了取代傳統 BIOS 而設的系統,它可於作業系統啟動前,將電腦硬體初始化及進行診斷,提升開機速度。由於會早於作業系統啟動,因此黑客如成功利用該漏洞,便不會受作業系統權限所限制,同時亦無法被防毒軟件偵測。…
黑客集團為求成功攻擊目標會出盡法寶,Group-IB 安全研究員早前便捕捉到中國黑客集團 APT41 (又稱 Winnti),在去年攻擊的 80 間機構中,至少成功入侵 13 間。採用的其中一個迂迴手法是將 Cobalt Strike 斬件為 154 份再加密,然後細水長流式導入目標電腦設備,非常有耐性。 Group-IB 安全研究員長時間追蹤中國國家級黑客集團 APT41 的活動,並指出過去一年是中國黑客異常活躍的一年。研究員說 APT41 主要的攻擊目標包括美國的軟件開發商及醫療機構、印度的航空公司、台灣政府機構、製造業及傳媒等,當中連國內的軟件代理亦不放過。而為了令攻擊可以更順利實行,APT41…
Synopsys Black Duck 用於管理在應用程式和容器中使用的 open source 所產生的安全性、許可合規性和代碼質量的風險。 Black Duck 被 Forrester 評為軟件組合分析 (software composition analysis, SCA) 領域的領導者,提供第三方代碼可見性,能用於整個軟件供應鏈和整個應用程式生命週期。 Black Duck 結合多功能開源風險管理與深度二進制檢查,提供出色的…
由四大會計師事務所之一,羅兵咸永道會計師事務所(PricewaterhouseCoopers, PwC)主辦的HackaDay 2020 黑客奪旗賽(Capture-the-Flag)剛於 12 月 2 日圓滿舉行。9 間大學共 21 支隊伍各自使用渾身解數,戰況激烈。最終公開大學 YH 隊憑藉凌厲後勁,在最後 3 小時突圍而出,並保持超過150分的優勢直至完場,成功捧盃。 公開大學領先155分 傲視同儕黑客奪旗賽由早上 8 時 30 分開始,歷時…
無論係「扮工」時間定係等車搭車,我相信香港人無時無刻都係 loop 住 Facebook 同埋Instagram 係咁睇圖,一日掃幾百張都唔出奇。如果話當中有一張半張做過手腳,真係未必咁易發覺得到。 講緊嘅係隱寫術(Steganography),其實佢唔係乜嘢新發明,好多個世紀前已有人用緊,最早由邊個發明就無從稽考喇。隱寫術最適合用嚟傳送機密訊息,例如將訊息內容藏於圖畫或文章之中,由於接收訊息嘅人一早知道解密方法,所以就算將呢啲有餡嘅圖畫或文章公諸於世,其他人一係就睇唔到,就算睇到亦唔會知道密文嘅意思。亦有網站為咗捍衛自己嘅版權,將訊息隱藏喺文字之中,好似之前 Genius.com 懷疑自己製作嘅歌詞俾 Google 偷咗去用,於是喺歌詞內加入隱藏嘅摩斯碼,就咁揭穿 Google 採用嘅第三供應商 LyricFind 真係有搬字過紙嘅嫌疑,所以隱寫術都有正面用途。 隱寫術改圖不易察覺 至於惡意用途,就係黑客可以將要偷走嘅資訊,又或惡意程式代碼收埋喺圖像檔案入面喇。其中一個常見嘅方法係利用 RGB code,我哋平時睇嘅圖,其實背後係由好多個 pixel…