黑客專業服務例如 RaaS、DDoSaaS 等成為大趨勢,要在同業中搶到生意,必須擁有更全面功能及售後服務。網絡安全公司 Resecurity 發現一款新的 Phishing-as-a-Service 服務 EvilProxy,就聲稱可以繞過 2FA 或 MFA 驗證功能,竊取帳戶登入權限,備受暗網中人關注。 以往的 Phishing-as-a-Service 服務,主要是供應商為客戶提供客製化的釣魚電郵內容或針對不同行業的電郵樣本,又可提供乾淨的電郵伺服器以增加進入電郵信箱的機會,再進一步,甚至可提供像真度極高的釣魚網頁令收件者上當,令電腦技術不高的騙徒也可順利竊取所需的帳戶登入資料或信用卡資料。由於提供服務的供應商眾多,因此業界競爭非常激烈。網絡安全公司 Resecurity 研究員就在最近捕捉到 PHaaS 供應商 EvilProxy(又稱…
Search Results: 伺服器 (288)
Google Chrome 的擴充套件(Chrome Extension)種類多元化,方便用家在不同需求上使用。然而最近來自 McAfee 的威脅分析師發現了五款 Google Chrome 擴充套件,竊取用戶的瀏覽活動,而它們的下載量更已超過 140 萬次。 這些惡意擴充套件的目的是監控用戶何時訪問 e-commerce 網站,並修改訪問者的 cookie,使其看起來好像是透過其他轉接連結點進網頁。而這些擴充套件的製作者在電子商店作任何購買,都能從中獲得會員費。 McAfee 研究人員發現的五個惡意擴充套件及其下載量如下: Netflix Party (mmnbenehknklpbendgmgngeaignppnbe)…
網絡安全公司 KrebsOnSecurity 早前收到讀者報料,指收到一封非常高質素的釣魚電郵,黑客假借 PayPal 帳戶發出電郵,同時內附 PayPal 帳單,幸好收件者及早意識到是騙局,無依從指示安裝遙距支援軟件,否則就會拱手送上電腦控制權,後果不堪設想。 俗語說久病成醫,每日都收到大量釣魚電郵,按道理應該可以減低中招風險。不過,如果面對的是高質攻擊就好難講。對於一般人來說,分辨釣魚電郵的方法首先是憑感覺,例如根本沒有Amazon帳戶而又收到對方發來的電郵,代表欺詐成分愈高。其次是留意電郵內容,看看有沒有串錯字、文法不通,又或使用了低像素的公司標誌圖案。更進階的方法會查看發送地址及電郵憑證,如做齊以上步驟,應該已可過濾七至八成釣魚電郵。 而在 KrebsOnSecurity 這次接獲的舉報中,讀者面對著這封由 PayPal 發出的電郵,已經做齊上述各種安全檢查,甚至利用預覽功能檢查電郵內的連結,亦證實全部都指向P官網,就連電郵內聲稱要打開的帳單連結,亦是寄存在 PayPal 網站內。讀者於是先放心點擊連結查看帳單,而帳單內的圖片及格式亦要 PayPal 發出的沒有分別,似乎有一定可信性。由於帳戶內指收件人有一宗 600 美元交易有可疑成分,於是讀者便跟指示打至客戶服務中心。不過,接聽電話的人很快便要求這位讀者安裝遙距控制軟件,讓客服可更快協助他確認是可疑交易,幸好讀者安全意識夠高,當下便拒絕要求,再從官網登入帳戶檢查,結果發現根本沒有收到可疑交易通知,確認差點受騙。 不過,到底問題出在什麼地方?KrebsOnSecurity…
數據洩露經常發生,幾乎每天都聽到相關事故。無論是甚麼行業、部門、地方,受害組織的規模從小型企業,至國際大企業都不能倖免。IBM 估計,2021 年美國公司的數據洩露平均成本為 424 萬美元,當涉及遙距工作,損失平均更增加了 107 萬美元。這篇文章將講解如何檢查自己的資料有否遭外洩及數據外洩的風險等問題。 企業遭遇數據外洩事故,其成本可包括以數百萬美元修復受損系統、執行網絡取證、改善防禦和支付法律費用,還涉及受數據洩露影響的個人客戶流失所致的損失。對於個人而言,損失可能就會變得個人化,損失或可能是工資、儲蓄和投資資金。 數據洩露是如何發生的? 根據 IBM,網絡攻擊者闖入公司網絡的最常見的初始攻擊手段,多數是利用外洩的憑證,這種方法佔了 20%。這些憑據可能包括線上洩露的帳戶用戶名和密碼,可能在單獨的事故中被盜;或是從暴力攻擊獲得,例如以自動劇本嘗試不同的組合,來破解易於猜測的密碼。 其他潛在的攻擊方法包括: Magecart 攻擊:British Airways 和 Ticketmaster 等公司都曾遇過這些攻擊,即惡意代碼被悄悄加入電子支付頁面,以偷取信用卡資料。 在網站…
網絡攻擊日新月異,最近有安全研究人員發現了一項名為「Dark Utilities」的新服務,它令網絡犯罪分子能以簡單且廉價的方式,以惡意操作建立指揮和控制中心(Command and Control, C2)。Dark Utilities 服務為威脅者提供了一個平台,該平台支持 Windows、Linux 和 Python 的有效負載,並消除了與實施 C2 通信通道相關的工作。 C2 伺服器是攻擊者在外控制惡意軟件、發送命令、配置和新的有效載荷,以及接收從受感染系統收集的數據的方式。而 Dark Utilities 則是其中一款 「C2 即服務…
網絡攻擊日趨嚴峻,香港電腦保安事故協調中心(HKCERT)調查顯示,去年一共處理 7,725 宗保安事故,其中網絡釣魚(Phishing)達 3,737 宗,是連續 4 年上升並創新高。如公司沒有足夠資源應對網絡威脅,有可能招致嚴重損失。 Sangfor 擁有 20 多年網絡保安的經驗,於內地及海外的市場都有逾 60 間分公司。而旗下的戰略性產品「Sangfor Cyber Command」,猶如網絡的閉路電視,令保安防禦性能大大提升。配合 RIPEN 提供網絡安全託管服務,讓客人不用額外聘請網絡安全專才的人手監測,解決企業 IT 人手不足問題。 「AI…
1999 年開網的虛擬寵物網站 Neopets 尼奧寵物,是不少 90 後的童年回憶,每天需要餵飼,以免虛擬寵物陷入「快要餓死了」的狀態。近日 Neopets 爆出數據洩露事故,導致 source code 和儲有超過 6,900 萬會員的個人資料的數據庫被盜。 Neopets 多年來深受小朋友歡迎,會員可以在該網站上擁有、養育自己的虛擬寵物,並和他們一起玩遊戲。最近 Neopets 更跟上大勢推出 NFT,作線上 Metaverse 遊戲的一部分。…
元宇宙(Metaverse)被許多公司譽為是下一代新的經濟模式,不少企業管理者都在其中積極探索商機。不過,在開拓元宇宙商機的同時,透徹理解區塊鏈(Blockchain)技術及應用層面的安全問題亦至關重要。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全服務供應商 Check Point Software Technologies(以下簡稱 Check Point),早前便聯同本地珠寶零售商周生生集團國際有限公司舉辦了一場行政午宴研討會,從零售、技術及安全層面,協助與會者開啓元宇宙之門。 元宇宙開啟零售新市場NFT保障數字資產擁有權 周生生集團國際有限公司電子市務主管 Danny Tsang 認為元宇宙概念提供了一個空間,讓零售業向客戶帶來更多嶄新及獨特的購物體驗,但首要是能夠深化地解決現有的技術問題, 包括軟件和硬件,和潛在安全風險上的疑問。Danny 說雖然元宇宙概念仍處於起步階段,不過公司亦以開放的態度研究它的可能性。例如未來是否能為現時非常流行的非同質化代幣(NFT)融入未來元宇宙的零售世界中,讓客戶購物後能取得合法及安全的數字資產擁有權,但這一切尚待發掘。 Danny 說元宇宙概念為零售業提供了一個無限想像空間,可為客戶帶來更多獨特的體驗。 Danny…
再有網絡安全公司發現,第三方軟件倉上存在多個內藏惡意功能的 Python packages,這些 packages 包括 loglib-modules、pyg-modules、pygrata、pygrata-utils 及 hyg-sol-utils,全部都可用於盜取開發者的 Amazon AWS 帳戶登入憑證。貪方便直接使用開源資源?好易誤中地雷。 為了加速應用服務開發,不少開發者都會使用軟件倉庫上的開源套件,直接將其功能加入自己的應用服務內。不過,在使用這些套件時卻未有審視內裏有否可疑功能,因此很容易將惡意功能加入自己的應用服務內,推出後更會波及用家。而這次被 Sonatype 安全研究員 Ax Sharma 發現的上述套件,便會在使用時將開發者的 AWS 帳戶憑證及環境變數等資料,一併上傳至黑客控制的伺服器,變相令黑客可以進入帳戶盜取公司的機密資料,甚至進行更多惡意行為如安裝挖礦程式、執行勒索軟件等。 更嚴重的是,研究員發現黑客控制的伺服器上存在數以百計帳戶憑證,而且全部伺服器對外開放,所收集的帳戶憑證亦只以…
正所謂魔高一丈,由於黑客不停採用新技術避開安全檢測,所以專家警告殭屍網絡 (Botnets) 愈來愈難防禦。除了倚賴傳統防禦方法,專家建議還可經常留意上網設備的表現,如發現有以下特徵,好可能已中招…… 簡單來說,殭屍網絡指一個由受感染電腦設備組成的網絡,它受到黑客所操控,在有需要時發動網絡攻擊,當中包括 DDoS、釣魚電郵等。現時可被操控的電子設備相當廣泛,由以往的桌面電腦、手提電腦、伺服器擴展至智能電話、各種 IoT (物聯網)產品。加上近年黑客發明出各種反射及放大 (amplification) 技術,可將細少的數據封包放大至數億倍,因此令 DDoS 攻擊成為更令人頭痛的問題。 專家指出,近年黑客採用更多新技術,可有效繞過防毒軟件的偵測,導致 Botnets 防禦工作變得更困難,這些隱密技術包括: · 化整為零:以往黑客大多會設立一個 C&C 控制中心,向整個殭屍網絡軍團收集及發送指令。不過,單一或固定控制中心較容易被偵測及封鎖,因此黑客改以分散式手段,或交由殭屍大軍分散式傳輸數據,提升打擊難度。 · 暗渡陳倉:殭屍網絡會透過第三方軟件或社交平台傳輸數據,特別是後者的用家經常會發布或下載相片、連結,誤導防毒軟件認為是正常網絡活動,從而隱藏惡意網絡行為。…