美國、英國、新西蘭等多國政府的安全機構,相繼向當地公私營機構發出警告,因為 Apache 一個名為 Log4j 的 Java 日誌管理平台存在的零日安全漏洞,將有可能引發出如 SolarWinds、Kaseya 安全事故的影響。而從不同安全機構捕捉到的攻擊樣本可見,黑客集團正爭相利用漏洞散播挖礦軟件、木馬程式,再加上受影響企業數以萬計,難怪各國政府如此慌張! Apache Log4j 本身是一個極受歡迎的開源 Java 日誌管理平台,它可以讓企業完整監察及記錄應用軟件的各種使用數據及錯誤數據,因此不少企業也有採用。而就在上星期五,有安全專家發現網上遊戲《Minecraft》所使用的 Apache Log4j 有漏洞,經調查後,專家指黑客可利用該漏洞引導用戶瀏覽一個藏有隱藏惡意代碼的伺服器,於伺服器的日誌中留下一句惡意編碼,其後當 Log4j 收集伺服器的日誌時,錯誤地執行將惡意編碼,被強制到訪黑客的控制中心,進一步下載一個以 Base64…
Search Results: 日誌管理 (5)
Microsoft 最近低調地完成替換首席信息安全官(CISO)的行動,安全主管 Charlie Bell 撤去原有的首席及副席信息安全官,起用加盟 Microsoft 僅四個月的 Igor Tsyganskiy,Charlie 指新任安全官將會協助公司完成在 11 月初公布的安全未來倡議(Secure Future Initiative),不過,外界就懷疑新的職位調動可能同近年 Microsoft 頻頻發生安全事故有關。 想知最新科技新聞?立即免費訂閱 ! 微軟上月公布安全未來倡議 如果大家有留意安全事故新聞,應該會記得在今年…
資訊盜竊惡意軟件 Raccoon Stealer 宣布重出江湖,黑客在地下討論區重新刊登廣告,指已開發出最新版本的 2.3.0 軟件,不單具備過往的盜竊效能,更為客戶提供更多便利功能及高防禦力,務求令客戶有時間享受優質生活,認真囂張。 想知最新科技新聞?立即免費訂閱 ! 10 個月前因主腦被捕轉趨低調 Raccoon Stealer 是最知名的資訊盜竊軟件,集團最早出現於 2019 年,他們以月費形式為客戶提供服務,只要每月繳付 200 美元,就可自由使用他們的惡意軟件,由於具備攻擊 60 款常用應用軟件的能力,可從這些軟件中取得受害者的帳戶登入資料、信用卡資料、加密貨幣錢包資料、瀏覽紀錄、儲存於瀏覽器的 cookies,因此深受客戶喜愛。…
黑客經常利用未修補的軟件漏洞,並經常針對錯誤的安全配置進行攻擊,美國網絡安全和基礎設施安全局 (CISA)、FBI 和國家安全局 (NSA) 以及來自加拿大、新西蘭、荷蘭和英國的網絡安全當局,早前編制了一份清單,列出了防禦者在安全控制薄弱、配置差和安全實踐差的問題,提出建議阻止黑客的初始入侵,下文將有他們的集體建議及緩解措施。 CISA 指出,網絡攻擊者經常透過失當的安全配置,例如配置錯誤或不安全、薄弱的控制,和其他差劣的網絡衛生實踐方式,藉以獲得初始訪問權限或作為其他行動策略的一部分,來破壞受害者的系統。不過在關鍵系統上啟用多因素身份驗證 (MFA)或使用 VPN,在複雜的 IT 環境中實施時,亦間有出現配置錯誤,致使黑客有機可乘。 例如,去年俄羅斯黑客將多個 MFA 解決方案共享的默認策略,與升級漏洞的 Windows 打印機特權結合,藉以禁用帳戶的 MFA 運作,然後建立與 Windows 網域控制器的遠程桌面協議…
各類企業都需要上網跟生意伙伴往來,加上遙距工作盛行,IT 基礎設施越來越複雜,IT 人員要管理的範疇大幅擴大,因此穩定的網絡服務對企業越來越重要。獲全球逾十萬企業使用的 Progress 網絡監控軟件 WhatsUp Gold,就可成為企業及 IT 人員的「得力助手」,協助遙距管理龐大連網裝置,將多地網絡管理及監控功能化繁為簡,做到輕鬆監控網路。 現時 IT 基礎設施變得複雜,包括公有雲、私有雲、更有混合雲,當中牽涉無數供應商和技術因素;遙距工作亦令員工的工作效率、資訊安全等面臨挑戰。WhatsUp Gold 網路監控軟件,可以協助 IT 人員以簡單設定及更低成本,持續監控和管理分散式 IT 基礎設施與應用程式,確保安全、可用和高效能。 全天候監察即時通報異常狀況 採用…