Search Results: 黑客組織 (104)

    數據洩露經常發生,幾乎每天都聽到相關事故。無論是甚麼行業、部門、地方,受害組織的規模從小型企業,至國際大企業都不能倖免。IBM 估計,2021 年美國公司的數據洩露平均成本為 424 萬美元,當涉及遙距工作,損失平均更增加了 107 萬美元。這篇文章將講解如何檢查自己的資料有否遭外洩及數據外洩的風險等問題。 企業遭遇數據外洩事故,其成本可包括以數百萬美元修復受損系統、執行網絡取證、改善防禦和支付法律費用,還涉及受數據洩露影響的個人客戶流失所致的損失。對於個人而言,損失可能就會變得個人化,損失或可能是工資、儲蓄和投資資金。 數據洩露是如何發生的? 根據 IBM,網絡攻擊者闖入公司網絡的最常見的初始攻擊手段,多數是利用外洩的憑證,這種方法佔了 20%。這些憑據可能包括線上洩露的帳戶用戶名和密碼,可能在單獨的事故中被盜;或是從暴力攻擊獲得,例如以自動劇本嘗試不同的組合,來破解易於猜測的密碼。 其他潛在的攻擊方法包括: Magecart 攻擊:British Airways 和 Ticketmaster 等公司都曾遇過這些攻擊,即惡意代碼被悄悄加入電子支付頁面,以偷取信用卡資料。 在網站…

    銀行木馬 Emotet 早前透過 TrickBot 感染途徑回歸,最近又有新搞作,專家指 Emotet 最新利用一款信用卡資料盜竊模組,專攻瀏覽器 Chrome 用家。最特別之處是背後的黑客組織採用兩種新方法,成功提升入侵成功率。 Emotet 在去年一月被搗破,螫伏十個月後,被發現在 11 月借用銀行木馬 TrickBot 的網絡散播病毒,並在四個月內取得分散於百多個國家的 13 萬電腦設備控制權。而在今年 6 月初,網絡安全機構 Proofpoint…

    Mandiant 網絡安全研究員發現一個全新的 APT 黑客組織 UNC3524,根據他們的入侵行為,研究員相信這班黑客組織主要瞄準企業內部負責合併或收購的員工。研究員指出 UNC3524 的入侵技術相當高明,甚至可持續滲透在受害企業內部網絡 18 個月,而未被任何安全工具發現! APT (Advanced Persistent Threat, 先進持續威脅) 不同於其他黑客集團,他們大多受國家資助,因此入侵的目的並非為錢 (雖然間中有 APT 集團會在入侵後順道執行勒索軟件),而是為國家收集機密情報。由於有政治目的,因此他們的入侵手法以隱密性為優先,以減少被網絡安全工具發現。UNC3524 的入侵行為,便正正符合這些特徵,但因為集團所採用的惡意軟件亦屬新發現,因此 Mandiant 研究員暫時仍未能找出他們背後的支持者或與其他…

    繼勒索軟件之後,專門竊取私人資料的惡意軟件又愈來愈流行。一款名為 BlackGuard 的同類型惡意軟件,最近成為地下討論區的焦點,因為用家只要付出 200 美元月費或 700 美元終生使用權,就可以輕易偷到各式各樣私隱資料,當中包括電子錢包登入資料、各款即時通訊軟件的通話記錄及 VPN 帳戶資料…… 勒索軟件由於要安排收取贖金的途徑,除非光顧「勒索軟件集團即服務 (RaaS)」的一站式服務,否則對於一般罪犯來說,使用勒索軟件的風險極大。相反,專門盜取私隱資料的惡意件就較適合個體戶,因為罪犯可使用它去盜取網民的加密貨幣電子錢包帳戶資料,將加密貨幣存款轉走;賊人亦可以信用卡資料進行網購或買點數卡,再加上這類惡意軟件收費平宜近人,所以亦有不少捧場客。 這次網絡安全公司 Zscaler 研究員發表的 BlackGuard 報告,就指出這款由今年一月開始,在俄羅斯地下討論區出現私隱竊取惡意軟件受到熱烈關注。它具備的功能非常廣泛,可以偷取各類瀏覽器儲存的密碼、屬於瀏覽器電子錢包擴充元件儲存的登入資料、加密貨幣電子錢包儲存的登入憑證、Outlook 電郵軟件及各款即時通訊軟件的通訊記錄、VPN 軟件的登入資料等,這些資料都會被加壓成 ZIP 檔案並上轉至黑客組織的控制中心,客戶只須繳付上述的費用,就可以登入帳戶查閱。…

    危險的密碼比比皆是,愈簡單的密碼,如生日日期、超級英雄的名字、連續的數字等,愈容易遭撞破。但人類的確總是重複犯錯,仍舊貪一時之快,以最簡單的方法設定密碼,甚至將「Password」本尊設為密碼。早前「Password」又肇禍,黑客藉此入侵伺服器竊取數據,並向受害者發出 1,500 萬美元的贖金要求。 今次的受害者是 TransUnion 的南非分部,手持超過 2,400 萬南非居民的信用資料。攻擊者是一個自稱叫 N4ughtysecTU 的巴西組織, 該組織的代表向 Bleeping Computer 表示,他們用簡單的字典攻擊(dictionary attack),粗暴爆破獲得 TransUnion South Africa 伺服器的訪問權限。伺服器上一個帳戶用「Password」作密碼,黑客使用密碼爆破工具,只需約一秒鐘的時間便猜測出來。 而…

    多重因素驗證 (Multi-Factors Authentication, MFA) 被視為防止帳戶入侵的強力武器,不過最強武器都要懂得使用,否則都未必可以為公司網絡保平安。美國CISA及FBI最新公布的一個入侵個案,受害的 NGO 機構雖然都有用 MFA,不過黑客依然有門路入侵,企業的 IT 管理員要注意! 根據 CISA 及 FBI 的案情透露,懷疑由俄羅斯政府支持的黑客組織能夠成功入侵 NGO,建基於 NGO 的 IT 工具存在的兩個失誤。讓黑客於內部網絡建立立足點的第一個失誤,是…

    疫情放緩,政府的運動中心也相繼開放,與校友在打高爾夫打球時吹水,在疫情期間健康問題自然成為閒談的熱門話題——年紀大、機器壞是不能避免的。閒談間也講到職業與壽命的關係,校友說他的大學同學剛剛蒙主寵召,死者是一名著名的心臟病醫生,但能醫不自醫,死於心臟病。其實在資訊保安界也是一樣,愈是著名的資訊保安公司,愈是受到黑客的攻擊,應驗一句老話:「不經人黑是庸才!」。 疫情中眾多的資訊保安事件中,FireEyes 的 Solar Strom事件最為人關注,因為黑客利用 SolarWinds 產品的漏洞,對 FireEyes 公司作針對性 APT 攻擊。在 SolarWinds 供應鏈攻擊期間,Microsoft 和 Malwarebytes 兩家公司均遭到黑客的攻擊。網絡保安公司 CrowdStrike 表示,黑客以 SolarWinds 的用戶為目標,但攻擊 Microsoft 和 Malwarebytes 的事件並未成功。 但在 2021 年…

    安全漏洞一直是黑客入侵企業的主要途徑之一,如果企業持續不作修補,對漏洞不加理會,無疑是為黑客創造搵錢機會。有研究人員提醒企業,超過一半的安全漏洞已經存在五年以上,形容不作修補是非常不明智。 企業網絡中的舊安全漏洞,令企業及組織面臨勒索軟件和其他網絡攻擊的風險,因黑客會積極入侵未修補的系統。F-Secure 網絡安全研究人員的分析指出,存在於企業網絡中的 61% 安全漏洞在 2016 年或更早已出現,即使修補程式已出現了五年以上。甚至有些持續被利用來破壞網絡的漏洞已有十多年的歷史。 最常見未修補而困擾企業的漏洞是 CVE-2017-11882,與 Microsoft Office 中的一個舊內存損壞問題有關,當中包括 Office 365。該漏洞自 2000 年以來一直存在,於 2017 年被發現並提出修補。F-Secure 稱,它是其中一個 Windows…

    不少公司運作依賴雲端系統,但不安全的雲端服務,對企業來說是隱藏了巨大的風險,網絡犯罪分子往往乘著漏洞入侵目標。Palo Alto Networks 的網絡安全研究人員設置一個由全球 320 個節點組成的蜜罐(honeypot),以檢查黑客的攻擊模式。這些蜜罐由多個常見配置錯誤的雲端服務實例組成,如遠程桌面協議 (RDP)、安全外殼協議 (SSH)、伺服器訊息區塊 (SMB) 和 Postgres 數據庫、使用默認密碼或弱密碼的帳戶等。研究人員在過程中發現有蜜罐僅持續了幾分鐘,就被黑客入侵。 網絡安全研究人員發現,網絡犯罪分子在發現了這些蜜罐之後,便立即行動,一些站點在幾分鐘內被攻破,而 320 個蜜罐中有 80% 在 24 小時內被攻破,所有蜜罐在一周內已被侵害。被攻擊最多的應用程式是 SSH,SSH…

    零日漏洞是黑客入侵的途徑之一,隨著網絡犯罪分子不斷尋找新的攻擊方式,他們變得愈來愈先進。有研究人員表示,勒索軟件團體已有足夠金錢購買零日漏洞以發動攻擊。以前零日漏洞是國家級的領域,但現在犯罪團體也有資金購買,看來攻擊將會變得更頻繁也更難抵禦。 零日漏洞和利用這些漏洞的知識,一直在地下論壇上索價不菲,犯罪分子能以這些漏洞謀取更大利益,特別是涉及網絡安全研究人員不知道的零日漏洞,潛在受害者就更難以安全更新來防禦攻擊。例如在今年 Microsoft Exchange 漏洞被披露後的幾周內,網絡犯罪分子就爭先恐後地利用這個漏洞,以便在更新廣泛應用之前作攻擊。 零日漏洞以往多由資源充足、有國家支持的黑客行動部署,但 Digital Shadows 網絡安全研究人員的分析,詳細說明了在暗網留言板上有關零日犯罪市場的討論愈來愈多。Digital Shadows 解析,這是一個極其昂貴且競爭激烈的市場,通常是由獲國家支持的威脅組織所擁有的特權,但某些知名的網絡犯罪組織在過去幾年大賺特賺,財力已足夠購買這些漏洞並分一杯羹。 Digital Shadows 的威脅研究員 Stefano De Blasi 向 ZDNet 分享,各州可以以合法方式,從專門開發這些工具的公司那裏,購買零日漏洞。然而,當這些工具是由網絡犯罪分子在法律監管以外開發時,在網絡犯罪世界中識別客戶身份可能變得更容易,只有少數網絡犯罪分子能負擔使用零日漏洞的成本。…