好多打工仔都試過貪方便上網搵「罐頭」invoices、問卷、收據來用,而有黑客集團就睇準機會,以財務文件的熱門搜尋字眼提升惡意網站的搜尋器排名,引誘企業員工下載藏有惡意程式的檔案。相關網站更多達 10 萬個,打工仔要小心! 要入侵企業內部網絡,黑客除了採用正面攻擊,還有其他迂迴手法可以選擇。其中一個黑客集團 SolarMarker 所設的陷阱,就完全睇準打工仔貪方便心態。網絡安全公司 eSentire 研究員最新發表的報告便指出,SolarMarker 黑客深知有中小企業員工由於缺乏公司資源,向客戶提交 invoices、收據時,都會上網搜尋相關財務文件的樣本,並下載修改使用,於是他們就利用相關的財務文件字眼及 SEO(Search Engine Optimization)技術,提升惡意網站的搜尋器排名,令企業員工更容易發現這些惡意網站。 研究員指出,當企業員工下載所需的財務文件樣本時,實際上卻下載了 SolarMarker 的 RAT(Remote Access Trojan)木馬程式,為黑客打開進入公司內部網絡的方便之門,讓他們可以進一步安裝其他惡意軟件,例如勒索軟件、挖礦軟件等。其中一個受害個案,便是來自一間財務管理公司的員工,他在開啟一個從上述網站下載的 PDF…
Search Results: 黑客 (1034)
繼 Facebook 和 LinkedIn 連環爆出數據洩漏後,最新爆出目前仍只限 iOS 用戶使用的 Clubhouse 都加入成為洩漏平台!事涉一個存有 130 萬條 Clubhouse 用戶記錄的 SQL 數據庫,而這些資料正在黑客論壇上免費洩漏。 CyberNews 報道指,這個洩漏的數據庫,包含來自 Clubhouse 用戶的個人資料,其中包括:用戶 ID、名稱、相片…
比特幣近月的爆升潮,令加密貨幣再度成為熱話,不過在藝術圈流行的相關術語,卻是 NFT。NFT 全名 Non-fungible Tokens,它可以是任何形式數碼商品,最易理解的 NFT,是由 NBA Top Shot 推出的 Moment,影片是球員在生涯中最精彩三分球、灌籃、助攻等剪輯而成,由 NBA 授權,並以傳統球星卡包方式發售,買家隨機獲得幾位球星的 Moment。Lebron James 的 Cosmic Dunk Moment,就以超過 20…
現時不少產品都會加入互聯網功能,就連成人玩具也不例外,齊齊加上連線功能加入物聯網 (IoT) 大軍。不過,網絡安全專家警告大部分性玩具也缺乏安全保護,可被黑客遙距取得操控權,例如推高自慰器轉速或振動幅度,甚至遙距鎖死電子貞操帶進行勒索,隨時命根不保。 物聯網產品千奇百怪,而且價錢又不會太昂貴,遇著功能有趣的產品,相信你我他也曾試過忍不住買來體驗。不過胡亂使用,隨時累人累己。防毒軟件公司 ESET 專家便警告,具備網絡連接功能的成人玩具如自慰器、電子貞操帶等,便有很大機會被黑客入侵。專家指出,這些成人玩具一般都可透過藍牙傳輸制式與智能手機專用 app 配對,以及經互聯網連接其他用家,由於缺乏安全保護,便將用家置身極大風險中。 ESET 專家以其中一款中國廠商 Lovense 生產的性玩具 Max 為例,它與同廠另一款 Nora 分別為男女用家提供自慰功能,而且專用 app 不單可調整速度,還可與另一用家連線,實時虛擬造愛。專家指出他們可於網上掃描這類藍牙產品並截取傳輸數據,由於上傳數據的加密技術薄弱,收發雙方亦沒有嚴謹的身份驗證機制,因此專家便可以暴力破解驗證密碼,發動中間人攻擊 (man-in-the-middle),隨意修改操控指示,例如推高女性向自慰器的轉速,令女用家的敏感部位受傷,或令自慰器過熱引發火警。 此外,專家說如果專用…
慎重起見,黑客喺發動攻擊之前,好多時會用自己的電腦設備測試成效,不過,一個北韓黑客在測試後忘記關掉或刪除一個專門偷錄受害者屏幕畫面的惡意軟件,結果在發動後連自己的電腦畫面亦一併上載,成為網絡攻擊的最佳示範教材。 商業電郵詐騙 (Business Email Comprise) 主要是一項通過電郵達成的攻擊,黑客會冒充收件者的上司、生意夥伴,指示收件者匯款到虛假帳戶的操作。以往 BEC 一般會經電郵下達指令,但亦可透過電話執行。BEC 的精髓在於要取得受害者的信任,所以前期作業絕不能馬虎,必須掌握公司業務、職場人際關係甚至發件者的電郵用語習慣等大量訊息,整個攻擊過程隨時超過半年以上。根據美國 FBI 公布的數字,單是 BEC 攻擊已在 2019 年造成 17 億美元損失。 最近網絡安全公司 Sucuri 專家公布的一宗事故,就說明了雖然操作BEC攻擊的黑客大都心思細密,但總也有失手一刻。據稱一個北韓…
專門用來提升網站內容於搜尋器上排名的 Search Engine Optimization (SEO) 技術,原來亦正被黑客利用。黑客通過入侵大量伺服器及網站,操控網站的 SEO 排名,令其他網民在搜尋相關主題時更易發現被黑客操控的網站,擴大攻擊層面。 有經營網站,相信或多或少都會知道 SEO。SEO 能夠左右網站的曝光率,例如一個經優質 SEO 加持的網站內容,可讓網站在網民搜尋相關字眼時更早出現。而網絡安全公司 Sophos 的專家,最近就發現一個被命名為 Gootloader 的網絡攻擊,有黑客集團正利用 SEO 手段推廣被他們入侵了的網站,其中一個例子是當有用戶搜尋有關物業主題字眼時,Google 最先展示的搜尋結果卻竟然是一個新生嬰兒醫學機構,兩者明顯風馬牛不相及。專家說由於該網站屬於一間真正營運的企業,而且又排行於搜尋結果前列位置,某程度上加強了網民點擊進入的信心。…
網絡安全機構 Proofpoint 發表報告,指中國國家級黑客組織正利用一個惡意 Firefox 擴充工具,監視藏族僑民及其他少數族裔。而為了減少被發現的風險,攻擊只會在符合兩大條件的情況下才會被執行,就是被攻擊一方必須同時使用 Firefox 及 Gmail。 Proofpoint 安全專家指出,今次攻擊可追溯至今年一月,他們發現攻擊與中國國家級黑客組織 TA413 有關,攻擊旨在奪取被攻擊目標的 Gmail 電郵帳戶,相信是以收集藏族或少數族裔的通訊及人際網絡有關,以達到監控的終極目標。專家說今次攻擊最先由釣魚電郵起動,只要收件人正使用 Firefox 及 Gmail,就會被引導去安裝一個稱為 FriarFox 的 Firefox…
COVID19 推動 Work From Anywhere,打工仔覺得更有效率,但管理層覺得屏幕濾走積極與熱情,畢竟值班行山這類例子並不罕見,特別疫下百業蕭條,中層更加需要證據證明大家盡忠職守,每日最早與早夜的電郵收發時間已不能成為勤力指標,遠程工作下應有另一套管理規範,但員工老闆們暫時未必有共識。 新一代「提升效率工具」,讓僱主可以全方位洞察員工如何運用工作時間,包括瀏覽歷史、App Screen Time、甚至微管理至 Keystrokes Logging 與 Desktop Session,換句話可說是「攞正牌的黑客」。Skillcast 與 YouGov 2020 年 12 月調查顯示,20% 僱主正在或有意引入監察員工線上活動工具;英國的…
有跨作業系統「AirDrop」之稱的手機應用軟件SHAREit,由於可以供用家自由於 Android、iOS 及 Windows 上交換檔案,所以深受 Android 用家歡迎,至今已有 100 億用家下載使用。不過,現時一項已知漏洞已被 Trend Micro 專家公開,而且至今仍未被修復,有可能被黑客利用來盜取手機內的檔案或作中間人攻擊 (man-in-the-middle),用家必須即時停用。 Trend Micro 手機威脅分析專家 Echo Duan 早在三個月前,已發現由新加坡公司 Smart…
今時今日,打仗未必一定要先出動飛機大炮,單是網絡攻擊,已經可以癱瘓一個國家的運作及情報網絡,掃除進擊的障礙物。例如美國佛羅里達州一個市鎮的輸水系統最近就被黑客入侵,黑客試圖將用作調節食水酸鹼度的化學物混合量,調高約 110 倍,如果無及時阻止,15,000 個市民就大件事喇…… 工業控制系統(Industrial Control System, ICS)掌管國家命脈,以發電網、輸水系統、運輸網絡、核電廠等設施為例,背後都必須有 ICS 管理,所以這些重要設施自然會成為攻擊目標,只要斷水斷電,國家就會陷入一片混亂及恐慌,例如烏克蘭 2016 年全國大停電 7 日,據外界估計就是受到俄羅斯國家級黑客襲擊。而今次發生在佛羅里達州 Oldsmar 市輸水廠的入侵事件,暫時未知黑客的身份及意圖,只知道黑客嘗試將混入食水調節酸鹼度的化學物氫氧化鈉的份量,由每 100 萬單位含 100,調升至 11,100,足足達…