Search Results: 黑客 (1034)

    IT 託管服務愈來愈受企業歡迎,因為企業毋須自雇團隊及採購軟硬件,而又能達成營運目標。不過,全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報,指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊,除了供應商要升級防禦力,客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下,IT 業界專才職缺漸多,網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題,傾向採用各式各樣的 IT 託管服務,借助服務供應商的專業人士及先進科技,確保業務能夠暢順運作之餘,同時提升網絡防禦力。不過,這類託管服務供應商近來開始成為黑客攻擊的對象,因為黑客只要成功入侵,便有機會藉著它們的基建設備滲透至其客戶網絡,進而竊取公司機密資料,甚至執行勒索軟件,真正做到一舉數得。 有見及此,美國、加拿大、澳洲及英國等地政府屬下網絡安全組織,在上星期先後發出安全警告,內容均預計針對託管服務供應商的攻擊將會愈來愈密集,而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及…

    美國國土安全部 (The Department of Homeland Security) 去年啟動 Hack DHS 賞金獵人計劃,以賞金邀請有能之士找到系統的安全盲點。計劃執行近半年,DHS 方面公布已堵塞 122 個安全漏洞,當中有 27 個屬極危險級別,而整體只發放了 12.5 萬美元獎金,可見這類賞金獵人計劃的性價比極高。 針對他國發動網絡攻擊,藉此窒礙敵國的經濟發展或刺探政治軍事機密,有時比起派間諜執行更有效率。作為全球最大影響力的美國政府,單在去年已多次指控俄羅斯政府放任黑客集團攻擊,對美國市民造成能源短缺、大量企業受到勒索軟件攻擊等後果。而為了加強國家網絡安全防禦力,美國聯邦政府曾發出行政指令,要求各政府機關盡快堵塞系統漏洞,並發出指引要求各部門執行。 不過,要找出系統漏洞,單靠部門內的專家未必可行,最有效率的方法是邀請外人調查,過程才能做到不偏不倚,探查能力甚至會更大。有見及此,美國國土安全部便於 2019…

    說到電腦安全,不少人都會聯想到網絡,而應用程式安全都十分重要。而被黑客成功入侵,當中有80%是來自應用程式,事實上,在程式開發初期,已可避免不少程式被入侵的機會,防範未然。 Synopsys Inc, Software Integrity Group, Regional Sales Manager John Chan 就指,隨數碼化越來越流行,應用程式對科技公司重要性越來越大,如不少軟件程式牽涉到客戶資料。他更提醒,應用程式帶來安全性及License合規性問題,都有可能令公司名譽受損,以及帶來實際經濟損失。 John Chan解釋,黑客就有機會盜取應用程式內的資料,甚至整個程式遭到綁架,嚴重者可控制整個應用程式。 於軟件開發時已做到防護 提到 Synopsys 產品特點,就是在軟件開發時,已做到防護(Shift-Left)時已能提供保安方面協助,工具亦全自動化,配合現軟件開發時分秒必爭的環境。Synopsys 亦幫助客戶在整個開發周期(Software Development…

    即使不少企業已轉用雲端處理數據資料,但仍有很多企業沿用數據中心;因此企業儲存大量數據機密的數據中心,一直是黑客攻擊目標之一,一起來看看專家教路提升安全的方法。 為了幫助保護數據中心以及儲存在內的數據,國家網絡安全中心 (National Cyber Security Centre, NCSC) 和國家基礎設施保護中心 (Centre for the Protection of National Infrastructure, CPNI) 就為數據中心營運商和用戶提供安全指引。NCSC 技術總監 Ian Levy…

    烏俄之戰,網絡戰場亦打得熾熱。烏克蘭政府的電腦緊急應變團隊最新發出警告,懷疑是來自俄羅斯的黑客團隊 UAC-0056,假扮成烏克蘭政府機構向國民發出 Windows Bitdefender 安全更新電郵,實際上卻在散播入侵軟件。而且惡意軟件更是由 Go 程式語言寫成,變相令防毒軟件更難捕捉。 這次釣魚電郵攻擊採用了多種迴避防毒軟件偵測的策略,雖然行為卑劣,但也實在值得IT管理員參考。首先,黑客未有在釣魚電郵中直接附加惡意檔案,而是在信中內嵌一條下載虛假 Bitdefender 安全更新檔的網址,並且掛載在一個「清白」的法國伺服器上,減少被安全系統當作惡意或垃圾電郵的機會,讓更多烏克蘭國民可以收到信件。 如收件者誤信電郵內容,通過連結下載及安裝檔案,受害者會看到屏幕彈出一個偽真度高的「Installing the Windows Update Package」通知框,但實際上卻是從黑客控制的 Discord 內容,傳遞網絡下載滲透軟件 Cobalt Strikes,容許黑客在電腦設備上建立後門,入侵其聯結網絡的其餘電腦設備。 同一時間,電腦亦會下載一個以…

    安全漏洞一直是黑客入侵企業的主要途徑之一,如果企業持續不作修補,對漏洞不加理會,無疑是為黑客創造搵錢機會。有研究人員提醒企業,超過一半的安全漏洞已經存在五年以上,形容不作修補是非常不明智。 企業網絡中的舊安全漏洞,令企業及組織面臨勒索軟件和其他網絡攻擊的風險,因黑客會積極入侵未修補的系統。F-Secure 網絡安全研究人員的分析指出,存在於企業網絡中的 61% 安全漏洞在 2016 年或更早已出現,即使修補程式已出現了五年以上。甚至有些持續被利用來破壞網絡的漏洞已有十多年的歷史。 最常見未修補而困擾企業的漏洞是 CVE-2017-11882,與 Microsoft Office 中的一個舊內存損壞問題有關,當中包括 Office 365。該漏洞自 2000 年以來一直存在,於 2017 年被發現並提出修補。F-Secure 稱,它是其中一個 Windows…

    QR code 的應用愈來愈廣泛,商戶會用作推廣或方便客人 scan 一 scan 立即取得資訊。有不法分子也乘機利用 QR code,將受害人導向至偷取他們憑證和財務資料的網頁,最近 FBI 就警告,網絡不法分子正在使用惡意 QR code 偷資料,所以還是不要胡亂掃描來歷不明的 QR code。 FBI 早前發布了公共服務公告 (PSA),警告有網絡犯罪分子利用 QR…

    服務供應商如果有為用家推出 2FA (雙重因素驗證) 或 MFA (多重因素驗證),理論上都會覺得較安全。不過,網絡安全公司 Varonis Threat Labs 去年就發現,有實施 2FA 或 MFA 登入政策的雲端儲存服務供應商 Box,原來在驗證機制上出現漏洞,如果用家只登記使用 SMS 收額外驗證碼,黑客是可以完全避過驗證登入受害者的帳戶,不過漏洞現時已被堵塞,各位可以繼續使用。 雙重或多重因素安全驗證,是指用家除了要使用帳戶名稱及密碼登入外,還需配合其他因素如額外驗證碼、生物特徵等。額外安全編碼現時仍是主流驗證技術,視乎需要,它可透過電郵或 SMS 短訊接收,另外亦可使用如…

    過往主要攻擊 POS 系統,竊取企業儲存的客戶信用卡資料的黑客集團 FIN8,最近被網絡安全專家發現擬似加入了勒索軟件功能,其白兔 (White Rabbit) 勒索軟件借用其他集團的入侵方法,再運用雙重勒索手段逼受害企業交贖金。企業必須做好勒索軟件防禦工作,便可減少中招風險。 網絡安全專家 Michael Gillespie 上月在 twitter 貼文,說捕獲到一款首次現身的勒索軟件 White Rabbit。他當時指出,White Rabbit 在加密目標檔案後,會為每個檔案加上 .scrypt 延伸檔名,以及一個與檔案名稱相同的 txt…

    Microsoft 最新公布,已成功打擊一個來自中國的黑客集團 Nickel,阻止他們向美國歐洲二十多個國家的機構發動攻擊,盜取政府及智庫等機構的重要知識產權情報。而近年來 Microsoft 安全團隊亦戰績彪炳,先後推毁多個國家黑客集團,真正做到雖遠必誅。 Nickel 集團其中一組成員 KE3CHANG 最早於 2010 年被發現,而整個集團由多個 APT 組織構成,除 KE3CHANG 之外,其他成員還有 APT15、Vixen Panda、Royal APT 及 Playful…