不少公司運作依賴雲端系統,但不安全的雲端服務,對企業來說是隱藏了巨大的風險,網絡犯罪分子往往乘著漏洞入侵目標。Palo Alto Networks 的網絡安全研究人員設置一個由全球 320 個節點組成的蜜罐(honeypot),以檢查黑客的攻擊模式。這些蜜罐由多個常見配置錯誤的雲端服務實例組成,如遠程桌面協議 (RDP)、安全外殼協議 (SSH)、伺服器訊息區塊 (SMB) 和 Postgres 數據庫、使用默認密碼或弱密碼的帳戶等。研究人員在過程中發現有蜜罐僅持續了幾分鐘,就被黑客入侵。 網絡安全研究人員發現,網絡犯罪分子在發現了這些蜜罐之後,便立即行動,一些站點在幾分鐘內被攻破,而 320 個蜜罐中有 80% 在 24 小時內被攻破,所有蜜罐在一周內已被侵害。被攻擊最多的應用程式是 SSH,SSH…
Search Results: 黑客 (1034)
北韓國家級黑客組織又有搞作!名為 APT37 的黑客組織,發布一種名為 Chinotto 的惡意軟件,專攻南韓記者、脫北者和人權倡議者,以水坑攻擊、魚叉式網絡釣魚電子郵件和發送惡意軟件的短訊發動攻擊,並感染 Windows 和 Android 設備。 APT37(又名 Reaper)2012 年起一直活躍,是網絡安全公司 FireEye 定性為高信度懷疑與朝鮮政府有聯繫的 APT 組織(advanced persistent threat group)。而其他網絡安全公司也將其追蹤,各自將之命名為 StarCruft(Kaspersky…
Google 的威脅分析小組 (Threat Analysis Group, TAG) 透露,有黑客正利用 macOS 中以前未公開的漏洞或零日漏洞,來監視針對香港網站瀏覽者,並捕捉用戶的按鍵和屏幕截圖等動作。Google 未透露攻擊所針對的網站,但指出當中包括香港媒體機構和民主派的勞工和政治團體。 大約在 Google TAG 研究人員發現該漏洞被利用一個月後,Apple 在 9 月的 macOS Catalina 更新並修補了這個漏洞,編號為…
由於遙距工作的需要,VPN 在疫情期間突然成為企業熱搜工具。不過,網絡安全專家指出企業加速引入 VPN,但 IT 員工卻未必熟悉它的運作,導致有漏洞而未能發現。最重要是黑客已看透了這情況,因而爭相利用漏洞入侵。 新冠疫情下不少企業加速數碼轉型步伐,特別是為了讓員工可以在家工作,因此急就章引入各種遙距工作應用服務,以及架設虛擬私人網絡 (VPN),加強遠端網絡連線安全性,一心以為可以減少數據外洩風險。不過,網絡安全公司 Mandiant 的事故回應顧問 Bart Vanautgaerden 在歐洲舉辦的 Black Hat 座談會上,就指出這些公司的 IT 員工雖然熟悉 Windows 系統的防護,但對 VPN…
SEO (Search Engine Optimization) 演算法,原本是讓搜尋引擎能準確為網民提供搜尋結果的技術,不過,黑客集團就反過來利用 SEO,將載有惡意軟件的網站提升至搜索結果前列位置。而 MenloLabs 研究員最新發現 REvil 及 SolarMarker 兩個網絡犯罪集團,正各自利用 SEO 排名散播木馬病毒,正在遙距工作的員工,必須加以提防。 所謂 SEO 排名,即是搜尋引擎在接收到網民的關鍵字搜尋時,根據相關程度而列出搜尋結果的優先次序。與 Googlead 的分別在於前者難以用廣告費獲得優先排名,黑客需要根據各種搜尋引擎的演算法條件,整理網站主題、網站內容、內外部連結、標題等因素,才能讓搜尋器自動向網民推薦該網站。 根據研究員的分析,今次兩個集團分別利用了以下技術提升含有木馬軟件的網站排名。首先黑客選擇了入侵使用…
日本最近發現一種 Android 病毒 FakeCop,它被偽裝成日本人常用的防毒軟件,一旦手機用家不慎安裝,FakeCop 就會自動掃描手機內有否安裝其他防毒軟件,並用兼容性問題為借口,要求用家授權刪除。雖然事件發生於日本,但大家都可以引以為鑑。 日本網絡安全研究員 Yusuke Osumi 最新發現,一個不知名的黑客集團正假扮成日本電訊商 KDDI,向客戶發出電郵或 SMS 短訊。訊息的內容是為客戶提供日本最受歡迎防毒軟件供應商 Anshin Security 的免費手機安全軟件,引導用家下載及安裝使用。專家指出黑客除了假扮 KDDI 之外,更設立虛假專頁讓用家誤以為正在瀏覽 Anshin Secuiry 的官方下載專頁,如用家點擊下載,實際上卻下載了一隻變種資訊盜竊病毒…
YouTuber 要小心,Google 安全團隊指出一批專門提供黑客服務的網絡罪犯,早前經俄羅斯地下討論區的廣告被招聘,現時專門竊取 YouTuber 攻擊,視乎不同罪犯的專長,攻擊方法亦五花百門。被盜取的帳戶最高可以 4,000 美元出售,用作向訂閱頻道的人發放虛假訊息,例如高薪招聘人員或加密貨幣推銷。就算事後可取回帳戶,相信訂閱數量都會激減。 被 Google 安全團隊 Threat Analysis Group 識別到的慣犯非常多,當中使用的惡意軟件包括 ReaLine、Vidar、Predator The Thief、Nexus stealer、Raccon、Grand Stealer、Kantal 等等,這些惡意軟件一旦成功入侵目標人物的電腦設備,便可以竊取瀏覽器…
疫情期間催化黑客攻擊,其中國家級黑客的威力更不容小覷。Google 公布目前為止,已向其用戶就有國家資助(State-sponsored)的黑客攻擊發出 50,000 次警告,相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能,以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指,發出多次警告的原因,是因為阻止了一個名為 APT28 或…
網絡情報組織 Cyberint 與英國 Financial Times 聯合進行的一項調查發現,有不斷擴充的黑客網絡,在 Telegram 上共享數據洩漏資料,有的頻道更擁有數萬訂閱者。研究更指,隨著這類消息應用程式成為暗網的替代品,Telegram 已成為網絡犯罪分子尋求購買、出售和共享被盜數據和黑客工具的中心。 Cyberint 的網絡威脅分析師 Tal Samra 表示,最近留意到網絡犯罪分子對 Telegram 的使用率大幅增加了 100% 以上,而對進行欺詐活動和出售被盜數據的威脅行為者中,Telegram 的加密訊息功能使其更受歡迎,因為它比暗網更方便使用。 今年初,WhatsApp…
網絡安全公司 Sophos 發表研究報告,指出網上遊戲社交平台 Discord 被濫用上載惡意軟件的情況大增,研究員偵測到的惡意軟件數量較去年同期飊升 140 倍,而且惡意軟件如果未被舉報或刪除,將可長久存在於平台上,玩家如誤信這些被包裝成遊戲數值修改器或免費道具的惡意軟件,便有可能下載使用,為黑客大開入侵之門! Discord 是一個社交平台,創辦人在成立之初標榜為網絡遊戲玩家服務,讓玩家可以通過平台,在打機時進行語音聊天,亦可在聊天室與其他玩家分享打機心得。而在新冠疫情下由於全球各地都有限聚令甚至禁止市民外出,不少人轉移上網打機,令 Discord 用家數量直線上升。除此之外,其他網民亦開始利用平台辦工,例如進行線上會議等,Discord 即乘機轉型,轉移為更多網民服務,據指會員數量在過去一年大增一億。 Discord 快速冒起,自然引來更多黑客注意,借助平台擁有大量網絡遊戲玩家的「優勢」,將惡意軟件包裝成玩家有興趣下載的內容,例如遊戲數值修改器,讓玩家可作弊提升角色能力及取得稀有道具;又或癱瘓對手遊戲程式,讓玩家可享有比對手更快的連線反應,甚至將對手從虛擬遊戲房間踢出局等。始終玩家的課金能力以至打機技術各有不同,部分輸在起跑線的玩家,便希望能通過其他方法戰勝對手,因此研究員認為不少玩家都會上當,下載安裝這些惡意軟件。從數字上亦反映出被濫用的實況,研究員指平台上存在的惡意軟件數量較去年同期大升 140 倍,而存放著這些惡意軟件的IP更多達 17,000 個。 至於惡意軟件的種類,研究員說以帳戶竊取為主,例如記錄玩家輸入的密碼,其他還有截取網上理財的資料及木馬程式,專家警告如屬木馬程式,更代表黑客可隨時加入更多惡意功能,對玩家造成更大的損失。 Discord…