無檔案惡意程式日益嚴重,多少因為現今的防毒工具偵測能力越來越強,相對而言無檔案惡意程式較難被偵測,而且可長期匿藏兼無限復活,非常難纏。根據報導,針對企業的攻擊得逞案例當中,有 77% 是無檔案惡意程式攻擊,大家要認識這種攻擊方法,加倍提防。 甚麼是無檔案惡意程式 無檔案惡意程式(Fileless Malware)是一種利用既有軟件、被認可的應用程式如 Microsoft Word、Flash、Adobe PDF Reader、JavaScript 甚或系統工具如 Microsoft Windows Management Instrumentation (WMI) 、PowerShell 之類去執行惡意行動的網絡攻擊。它不似傳統的惡意程式那樣帶有明顯特徵,亦不以電腦硬盤為目標,尤其針對記憶體進行攻擊,其隱蔽性極高、匿藏期長,一般 whitelisting、signature detection、hardware…
Search Results: AR (2093)
唔知有無 Android 手機用家發現,最近啲 Data 數據用量好快乾塘,兼夾手機成日好似暖蛋咁熱?有嘅話就要小心喇,可能你部手機已裝咗藏有 DrainerBot 惡意廣告代碼嘅軟件,暗掗地幫你不斷睇廣告,每個月可以消耗 10GB 數據用量及不停為手機放電之餘,仲連品牌投放喺廣告上嘅預算都搾乾埋,好陰毒呀! 講緊嘅係全球企業軟件供應商 Oracle 早前發現,一款名為 「DrainerBot」嘅惡意廣告代碼,開始喺 Google Play 上嘅應用程式內出現,佢嘅作用,係會自動向廣告供應商要求下載廣告影片,但只會隱形播放,絕對唔會喺應用程式內嘅廣告位上出現,所以大部分受害者好難發現已經中咗招,只會懷疑自己係睇片或玩 Facebook 時洗大咗。 除咗手機用家受害,就連品牌一樣被牽連,因為呢啲已被「機械人」點擊播放嘅廣告,當然需要品牌找數,廣告費用猶如直接倒錢入海。而更無辜嘅係,因為好多開發者只係將下載廣告嘅程式代碼直接放入應用程式內,經過今次事件,連商譽都損失埋,呢鋪真係全世界都輸,唯獨廣告供應商有錢落袋。 根據…
日本的情報通信研究機構(National Institute of Information and Communications Technology,NICT)、Panasonic 連同廣島大學於 2 月 19 日宣布成功研發出一款超高速無線通訊晶片(Terahertz (THz) Transceiver),傳輸及接收能力達到 80 Gbps!超越即將來臨嘅 5G 規範! Terahertz Band(兆赫波段)為未來超高速無線通訊領域,跟據…
繼 GDPR 之後,歐洲再有安全守則出台,由歐洲電信標準協會(ETSI)為 IoT 訂立全球通用安全標準,旨在提升業界安全防線,保障用戶私隱。 新鮮出爐嘅 IoT 安全標準檔案為 《ETSI TS 103 645》,由歐洲電信標準協會(European Telecommunications Standards Institute,ETSI)發布,此標準以英國去年就 IoT 安全發表的建議書為基礎,而英國 BSI(British Standards Institution)去年已就…
Elon Musk 有份支持嘅非牟利組織 OpenAI 主力研發 AGI(Artificial general intelligence),矢志為人類未來幸福研究人工智能技術,OpenAI 嘅 OpenAI Five 亦曾打《DOTA 2》血洗電競職業玩家。OpenAI 揚言不會因為私利而隱藏技術,但會為公眾安全著想,而不公開某些技術資料。 言猶在耳,OpenAI 最近公布研發新成果 AI 文字生成器 GPT2,其作文能力極高,可生產幾可亂真嘅文章,亦意味著撰寫假新聞、假論文、假輿論嘅能力極強,落入壞人手中可能危害大眾,因此引起極大爭議。為公眾安全著想,OpenAI 決定不會釋出訓練好的模型,只公開部份模型和範例。…
GandCrab 勒索軟件自從喺上年一月出現,即刻成為網絡罪犯嘅至愛,不停利用佢發動攻擊,將受害者電腦入面嘅檔案加密,再勒索對方用達世幣(DASH)交贖款。 香港亦有唔少網民中招,時不時會有人喺討論區上跪求解鎖方法。 雖然由歐洲刑警組織等機構創立嘅 「拒絕勒索軟體」(NOMORERANSOM) 計劃已經喺上年十月推出解救方法;不過魔高一丈, 黑客又將 GandCrab 升級,先後推出 5.04 至 5.1 版本,再次吹熄受害者嘅希望之光。 而家有好消息, NOMORERANSOM 啱啱推出 update 版,不單可以解救各種勒索軟件,就連 GandCrab 最新版本都可以破解埋,如果有巴絲打不幸中伏,就要快快上…
外國有研究指出,Google Play 上大約有 17,000 個 app,過份收集用家嘅永久識別碼,包括無法更改嘅IMEI裝置序號、難以更改嘅 Android ID,有可能違反咗 Google 嘅廣告資訊收集政策,亦令到手機用家無法有效消除自己嘅網上足迹,其中包括大受歡迎嘅 Clean Master、Flipboard、Angry Birds Classic 等等。 其實用瀏覽器上網或用手機 app,好多時大家都會發現入面嘅內嵌式廣告同自己好有關係,例如自己爬緊旅遊文,好快呢啲廣告就會變成平價機票、酒店格價網等資訊。咁貼身嘅設計,全因廣告公司採用「行為廣告」(behavioral advertising)模式,通過收集用家平時上網關注嘅內容,再push返對應嘅廣告內容俾客戶,既幫到廣告商接觸目標客戶群,消費者亦攞到比較有興趣嘅廣告資訊,本來真係可以話Win Win。 隨住社會人士開始注重私隱問題,用家擔心洩露以上嘅身份證明有潛在風險,因為…
超過 8 年歷史的模糊測試自動除錯工具 ClusterFuzz 受不少開發員愛戴,至今已於 Chrome 辨識出超過 1.6 萬個臭蟲,亦於各種 OSS-Fuzz 整合的開源碼專案中找超過 1.1 萬個臭蟲。 模糊測試(Fuzz Testing/Fuzzing)是一種臭蟲偵測方法,將一堆自動或半自動生成的亂數據輸入到目標程式中,並監視程式異常如記憶體流失、程式錯誤、臭蟲等問題,以人手執行的話相當費時,所以多數自動化。然而模糊測試是找出程式錯誤、提高安全度及保持程式穩定性的好方法。 ClusterFuzz 具備端對端自動化能力,從偵測、分流、重複數據刪除到報告、最後自動結案,全程簡易,可無縫整合到開發人員的工作流程之中。ClusterFuzz 一般只需數小時內搜出臭蟲並能於一日之內驗證修補程式。2016 年 Google…
小米米家電動滑板車以「自由穿行,一路美景」、「簡約幾何設計,1 分鐘輕鬆上手」、「30 公里超長續航」、「雙重剎車系統」、「便攜折疊」為賣點,售價 1,999 人仔,非常吸引。這款平靚正電動滑板車亦廣受用家愛戴,國內外米粉以此自由穿行,一路美景。 不過,《The Hacker News》收到手機安全公司 Zimperium 的報告,發現小米米家電動滑板車 M365 存漏洞,可讓黑客輕易控制電動滑板車,危害駕駛者性命。 隨 M365 電動滑板車使用的手機程式「智能管家」可以通過藍芽連接,化為儀表板,對當前騎行速度、剩餘電量等進行實時查看,對滑板車進行固件升級。手機程式亦可設定密碼、反偷車,更可發出指令,匹配設定的速度,作定速巡航。 「智能管家」可以通過藍芽連接電動滑板車,化為儀表板。 不過,研究員發現密碼設定只在手機程式端有效,而滑板車端並不作憑證狀態追蹤。如電動滑板車密碼設定不當,可讓黑客於 100 米範圍以藍芽發出未受權的指令。如黑客心懷不軌,可以發出非常危險的指令,令電動滑板車突然鎖車、加速、剎車,亦可載入惡意程式完全控制電動滑板車。 Zimperium…
全數被刪!收費電郵服務供應商 VFEmail 周一於網站首頁公告,遭受災難性催毀!所有資料通通被洗劫一空! VFEmail 官網聲稱遭受一名黑客「[email protected]」攻擊,並將於美國的所有資料包括原始資料及備份資料全數刪掉,現時電郵系統已重啟,唯只能提供非常基本的功能。VFEmail 已積極搶修,但似乎未能救回資料,以及用戶信心。 美國用戶開啟電子郵箱,將會發現郵箱空空如也! 網站首頁以紅色字款標示遭受洗劫,並宣告新電郵系統已重啟,新收件箱、Webmail、Note-mailbox 已從新運作。但只能提供基本功能,並非有過瀘功能,沒有垃圾郵件過濾,用戶可自行啟動 Horde 過濾。VFEmail 警告免費用戶切勿嘗試發送電郵!亦無法保證美國用戶現有的電郵情況。如有電郵客戶,亦切勿嘗試搶救!如果將電郵客戶重新聯繫到新郵箱,本地郵箱即會遺失!網站警告各位「後果自負」! VFEmail 官網首頁公告災難。 據報導,VFEmail 亦未收過任何勒索或警告,攻擊是在無任何預警之下的突襲。 VFEmail 由 Rick Romero…