一種名為 Loop DoS 的新型阻斷服務攻擊,現正影響逾 30 萬台主機及其網絡,發現這種攻擊的網絡安全研究員指出,黑客可以通過假冒 IP 技術,輕易地向受影響主機發送非法訪問要求,引發兩部主機內循環互傳無效到訪要求,最終消耗所有網絡資源,而且攻擊一旦開始,就連啟動攻擊的黑客也無法停止,雖然現時未發現漏洞被濫用,但亦建議用家立即堵塞有關漏洞。 想知最新科技新聞?立即免費訂閱! 只需兩台主機即可成事 DoS 攻擊全名 Denial of Service attack,攻擊原理是通過各種攻擊手法,耗盡目標網站、連線遊戲或網上應用服務的運算或網絡資源,陷入連線不穩定甚至癱瘓的狀況。近年黑客主要將焦點集中在分散式 DDoS 攻擊之上。根據 Cloudflare 公布的數據,DDoS…
Search Results: Attack (138)
整合 Microsoft(微軟)威脅情報與網絡安全專用模型而成的 Microsoft Copilot for Security,將於 4 月 1 日全球推出。它是業界首項生成式 AI 解決方案,協助網絡安全和 IT 專業人員獲取他人遺漏的資訊、加速行動,並提升團隊的專業技能。 想知最新科技新聞?立即免費訂閱! Copilot 透過大規模數據和網絡威脅情報,包括 Microsoft 每天處理的逾 78…
五眼聯盟的網絡安全機構近日聯合發表針對俄羅斯間諜組織 APT29 的研究報告,報告內指出 APT29 黑客的入侵手段已有明顯改變,由過往會利用軟硬件的安全漏洞滲透內部網絡,轉移至專門攻擊目標機構的雲端服務。雖然一般企業未必會成為間諜組織的攻擊目標,但這種攻擊手法其實已漸成趨勢,管理層必須加倍防範。 想知最新科技新聞?立即免費訂閱! APT29 過去「戰績彪炳」 被美國、英國、澳洲、加拿大、新西蘭組成的五眼聯盟盯上的俄羅斯間諜組織 APT29,又稱為 Cozy Bear、Midnight Blizzard 等,這個組織的往積相當彪炳,例如曾利用 Solarwinds 軟件的安全漏洞入侵美國多間大型企業及政府部門,又曾借助盜取的 Microsoft 365 帳戶,刺探北約國家的對外政策。另外還有上年 11…
Google 正在測試 Chrome 一項新安全功能,以防止黑客透過引誘網民或企業員工到訪惡意網站,通過瀏覽器攻擊對方內部網絡上的設備例如打印機或路由器。官方指,新功能會在網站與相關設備或服務連接前,進行快速雙重檢查,杜絕惡意連接。 想知最新科技新聞?立即免費訂閱! 從網絡安全的角度看,主要用於搜尋網絡資訊的瀏覽器是非常重要的閘道,而且由於瀏覽器默許外部網絡訪問內部網絡及 localhost,因此黑客有機會透過它來入侵內部網絡,最常見的攻擊包括誘使網民訪問隱藏惡意編碼的網站,執行 CSRF 跨網注入攻擊,改變本地網絡的路由器設置,讓黑客可隨便進入內部網絡,盜取資訊或執行惡意功能。 Google 新推出的 Private Network Access protections 功能,便是為了減少這種攻擊而設,從官方公布的資料可見,新增的功能會檢查外部驗證請求是否來自安全環境,同時通過向內部網絡的設備發送 CORS 預檢請求,檢查是否允許與公共網站進行連接。與現時的子網絡保護的分別是,新功能專門針對導向請求,當瀏覽器檢測到公共網站試圖連接內部設備,瀏覽器將首先向該設備發送預檢請求。 其運作原理如下: 1.在網民點擊連接時,有些黑客會在網站加入惡意編碼,偷偷將對方重新定向到隱藏惡意功能的網站。新功能就像一個安全檢查站,在惡意網站對設備造成傷害之前,阻止它們發起導航請求。…
早前瑞士傳媒 Aargauer Zeitung 刊登一份報道,指有 300 萬智能牙刷遭黑客入侵,向一間瑞士公司發動 DDoS 攻擊,導致該公司的網站癱瘓近四小時,並稱消息引述自網絡安全公司 Fortinet 的研究員。報道隨即被其他傳媒及網民瘋狂轉載,不過,Fortinet 稍後否認是真實事件,只是員工在接受訪問時作出的假設,難道這次全民炒車? 想知最新科技新聞?立即免費訂閱! 「攻擊」事件引來多間傳媒轉載 事發在今年一月尾,瑞士傳媒 Aargauer Zeitung 在網站上刊登了一篇「牙刷攻擊」的報道,內容是引述由 Fortinet 研究員提供的 IoT…
美國證券交易委員會(SEC)本月初宣布有關比特幣(Bitcoin)的消息,但在宣布前一日,其 X 帳戶卻被黑客入侵,並將消息「提前發布」。SEC 公布調查結果,發現黑客透過 SIM 卡交換攻擊(SIM swapping),盜用了該帳戶,更發現帳戶未有採用多因素身分驗證(MFA),令黑客有機可乘。 想知最新科技新聞?立即免費訂閱 ! 「假消息」致比特幣價格飆升 今年 1 月 10 日,SEC 宣布正式批准包括比特幣(Bitcoin)現貨 ETF 在內的交易所交易產品(ETP)的上市與交易,不過其 X 帳戶@SECGov,卻提前一日(1…
2023 年網絡安全事故第一位,相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件,安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞,可以使用 SQL injection 技術遙距執行惡意編碼,提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔,但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵,有專家更估計已有 2706 個機構遭受牽連,至少有 9300 萬個人資料外洩。 想知最新科技新聞?立即免費訂閱…
黑客常用的「經典」攻擊方法,可謂萬變不離其宗。不過在網絡犯罪即服務(CaaS)激增的時代,加上生成式 AI 的出現,Fortinet 預料黑客在 2024 年將更容易進行攻擊。AI 武器化,將會令網絡攻擊加劇。 想知最新科技新聞?立即免費訂閱 ! Fortinet 東南亞與香港資訊安全總監鄺偉基(Daniel)表示,該公司推出 FortiRecon 後,暗網監察能力大為提高,從暗網中發現很多 Playbook(戰術手冊)越來越完善,甚至是針對某一行業而設。Fortinet 預料,黑客將專攻大型企業,放眼目標至醫療、金融、交通及公共事務等行業,並擴大攻擊策略。Daniel 認為很多人對網絡安全的意識有所提高,故黑客需進行更個人、具攻擊性及破壞性的攻擊。 2023 年,零日漏洞(Zero-day Attack)及 CVEs…
由 Splunk 舉辦的 Boss of the SOC(BOTS)香港及蒙古區比賽,日前圓滿結束。今屆共有 13 支隊伍參賽,最終由 Gladiator 隊伍「由頭帶到尾」,勇取 33,000 多分的佳績奪冠。主辦方期望明年擴大賽事規模,並在場地加入更多電競元素,讓參賽者交流技術之餘玩得開心。 Splunk BOTS 是在網絡安全業界中廣受歡迎的活動,本屆賽事與以往一樣,大部分隊伍均由 4 名成員組成,均為本地網絡安全專家,其中一隊來自蒙古。賽事題目每一至兩年便會推出新版本,包含不同技術及場景演變。參賽者要模擬在 SOC 環境中,利用其專業知識及技能,識別、調查和回應現實世界中發生的網路安全事件。…
網絡安全供應商 Sangfor 最近推出了全新防火牆系列,增加了針對零日攻擊的殺手鐧功能,可以設下陷阱捕捉攻擊,指令防火牆應對,又進一步提升至支援 IT/OT/IoT 等不同類型網絡的設計,更具備檢查漏洞的能力。 國內首屈一指的網絡安全供應商 Sangfor,一直致力提供一個更優質及便利的方案,今次推出的全新防火牆系列,由以往 Next Generation Application Firewall(NGAF)轉為 Network Secure Firewall,不僅是以往擁有全方位(All In One)功能般簡單,更能滿足各種規模的企業、由小型至大型網絡的各項需求。今期就跟大家推介三個新的功能。 Sangfor Network Secure Firewall,能滿足各種規模的企業、由小型至大型網絡的各項需求。…