網絡安全公司 ESET 警告,現時網絡上仍有約十萬部 Windows 10 電腦存在 SMBGhost 漏洞,最令人驚訝的是其實 Microsoft 早在今年三月,已推出修補軟體並大肆提醒用家更新…… 仍未更新者,真的視黑客如無物? SMBGhost (Server Message Block) 的漏洞編號為 CVE-2020-0796,它可讓黑客透過緩存溢出 (buffer overflow) 手法,遠程執行任意程式碼,打通入侵電腦的管道。由於危險程度極高,所以其…
Search Results: Defender (49)
「今時今日駛鬼裝防毒軟件咩?靠電腦/電話系統內置嘅防毒功能都夠做啦!」唔知你身邊係咪總有一兩個朋友係咁諗,不過唔好咁老定,正如香港人喺一個月之間,差唔多人人都要裝 VPN 傍身嘅時候,你就知道,網絡安全係愈謹慎愈好,想知點解明明本身有防毒系統,都要再裝防毒軟件同 VPN ?就等著名 I.T 雜誌 PC Magazine 嘅網絡安全分析師 Neil J. Rubenking 話過你知。 Window 篇——釣魚電郵、虛假網站表現麻麻 Windows 機本身都內置 Microsoft 防毒系統…
近幾個月,一名自稱“Nosophoros” 嘅網民於專門販賣勒索軟件嘅網站,“Exploit Forum”上面發售名為 “Thanos” 嘅勒索軟件。佢係一款基於C# 語言,高度危險嘅勒索軟件 (Ransomware)。由2020年一月起發售,Nosophoros 仍然持續更新﹑開發同加強 Thanos。到近呢兩個月,Thanos已經得到相當可怕嘅進化,包括活用 “RIPlace” 攻擊技術,令佢喺絕大部份嘅 Windows 平台上生效; 可以喺Windows Defender,第三方防毒軟件﹑ Backup ﹑ Endpoint Detection,甚至內建安全模式面前無所畏懼;仲可以一鍵鎖起電腦上所有資料 (包括USB…
RACK911 Labs 安全研究人員揭露,佢哋發現幾乎所有防毒軟件都存在安全漏洞,令惡意軟件有可能反過嚟阻止軟件防毒功能,甚至廢咗成個操作系統嘅武功,連港人常用嘅 Kaspersky、McAfree、Microsoft Defender 都係名單之上。(詳細名單見內文) 大多數防毒軟件都會實時掃描硬碟入面嘅檔案,如果掃到有可疑嘅檔案存在,就會送去安全位置隔離或者直接刪除。研究人員就指出,問題就出喺由掃描文件到落實處理之間一段好短時間嘅空隙,加上呢類操作基本上要有系統最高權限先可以執行,變相就會形成咗缺口,大開中門以致出現安全漏洞同埋競爭條件(即係出現多個無時序嘅訊號,可以令程式不受控制),惡意程式就可以利用呢啲漏洞,乘機盜用特權,停止操作系統嘅保安同運作功能。 要驗證相關嘅漏洞存在,研究人員就提出只要利用 Windows 嘅目錄連接(Directory Junction)、以及 macOS 及 Linux 嘅符號連接(Symbolic Link),就足以令防毒軟件變成中毒陷阱。先講 Windows,因為 Windows 本身就存在一個唔需要高級權限就可以創建連接目錄嘅功能,惡意程式可以輕鬆利用呢個功能去同防毒軟件嘅安裝目錄創建連接,共通檔案內容,進而修改或刪除入面嘅檔案。研究人員以 McAfee…
疫情引爆導致全球航運停延、企業停工停產,即使一眾石油生產國同意大幅減產,其產量與現實原油需求依然有極大距離,導致期油價格跌到難以理解嘅負 40.32 美元一桶。負油價,可解讀為庫存爆滿,無人接貨,期貨持有人寧願貼錢將原油轉讓有能力嘅持貨者。而本來喘緊氣嘅股市,立即隨油價暴跌,可見油價指標性與影響力。 咁有影響力,駭客當然唔會放過。 網絡保安平台 Bitdefender 最近發現兩宗針對美國能源企業嘅魚叉式網絡釣魚,黑客透過安裝惡意木馬程式,企圖盜取能源企業絕密情報與數據。魚叉式釣魚電郵具針對性,特點係有別漁翁撒網式釣魚嘅低質電郵,整個電郵設計極具心思,無錯字、文法完美、完全合符正統商業電郵規格,發件人仲要係有名有姓嘅埃及國營石油公司 Engineering for Petroleum and Process Industries,無人諗過釣魚電郵可以咁高質。 呢封 3 月 31 日發送到約 150 間石油與天然氣公司嘅電郵,企業集中於馬來西亞、美國、伊朗、南非與阿曼…
呢隻橫空出現,堪稱空前但未必絕後嘅殭屍網絡叫做 Dark Nexus,普遍認為係由一個以開發殭屍網絡而出名嘅「greek.Helios」出品,佢由 2017 年開始,已經兜售緊分散式阻斷服務(DDos)同殭屍網絡編碼嘅人。 呢隻惡意程式沿用咗另外兩隻都好常見嘅殭屍網絡 Qbot 同 Mirai 部分原始碼, 再加上自家製嘅核心功能,包括可以針對 12 種唔同CPU架構而特製嘅 payloads 。根據名單顯示,Dark Nexus 攻擊到嘅路由器型號相當廣泛,港人常用嘅 Dlink、ASUS,以及Dasan、Zhone都榜上有名,而且由攝影機到熱像探測儀,都係攻擊目標。 Dark Nexus 已經出現咗三個幾月,期間發布過三個版本,根據防毒軟件商…
很多朋友問我,做黑客要不要領牌 (專業證書 )。答案可以是「Yes」或「No」,綜觀全球著名黑客, 他們大多數都是從大量的實踐中煉成黑客技術, 他們專注研究軟件,從一些細微的弱點發掘出漏洞,嘗試發動攻擊入侵系統, 終於成功奪取權限。相反,修讀 CEH (Certified Ethical Hacker)專業認證資格,則是一門以正統方式把你培養成為一個「道德黑客」的課程。 CEH的EC-Council原來好打得 CEH 是由國際電子商務顧問委員會 (EC-Council)提供的網絡安全認證。CEH 是國際的頂級熱門安全證書,符合美國的 ANSI / ISO / IEC…
6 月初,開發 GandCrab 勒索軟件嘅黑客組織發表退休宣言,話自己兩年唔夠已賺咗 3 億美元服務費,收夠籌準備 20 日後退休。點知未到限期,「正義聯盟」已放出破解方法,真正做到保護市民,抵俾個 Like ! 開發勒索軟件 GandCrab 然後將服務賣俾其他人用嘅黑客組織,今個月初氣焰囂張咁發表退休宣言,通知客戶同受害者 20 日後就會停止服務,意思係客戶要收贖款就好快啲收,而受害者再唔交贖款就永世都唔使旨意破解到被鎖檔案。點知未夠 20 日,網絡安全公司 BitDefender 同歐洲刑警組織組成嘅正義聯盟,一齊將破解 GandCrab…
阿媽教落,平嘢冇好,好嘢冇平。何況免費?一般用家都會捨得花錢購買防毒軟件套裝,以求為電腦作最好保護,至於免費軟件,當然冇咁好啦…咪住,德國獨立調查組織 AV-test 竟然唱反調,話免費嘢都有好嘢。 收費防毒軟件固然好,依家嘅產品又防病毒又防勒索又防火牆,更有密碼保護、防零日攻擊之類。不過,依家嘅攻擊日新月異,產品必須要經常檢討,而 AV-test 就一直持續研究市面各款防毒軟件套裝,每隔幾個月就發表報告,等大家知道邊款防毒靠得住。AV-test 分別以保護能力、效能表現及可用性三項進行評分,以往收費嘅產品要比免費嘅表現好得多,不過最近嘅一份評分報告,就有啲新啟示。 例如 Microsoft 嘅 Windows Defender 以往都係成績一般,AV-test 評為「Baseline」產品,幾近聊勝於無。最近 Windows Defender 嘅整體評分已經攀升至「Certified」級別,雖然未到 「Top Product」。不過,如果從保護能力單一項目睇,你會發現,Windows Defender…