不少人為了提升瀏覽器的使用經驗,都會為瀏覽器安裝延伸工具,例如即時翻譯、屏幕截圖等。不過,黑客亦會利用這途徑竊取目標人物私隱資料,例如北韓黑客集團便透過魚叉式釣魚電郵攻擊鎖定攻擊目標,誘使對方打開惡意附件化身為延伸工具後,便可利用儲存的登入憑證隨意進入 Gmail 帳戶,神不知鬼不覺。 網絡安全公司 Volexity 為客戶提供威脅情報服務及電腦搜證服務,而在提供鑑證服務時,便經常在受感染電腦內發現這款被稱為 SharpTongue 的惡意軟件,安全專家指它與北韓黑客集團 Kimsuky 有關。SharpTongue 入侵工具的詳細分析早於 2021 年出現,這個黑客集團專門針對美國、歐洲及南韓的企業及機構,特別是該機關與調查北韓事務、核技術、國防武器,更會成為頭號入侵對象。 不過,Volexity 在近來的調查發現,背後的黑客集團正開始使用一款專門用來盜取電郵內容的惡意瀏覽器延伸工具 SHARPEXT,相比起 SharpTongue 以盜取帳戶登入資料為目的,SHARPEXT 在安裝到瀏覽器後,便會利用受害者儲存在瀏覽器內的雲端電郵帳戶登入 sessions,進入受害者的電郵信箱內搜集所需資料及下載有用的電郵附件。由於帳戶已在早前經驗證登入,因此電郵服務供應商難以發現帳戶正被入侵,從而增加偵測的難度。…
Search Results: HR (1843)
Trend Micro Mobile Team 分析了部分新的 Dropper 惡意軟件,發現黑客使用了更多新手法將惡意軟件安裝到 Android 用家手機,以此避過較先進的偵測機制,犯罪集團有了成功率高的方法,因此現時愈來愈多集團提供 Dropper-as-a-Service(DaaS)服務,相信手機防禦面對的挑戰會愈來愈嚴竣。 傳統的手機病毒偵測方法,是透過掃描軟件程式碼偵測內裡有否可疑功能,或在執行時檢查網絡傳輸有否連結到有問題的網址。黑客為了避過檢測,陸續使用不同的方法,而 Dropper 便是其中一種,它在一開始時未必存在明顯的惡意編碼,或會以加密手段隱藏惡意編碼,但在安裝執行後,便會釋放加密編碼或從由黑客控制的 C&C 中心下載其餘部分,而為了減少被偵測的可能性,Dropper 還會在執行惡意活動前停用手機的安全功能,因此非常難以攔截。 Trend Micro 專家最新發表的 DawDropper…
網絡攻擊日新月異,最近有安全研究人員發現了一項名為「Dark Utilities」的新服務,它令網絡犯罪分子能以簡單且廉價的方式,以惡意操作建立指揮和控制中心(Command and Control, C2)。Dark Utilities 服務為威脅者提供了一個平台,該平台支持 Windows、Linux 和 Python 的有效負載,並消除了與實施 C2 通信通道相關的工作。 C2 伺服器是攻擊者在外控制惡意軟件、發送命令、配置和新的有效載荷,以及接收從受感染系統收集的數據的方式。而 Dark Utilities 則是其中一款 「C2 即服務…
軟件開發者 Stephen Lacy 最近一份調查發現,開發者經常使用的開源程式碼平台 GitHub 上出現 35,000 個懷疑含惡意功能的專案,它們可以暗中竊取使用者儲存的帳戶驗證資料,其中一條程式碼更可讓黑客遙距執行指令,如經常使用 GitHub 者要留神。 GitHub 是全球最大的開源社群,它可供軟件開發者儲存程式碼專案,亦可讓開發者們之間進行交流,現時 GitHub 上已有超過七千萬會員,會員可以隨意瀏覽或下載其他會員上載的專案,不單有助開發者學習編程,甚至可直接將專案內容套用在自己的軟件內,可說是開發者的必備後台。不過,黑客亦看準 GitHub 的高使用量,因此會用各種方法散播惡意軟件,其中之一是上載有惡意功能的專案,如 GitHub 或其他會員未能發現,便可成功感染下載者的電腦設備。 這次由 Stephen…
Cyber Security News 報道指,在擁有超過 25,000 名員工的企業環境中,數據洩露的平均成本約為 552 萬美元。目前已有不少知名公司成為網絡攻擊的受害者,他們因沒有採取適當的安全措施,而最終導致數百萬美元用於數據洩露相關的解決費用損失。網絡犯罪分子不單只攻擊大型企業,亦會滲透到各種規模的公司,並尋找可利用的安全漏洞。以下是可能導致企業損失數百萬美元的 3 個常見安全錯誤,以及我們該如何解決這些錯誤。 1. 不安全的第三方存取 IT 部門面臨的最大挑戰之一是要確保第三方無法存取公司網絡。存取應從開放策略轉變為更受限制,即是零信任網絡存取(Zero Trust Network Access, ZTNA)。ZTNA 有效地取代傳統 VPN…
ACW Distribution Hong Kong 參與 CheckPoint Secure 2022,還在展位上與大家分享最創新的網絡安全技術。若想知更多有關 Check Point 網絡安全資訊,可以聯絡: [email protected] 或瀏覽他們的網站。 (資料及圖片來自 ACW)
McAfee 網絡安全研究員發現,有黑客通過 Facebook 廣告推廣惡意廣告軟件,雖然這些軟件會假扮為系統清理工具,但下載後卻變成隱身能力極高的惡意軟件,加上軟件又成功於 Google Play Store 上架,Android 用家完全沒有招架能力。 黑客利用 Facebook 廣告推廣惡意軟件的手法已非首次,以往就曾試過推廣金版 WhatsApp 或特別版 Instagram,聲稱這些軟件較正版更多功能,例如可暗中獲取對方的訊息讀取狀態、誰人瀏覽過自己的帳戶資料等。不過,由於部分手機應用軟件無法上架,因此只能引誘受害者授權安裝第三方軟件,成功機會未必夠高。而這次 McAfee 研究員捕捉到的攻擊,則結合 Google Play Store…
網絡安全專家經常呼籲企業或IT管理者,有漏洞應盡快修補。長氣原因在於相關漏洞一旦曝光,黑客很快就會用作攻擊。Palo Alto Networks 一份最新安全調查報告顯示,最快 15 分鐘後便會有黑客在網上搜尋存在相關漏洞的裝置,其中一個 F5 網絡設備安全漏洞個案更在十小時內被嘗試用於二千多次攻擊,企業修補漏洞流程,真正是生死時速。 通用漏洞揭露計畫 (Common Vulnerabilities and Exposures, CVE) 是由國際非牟利組織 MITRE 所創立,CVE 專門用於收集軟硬件的安全漏洞,一經專家確認,就會為漏洞分配編號,希望有助業內人士或IT從業員翻查資料,提升安全水平。漏洞在舉報後,一般會給予 90 日時間供軟硬件開發商修正,以及待受影響企業或機構安裝修補檔案,才會將漏洞的細節公開,但如在限期內仍未能修正問題,基於漏洞同樣有可能被黑客發現及利用,因此細節亦會公開,提醒用家需注意問題及作出防範。…
愈來愈多智能電子產品推出,不過智能一般只表現於特定功能上,電源運用卻鮮有優化配套。一班由前 Samsung、Microsoft 及 HCL 科技公司的前員工,開發出一套名為 EOptomizer 的人工智能慳電軟件,據稱可有效省電 30%,而且對各種電子及智能產品有效,致力為削減碳排放出一分力。 隨著流動上網及無線上網科技發展,令智能家居產品的可用性大增,較複雜為需要較多上網頻寬的用途都可應付得到。如果數一數家中電器,例如電腦、智能手機、Wi-Fi router、冷氣機、智能門鐘、智能雪櫃……,不難理解為何每月收到月費單都會冒汗。而由上述專家組成的研究團隊,便以慳電減低碳排放為目標,全力研究出具備人工智能的慳電軟件。 研究員指出,估計去到 2025 年,全球將會有 500 億種電子產品,如果能找到有效控電方法,對減少全球各地的碳排放便有極大利益。他們解釋說,電子設備最具潛力慳電的地方,是讓處理器能更有效率運作,而人工智能系統便要學懂如何分辨用家實際上的使用要求。團隊以手機上 BBC 網站為例,如果在日間工作時間,一般人其實只是不停滑動手機屏幕,快速閱讀新聞頭條,而在這種操作模式下,處理器及圖像晶片需要應付大量的運算及圖像更新,直接增加手機的耗電量。不過,研究員認為這時用家其實對畫面質素的要求不大,因此就算解像度稍為降低及調低畫面更新頻率,用家也未必會察覺得到,而這種幕後操作卻可有效延長使用時間。 於是研究團隊要做的便是讓人工智能學習各種人類使用習慣,但在團隊努力下,現時 EOptomizer 的測試版本已可成功省電…
ACW Distribution Hong Kong 與 CheckPoint、Nutanix 和 Ricoh合辦一場 CloudGuard Network Security Integration 聚會。當日有幸邀請到 ACW Product & BD Director, Norris Hung、Check…