早前Google開放多個新的頂級域名（Top Level Domain，TLD）註冊，容許網站登記使用，當中新增的 .zip 最具爭議性，有網絡安全專家指出有可能引發安全漏洞。事隔多日，網絡安全研究員 mr.dox 就製作出攻擊示範，利用虛假網頁假扮成 Windows File Explorer 及 WinRar 的解壓縮檔案畫面，轉數之快值得一讚。 想知最新科技新聞？立即免費訂閱 ！ 這次 Google 開放的新 TLD，除了 .zip…

中美關係持續惡化，除了在政治、經濟上角力，在科技及網絡攻擊方面也鬥得難分難解。Microsoft研究團隊最近發表的報告，便是涉及一個由中國政府支持的黑客組織發動的網絡攻擊活動，這個代號為 Volt Typhoon 的黑客組織自 2021 年便針對美國及關島的重要基建設施發動攻擊，相信是為未來有可能發生的軍事危機作出超前部署。 想知最新科技新聞？立即免費訂閱 ！ 現代戰爭早已不再是比併軍備及戰力，網絡攻擊也被視為非常有效的戰術之一。 早前 Google 在台灣舉行的資安大會上，威脅分析小組資深總監 Shane Huntley 便以俄羅斯及烏克蘭之戰為例，指出由俄羅斯政府支持的網絡黑客集團在戰爭中的重要性，例如他們在戰爭爆發前夕已大幅加強對烏克蘭的網絡攻擊，並且針對性破壞鐵路及其他關鍵基礎設施，企圖令市民對政府失去信心，並且向提供軍援的北約盟國發動攻擊。雖然這些攻擊未能助俄羅斯取得決定性的成果，但仍然被視為戰爭中重要的戰力。 而在這次 Microsoft 追蹤的 Volt Typhoon…

相信對於有建立網站提供對外服務的公司來說，如何強化網站的防護一直都是重要的課題，除了基本的防火牆、定期更新和維護、安全漏洞掃描，有些公司也會額外採購 WAF（Web Application Firewall），以強化網站在 SQL injection，XSS 攻擊的額外保護。 但是如果要防止爬蟲或是使用機器人與自動化程式進行的惡意行為，就需要使用人機辨識對連線來源作區分，分辨合理連線，並只允許合法使用者進行操作。 在網站上使用的人機辨識為 CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart），中文翻譯為「全自動區分計算機與人類的圖靈測試」，…

來自騰訊及浙江大學的研究員及學者，發現大部分品牌的 Android 手機，都存在暴力破解指紋鎖漏洞，雖然這些手機都有登入嘗試限制，但研究團隊就開發出一個可以無視輸入限制次數的設備，只要有足夠時間，在嘗試的十部 Android 手機中，全部都可以成功破解，而且登記得越多不同人的指紋，破解速度就越快！ 想知最新科技新聞？立即免費訂閱 ！ 暴力破解（Brute-force）是對密碼進行逐個推算，直到找出真正的密碼為止的一種攻擊方式。 以開啟手機密碼鎖為例，賊人會嘗試不同組合密碼，只要時間許可，終可讓賊人成功試出密碼組合。不過，暴力破解最大的敵人是猜測次數限制，只要在限定次數內無法猜出密碼組合，手機就會被暫時停用，必須等待一段時間才能再嘗試。 而騰訊及浙江大學組成的研究團隊，便針對智能手機的智紋解鎖功能，嘗試找出當中漏洞，最終讓他們成功研發出 BrutePrint 攻擊。研究團隊指出，他們主要針對指紋解鎖系統的三個漏洞進行暴力破解，而破解的前提是必須有智能手機在手，其次是必須將地下渠道取得大量的指紋資料庫，以團隊取得的資料庫為例，價值只須 15 美元，而最後必須有足夠的破解時間。 第一個漏洞稱為 Cancel-After-Match-Fail（CAMF），讓研究員可以提早停止系統確認驗證指紋對與錯的過程，令他們可以無限次輸入不同指紋，繞過手機的限制機制而不會記錄為失敗。 第二個漏洞是 Match-After-Lock（MAL），如果手機啟動了鎖定模式，即輸入錯誤指紋過了某個次數就會鎖定手機的功能，不過研究團隊發現 MAL 漏洞，讓他們能夠在鎖定模式繼續進行嘗試。…

平時剪輯影片，我們都會利用不同的工具剪片，務求整靚段片，呃 like 兼呃 views，惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具，正將惡意軟件散播！果然假扮正牌，再放入隱藏惡意內容，仍然是黑客最常用的方法之一。 想知最新科技新聞？立即免費訂閱 ！ CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件，支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量，就已經超過 5…

美國 FBI 及澳洲網絡安全中心 ACSC 警告，勒索軟件集團 BianLian（變臉）再度活躍，背後黑客放棄加密檔案程序，純粹以公開盜取的機密資料進行勒索，最新的攻擊策略是使用有效的遠程桌面協議（RDP）憑證入侵，而這些憑證相信是購自非法商人或通過網絡釣魚取得。兩局同時發表安全建議，在現時不得不使用 RDP 工具的情況下，企業最好盡快因應建議提升安全措施。 想知最新科技新聞？立即免費訂閱 ！ BianLian 是一種勒索軟件，它自 2022 年 7 月開始進行入侵活動，集團曾聲稱成功入侵過百個機構，當中主要是美國的重要業務，包括醫療、教育和工程機構。 專家指出 BianLian 是一種使用 Go…

日本汽車製造商豐田近日承認，由於人為錯誤，導致超過 200 萬汽車用戶資料或外洩，包括車輛識別號、行車紀錄儀片段等，而錯誤的時間竟然長達 10 年。 想知最新科技新聞？立即免費訂閱 ！ 為港人熟知的豐田，其實已並非初次發生網絡安全事件。去年 10 月豐田把 T-Connect 服務金鑰公開在 GitHub 上，導致 3 萬名車主郵件帳號外洩；今年 3 月，Toyota Customer 360…

遭受勒索軟件攻擊的受害者又有喜訊，網絡安全機構 CyberArk 研究員釋出免費破解工具，可以一次過應用於復原多種勒索軟件，不過前提是該軟件必須使用間歇加密（Intermittent encryption）鎖死檔案，以及必須滿足一定條件。 近年部分勒索軟件（ransomware）集團如 BlackCat、Play、ESXiArgs、Qilin/Agenda 及 BianLian，均採用間歇加密方式鎖死檔案。 網絡安全機構 Sentinel Labs 在去年一份研究報告便指出，有跡象顯示這種加密方式愈來愈受到勒索軟件集團歡迎，原因是它的執行速度快，可以在網絡安全工具發現可疑行為並執行自動回應前，將更多的設備及檔案加密，增加集團與受害企業的議價籌碼，當中又以 BlackCat 的技術最先進。 間歇加密法是一種新的加密策略，原理是勒索軟件在執行時，不會將檔案的所有內容加密，而是梅花間竹般加密數據，同樣可達到令檔案不能再被使用的目的。而 CyberArk 安全研究員就在這種速度至上的方式中找到破綻，最終研究出 White Phoenix 破解工具，不過研究員表示，這種破解方式無法百分百還原所有數據，只能盡力搶救仍可閱讀的資料。…

Check Point 網絡安全專家發現，一個名為 FluHorse 的 Android 惡意軟件，由上年 5 月開始，專門向東南亞地區網民出手，特別是其中兩款老翻了台灣電子道路繳費及越南銀行的 Android apps，各自都有 100 萬下載量，相信已有極多用家受騙，親手將信用卡資料及 SMS 存取權限送給黑客，讓對方可以即時網上刷卡。 如果從入侵手法分析，專家認為 FluHorse 並沒有特別之處，因為黑客只是將帶有惡意軟件下載連結的釣魚電郵，針對性發送給目標人物，等待對方上釣點擊。 想知更多科技新聞？立即免費訂閱！ 而在這次攻擊中，黑客的目標是竊取受害者的信用卡資料，以及攔截對方經…

生成式人工智能正改變網絡安全生態，無論是攻擊者抑或是防禦者，都加以利用，將之變成有利自己的工具。近日威脅情報平台 Recorded Future 的 CEO Christopher Ahlberg 表示，不受道德或法律約束的網絡犯罪分子，爭相利用 AI 尋找新的黑客技術；另一方面，防禦者也正在使用相同的技術，來保護關鍵基礎設施、政府組織和企業網絡。 想知最新科技新聞？立即免費訂閱 ！ 早前 Google 的 AI 之父 Geoffrey Hinton 公開表示已經離職，更對外聲稱對發展…