RACK911 Labs 安全研究人員揭露,佢哋發現幾乎所有防毒軟件都存在安全漏洞,令惡意軟件有可能反過嚟阻止軟件防毒功能,甚至廢咗成個操作系統嘅武功,連港人常用嘅 Kaspersky、McAfree、Microsoft Defender 都係名單之上。(詳細名單見內文) 大多數防毒軟件都會實時掃描硬碟入面嘅檔案,如果掃到有可疑嘅檔案存在,就會送去安全位置隔離或者直接刪除。研究人員就指出,問題就出喺由掃描文件到落實處理之間一段好短時間嘅空隙,加上呢類操作基本上要有系統最高權限先可以執行,變相就會形成咗缺口,大開中門以致出現安全漏洞同埋競爭條件(即係出現多個無時序嘅訊號,可以令程式不受控制),惡意程式就可以利用呢啲漏洞,乘機盜用特權,停止操作系統嘅保安同運作功能。 要驗證相關嘅漏洞存在,研究人員就提出只要利用 Windows 嘅目錄連接(Directory Junction)、以及 macOS 及 Linux 嘅符號連接(Symbolic Link),就足以令防毒軟件變成中毒陷阱。先講 Windows,因為 Windows 本身就存在一個唔需要高級權限就可以創建連接目錄嘅功能,惡意程式可以輕鬆利用呢個功能去同防毒軟件嘅安裝目錄創建連接,共通檔案內容,進而修改或刪除入面嘅檔案。研究人員以 McAfee…
Search Results: Kaspersky (43)
隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬,突破了從前的傳輸速度及頻寬的限制;更被視為推動第四代工業革命開展的核心一環,有利於物聯網(Internet of Things, IoT)技術應用及發展,使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管,部分生產商為了搶銷量降成本,退而求其次地犧牲網絡安全性,卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意,否則便有如大開中門,「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛,例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等,最大優點是可讓作業自動化完成,減少人力成本。此外,IoT 應用亦逐漸與傳統的 IT 系統結合,包括操作型科技系統 (Operation Technology, OT)、工業控制系統(Industrial Control…
因為武漢肺炎,唔少人變咗口罩專家同網購能手,亦學識咗各種口罩嘅安全密碼、點樣利用集運避過 cut 單危機嘅知識,講真其實大家又點會想學?不過既然一罩難求,自然搞到全城人心惶惶。事實上,專家話恐慌情緒蓋過理智,普羅大眾對武漢肺炎資訊嘅渴求,亦成為咗黑客攻擊嘅缺口,中咗招都唔知乜事! 不如大家停一停諗一諗先,喺呢兩個禮拜入面,大家喺無驗證過網絡連結嘅真偽前,click 過幾多次呢啲連結嚟睇呢?好多次哩?無錯,只要見到訂購口罩、邊度有人暈咗、邊個國家封香港關呢啲標題,都幾難唔第一時間開嚟睇。IBM X-Force Threat Intelligence 安全團隊嘅專家就發現,日本地區有大量電郵攻擊,就係借武漢肺炎資訊嚟發動,電郵入面嘅 Doc 附件雖然以武漢肺炎做主題,但實際上係 Emotet 惡意軟件,一旦下載就會自動安裝,除咗可以盜竊私隱,仲有可能引入其他勒索軟件,防不勝防。專家指出,其實每年嘅新年、情人節、感恩節或有大事發生,都特別多呢啲惡意電郵出現,不過今次由於武漢肺炎疫情嚴重,恐慌情緒更易令人中招。 防毒軟件供應商 Kaspersky 專家亦指出,黑客唔止借咗 Doc 附件發動攻擊,佢哋手頭上檢測到嘅攻擊,仲會透過 PDF、MP4等其他檔案格式添。雖然今次專家發現嘅攻擊都係透過電郵發動,但大家千祈唔好忘記,釣魚攻擊已唔限於電郵,SMS、Facebook、WhatsApp、Telegram 等平台都可以睇少。如果想睇清楚疫情喺全球各地嘅感染情況,不如睇返由美國Johns…
早前日本三菱電機(Mitsubishi Electric)公布,上年 6 月內部網絡被黑客入侵,竊取咗約 200MB 數據,雖然佢哋無特別講明係乜嘢原因,但外國科技網站 ZDNet 就收到線報,指出事發原因係,同防毒軟件供應商 Trend Micro 旗下嘅 OfficeScan 掃毒工具嘅零日漏洞有關! 三菱電機被竊取嘅 200MB 數據入面,包括咗接近二千個職位申請記錄、一份有四千幾個員工參與嘅 2012 年問卷調查、千五個退休員工資料,以及關於技術同銷售數據嘅機密資料,內容都可以話幾廣泛。官方雖然無透露太多詳細內容,但日本傳媒就查證到入侵事件首先發生喺三菱電機喺中國嘅子公司上,之後再擴散去其他 14 個部門。好在有員工發現公司伺服器內突然出現可疑嘅檔案,先至揭發呢次入侵事件。日媒仲指出黑客屬於中國國家級組織…
我已經用咗 Telegram 四年,初初用嘅時候,應該唔係咁多本地朋友識得佢,但因為有好多外國朋友用緊,為咗同佢哋聯繫先至裝,仲一直用到而家。其實起初用都唔知佢保安能力咁強,都係後嚟睇報導先知,不過佢的確有好多方面設計好過其他通訊軟件,用用吓就愛上咗。 不過,最近保安公司Kaspersky Labs 就話,Telegram 原來都唔係百分百安全!事緣佢哋調查後,發現北韓一個專為政府效力嘅黑客組織 Lazarus Group,由 2018 年開始發起咗一個名為 Operation AppleJeus 嘅行動,喺 Telegram 開咗一堆加密貨幣交易群組,同埋整咗一堆假嘅加密貨幣網站。唔小心撳咗入去網站,或者加入咗呢啲群組,點擊咗其他人發出嘅連結,就有可能中招,俾人喺你部手機度裝病毒程式,令黑客可以偷取手機入面嘅用戶資料,甚至偷走受害人嘅加密貨幣,暫時知道英國、中國、波蘭同埋俄羅斯都有人中招。Kaspersky Labs 仲話佢哋發現黑客不停轉換犯罪手法,而且愈變愈複雜,增加咗偵破嘅難度。 研究人員 Kayla…
最近唔少人都開始戴口罩或注射流感疫苗,除咗擔心自己中招,其實亦可以提升社區防護效果,減少自己出事而傳染他人嘅風險。就好似最近 Android 手機上一隻木馬程式,中招後唔單只自己嘅私隱會外洩,惡意軟件仲會假冒你嘅身份,喺 Play Store 上幫某啲軟件寫評價,無形中做埋散播病毒嘅幫兇。所以話,網絡安全絕對唔係個人嘅事! 防毒軟件供應商 Kaspersky Lab 最近發表研究報告,指出一隻木馬程式 Trojan-Dropper.AndroidOS.Shopper.a 正式網絡上肆虐,佢會以官方系統圖標及 ConfigAPK 嘅名假扮 Android 合法服務,引誘用家點擊,一旦成功安裝,真係後患無窮。首先呢隻木馬會狂偷用家嘅個人資料,包括手機型號、網絡供應商、使用位置、IMEI 及 IMSI 等獨一無二嘅資料;其次係會以用家嘅身份,喺 Play…
萬眾期待嘅《Star Wars》終章 The Rise of Skywalker 已經上映,相信好多人都迫不及待想入場睇,但撲飛亦唔容易,而且依然有大量人慣咗上網有盜版睇。有咁大需求,黑客又點會放過呢啲機會呢?防毒軟件供應商 Kaspersky 最近就發表報告,指出針對《星戰9》嘅惡意攻擊開始暴升,黑客唔單只會用假網站扮正牌,以假亂真呃星戰迷登記做會員,更會用「搶鮮版」電影引粉絲下載嚟睇,星戰迷要小心防避喇! 其實利用受歡迎嘅電影作為魚餌,引誘網民上檔,已經唔係乜哩石破天驚嘅攻擊手法,甚至可以話係過晒時嘅招數,好似之前哈利波波或權力遊戲新一集推出前,都一定有呢啲攻擊,但唔知點解咁低級嘅手法點都玩唔爛,仲係有人中招。喺今次 Kaspersky 公布嘅調查結果上,就至少有 30 個以上網站及社交平台帳戶,利用星戰迷焦急嘅心情,話會免費喺新作上映前俾網民睇,但就必須先輸入信用卡資料,話免費但又收卡,極度唔 make sense 但都有人上檔喎。另外,Kaspersky 話截至報告發表前,至少有 83 個網民,由整到極度逼真嘅假官網,下載咗…
成日話免費軟件唔係免費,原因就係咁,因為你喺用嘅同時,其實係付出緊某啲代價,例如要睇廣告、喺社交平台分享資訊等等,更嚴重嘅代價,就係有可能被黑客入侵,盜取個人私隱,Android免費版本嘅應用軟件 CamScanner 就係最佳例子。 CamScanner 第三方供應商偷藏後門 CamScanner 係一隻可以將影相製作 PDF 嘅應用軟件,由於好方便用嚟製作電子書,所以係一隻大受歡迎嘅 app,單係 Android 版本嘅下載量已破億,雖然免費版會有水印,亦唔支援 OCR,但都唔影響佢嘅受歡迎程式。不過,Kaspersky 網絡安全專家發現 Android 版 CamScanner 內藏後門,可以俾黑客暗中遙距安裝惡意軟件,盜取個人私隱或進行網上購物。 Kaspersky 專家話首先發現…
一般大眾已經能夠輕鬆應付詐騙電郵及短訊,但係唔知點解,响 Google Calendar 見到 Spam 竟然又會「鬼掩眼」,立亂打開嚟睇,傻更更中招。 Kaspersky 最近發表文章,指有不法份子利用 Google 工具如 Calendar、Photos、Drive 等嚟發動攻擊,當中以 Calendar 最多人用,因此亦最多人中招。 黑客採用嘅方法非常簡單,就係利用 Google Calendar 預設嘅默認功能,識得自動添加日曆邀請和通知,如是者,只要黑客擁有對方嘅電郵地址,就可以向目標發送包含網絡釣魚嘅惡意連結。由於 Calendar 預設值係自動添加,所以就會喺用家嘅日曆上出現呢個邀請通知。可能用家較少遇過呢種攻擊,所以會戇居居開咗,之後又傻更更送上信用卡及個人資料。…
睇得多警訊都知,騙徒手法層出不窮,要避免中招,當然要認清今期流行嘅攻擊手法。網絡安全公司 Kaspersky 剛啱出咗今年第一季度報告,總結電郵騙案嘅手法。結果發現,以下 5 大手法雖然唔算新招,但真係萬試萬靈! 騙徒手法一:情人節裡出陰招 第一季度最大節日非情人節莫屬,關於送禮嘅騙案特別多,騙徒扮交友或者花店網站 send 訊息俾你,唔單只會提你買禮物送俾另一半,亦有騙徒會溫馨提示男士買定偉哥為佳節做足準備,誓要引到人點擊訊息入面嘅虛假網站連結,再輸入埋信用卡資料就大功告成! 騙徒手法二:賣有毒蘋果 唔係白雪公主入面嘅女巫先識得用毒蘋果,其實每次蘋果有新產品發佈,都係騙徒搵食時機!Kaspersky 發現三月底蘋果出新產品時,每日中招人數由平時幾千個急升至幾萬個,最高峰嗰日甚至接近八萬人,佢哋大部分都係收到電郵通知,點擊連結後去到假蘋果網站,無防備下輸入 Apple ID 驗證,就咁就俾人呃咗個帳戶資料。如已經綁住信用卡,真係可以瘋狂用嚟購買 iTunes 點數卡㗎。 騙徒手法三:我係嚟幫你整機嘅 而家電腦出問題,十居其九會上網搵技術支援啦。報告指出近來社交媒體同埋討論區出現大量貼文,聲稱可以幫你一次過搞掂幾樣電腦產品問題,而且騙徒仲寫明會收取合理價錢提升可信性,等你唔會以為免費冇好嘢而唔幫襯。最諷刺嘅係,騙徒連 Kaspersky…