一款專門針對 Linux 作業系統的挖礦軟件 (crypto-mining) 被發現有新變種,去年背後的黑客只針對 Docker 容器 (container),但來到 2021 年就專攻雲端服務例如華為雲。最有趣的是在執行入侵流程時,挖礦軟件會先為目標設備剷除已安裝同行的挖礦軟件,而且還用上其他加密方法保護自己,令其他黑客無法將它剷除。 今次的變種挖礦軟件由網絡安全服務供應商 TrendMicro 的專家發現,指出新的挖礦軟件不單保留了以往的功能,更加入新的功能保護自己可以永續存在。專家解釋整個攻擊流程,當變種挖礦軟件準備落腳雲端服務上的虛擬機時,首先會為系統進行掃描,檢查是否有其他挖礦軟件的存在。如有發現,便會視乎屬於哪一款病毒,決定清洗程序,將虛擬機還原成一部「乾淨」的機器,以便變種挖礦軟件啟動安裝程序。前期準備功夫還包括挖礦軟件會自行銷毁入侵痕跡,增加被發現的難度,然後才開始逐步引入惡意負載 (payload),完成整個入侵流程。 既然變種挖礦軟件有能力剷除異己,背後的黑客自然有備而來。專家指出挖礦軟件採用了自家的 ssh-RSA 加密金鑰對系統進行修改及將檔案存取權限鎖死,因此即使有其他惡意軟件入侵,也無法將它移除,同時亦無法取得所有控制權限。黑客又利用洋蔥網絡 (Tor) proxy 服務,去保護挖礦軟件及…
Search Results: Oracle (18)
防毒軟件公司 ESET 最新發現,一班被稱為 FamousSparrow 的 APT 網絡犯罪集團正在大肆利用已知漏洞,入侵全球各地政府部門、國際機構、酒店、工程公司及法律事務處。所利用的已知漏洞包括 SharePoint、Oracle Opera、Microsoft Exchange 等伺服器服務。唯一解決方法,就是盡快安裝系統更新檔。 APT 全名為 Advanced Persistent Threat,是一種專門以收集情報為目標的網絡犯罪組織,這些組織大都有國家支援,因此賺錢並非他們的主要目標。為減少被受害企業或機構發現的機會,APT 攻擊一向以隱密性為優先,因此經常瞄準目標對象 IT 系統上存在的已知漏洞發動攻擊,以避過網絡防護工具的偵測。另外,他們亦不會長期存在於受感染的電腦設備內,只會於運作期間靜靜地將機密資料斬件外傳,或將資料藏在圖像內外傳,盡量不會出現可疑的網絡活動。 今次被…
在數碼轉型之下,企業採用雲端服務已成主流,雲端服務為各大企業提供更具敏捷性和速度的存取架構,有效推進創新發展,以更大的可擴展性,增強生產力和降低運作成本。全球頂尖互連(interconnection)及數據中心公司 Equinix 推出混合雲策略方案(Hybrid Cloud Strategy Solution),方案可連同科技公司翹楚 Oracle(甲骨文公司)的 Database 使用:透過將 Oracle Exadata 數據庫放在與雲端服務提供商彼鄰,即 Cloud Adjacency,以與雲端相鄰的體系結構,為企業提供結合安全性及高可控性的服務,讓客戶靈活地存取 on-premises 及雲端數據。 Equinix 早前與 Oracle 舉辦 Rethink…
好多企業都會選用 public cloud,唔使配置硬體設施,只要支付所需服務同容量嘅費用,就享用到伺服器等級嘅運算資源。雖然方便,不過有調查顯示,public cloud 存在安全隱憂,容易遺失或洩漏數據。根據 Sophos 嘅《2020年雲端安全狀態研究》,過去一年有 70% public cloud 企業用戶曾出現安全漏洞,Security Vendor 更指出亞太地區遭受攻擊嘅比例最高。當大家以為享受緊大企業級嘅雲端服務,其實同樣承受住安全風險,隨時遭受網絡攻擊。 調查由 Vanson Bourne 進行,訪問咗全球 3521 名 IT…
新冠疫情期間,醫療行業成為全城焦點,公眾除咗關注抗疫資訊,亦關心醫療機構嘅網絡安全性,事關佢哋掌握住顧客最敏感嘅私隱以及醫療科技機密,加上呢段期間黑客組織攻擊醫療機構嘅新聞瘋狂飆升,所以唔擔心就假。而作為醫療機構嘅網絡安全管理者,可以點做? SolarWinds 嘅 Network Performance Monitor(NPM)監測方案,有助 IT 管理員了解問題所在,當中嘅 NetPath 工具會透過簡單嘅圖像化介面,清晰顯示點到點嘅連線情況,及早發現可疑嘅網絡連線。遙距工作期間,NPM 更有助掌握網絡設備及 VPN 加密傳輸嘅使用狀況,管理員可以更靈活調度網絡資源。 一站管理複雜 IT 架構 其次係監測醫療機構嘅 IT 架構,由於現時企業無可避免採用大量雲端應用服務,令 IT…
勒索軟件橫行咗咁多年,以為開始無咩料到?又或者以為一般防毒軟件都夠做,可以防得到?少年,你太年輕喇!網絡安全公司SophosLabs就發現,Ragnar Locker呢隻勒索軟件嘅攻擊模式有「進化」,侵略性又提升咗一個層次。佢哋會喺受害人部電腦入面植入虛擬機器(Virtual machine,VM),然後就用呢個 VM 嘅軀殼嚟逃避防毒軟件嘅偵測,喺一個自製嘅「安全環境」之下繼續進行軟件勒索。網絡安全專家暫時發現,呢隻勒索軟件係靠植入 Windows XP 嘅 VM,然後執行 Oracle VirtualBox,再利用 VirutalBox 程式嘅合法程序嚟做掩護,令防毒軟件無辦法偵測得到。 Ragnar Locker 背後嘅黑客組織過往一向都會喺啟動勒索軟件前,先由目標電腦上偷資料。四月嗰陣,黑客就曾經對葡萄牙能源(Energias de Portugal)公司嘅網路發動過攻擊,當時聲稱偷取咗該公司敏感資料量達 10 TB,亦都勒索咗1580個比特幣(折合約…
唔知有無 Android 手機用家發現,最近啲 Data 數據用量好快乾塘,兼夾手機成日好似暖蛋咁熱?有嘅話就要小心喇,可能你部手機已裝咗藏有 DrainerBot 惡意廣告代碼嘅軟件,暗掗地幫你不斷睇廣告,每個月可以消耗 10GB 數據用量及不停為手機放電之餘,仲連品牌投放喺廣告上嘅預算都搾乾埋,好陰毒呀! 講緊嘅係全球企業軟件供應商 Oracle 早前發現,一款名為 「DrainerBot」嘅惡意廣告代碼,開始喺 Google Play 上嘅應用程式內出現,佢嘅作用,係會自動向廣告供應商要求下載廣告影片,但只會隱形播放,絕對唔會喺應用程式內嘅廣告位上出現,所以大部分受害者好難發現已經中咗招,只會懷疑自己係睇片或玩 Facebook 時洗大咗。 除咗手機用家受害,就連品牌一樣被牽連,因為呢啲已被「機械人」點擊播放嘅廣告,當然需要品牌找數,廣告費用猶如直接倒錢入海。而更無辜嘅係,因為好多開發者只係將下載廣告嘅程式代碼直接放入應用程式內,經過今次事件,連商譽都損失埋,呢鋪真係全世界都輸,唯獨廣告供應商有錢落袋。 根據…
倒賣之王,長老拜服 在近年互聯網的世界市場,以一個概念、想法、產品,用科技去顛覆舊行業,什麼共享經濟,足以令一間小小公司成為獨角獸,屢見不鮮。我對本故事主人翁,可以將同一個概念類似的產品可以賣完一次又一次,不得寫個服字。他是 DNS 倒賣之王 David Ulevitch。 大學的一年級的 DNS 小型項目終被收購 2001年,David作為華盛頓大學的一年級學生,創建了 EveryDNS。EveryDNS 是一個典型的大學科研小型項目,這項目以滿足 David 對於 Web 的 DNS 管理軟件的需求。雄心勃勃的 David 當時想成為域名系統提供商,讓用戶可免費將域名映射到網站,系統的所有運作經費完全靠捐贈資助。EveryDNS…