雖然未必每個人都會去「甜相」網站,不過這次由 Cyble 專家發現的網絡攻擊,就借助了 Microsoft Windows 一種下載檔案時的慣常做法,令用家以為只是下載一張無傷大雅的圖檔,結果卻誤裝勒索軟件,而且被加工的檔案幾乎無法還原,就算無交贖金,受害者都一樣頭痛。 圖檔本身其實都有一定危險程度,例如小編以往就曾報道有信用卡資料盜竊集團 Magecart,將 card skimmer 惡意程式碼隱藏在網站圖標 favicon 內,只要有網站用來裝飾,日後網站的客戶如使用信用卡購物,所有資料都會落入黑客集團手上。而這次由網絡安全公司捕獲的攻擊中,專家發現黑客瞄準這些安全意識較差的網民,利用色情相片引誘對方上當授權下載惡意軟件。 專家解釋,黑客集團首先設立一個色情相片網站,再於不同社交渠道宣傳吸引網民瀏覽。當 Windows 用家一進入網站,瀏覽器便會彈出一個授權下載的提示,專家說 Windows 會預設隱藏延伸檔案名稱,所以黑客便將惡意軟件執行檔命名為 SexyPhotos.JPG.exe,讓Windows下載提示只顯示 .exe…
Search Results: Security (553)
網絡安全公司Sophos發現,勒索軟件集團 BlackByte 採用了名為自帶內建驅動程式 ( Bring Your Own Driver ) 的新入侵手段,可無效化主流網絡安全工具所使用的過千驅動程式,而入侵的缺口,竟是 2019 年被發現的 MSI Afterburner 繪圖晶片驅動程式漏洞。 近來使用類似方法入侵的黑客集團有上升趨勢,當中包括 Lazarus 濫用 Dell 驅動程式及未知黑客濫用電腦遊戲《原神》反作弊驅動程式的安全漏洞。專家解釋,上述兩個個案的驅動程式因允許非管理員帳戶存取作業系統核心記憶體數據,因而可讓黑客覆寫程式碼或遙距執行指令,提升帳戶權限,繼而無效化電腦內網絡安全工具的偵測,令黑客可潛伏電腦內盜取數據,又或進一步引入其他惡意軟件。由於開發這些驅動程式的供應商有合法的驗證書,因此雖然違反了…
要滿足現今企業數碼轉型的需求,Hybrid Cloud 方案成為最常見的基礎架構設定之一。企業 IT 人員要監察及維持 Private Cloud 和 Public Cloud 的運作,會面對不少困難。專門管理 Multi Cloud 的方案 VMware Aria 的四大功能,正能協助企業輕鬆監察及維護 Data Centre 的運作。…
勒索軟件盛行,成為世界各地機構面臨的最大網絡威脅之一,除了會令數據洩露、盜取外,甚至導致服務中斷。香港生產力促進局引述數據顯示,去年全球勒索軟件攻擊數量按年急升 1.05 倍至 6.2 億次。而根據香港警方數據,今年上半年接獲逾萬宗網絡罪案,較去年升四成,損失金額涉及逾 15 億港元。 而 Microsoft 香港將於其年度「網絡安全研討會」分享網絡安全的趨勢及企業需知的解決方案。 然而,Microsoft 近日公佈第二期網絡威脅季度報告 Cyber Signals,揭示一項新趨勢 — 勒索軟件即服務(ransomware-as-a-service,RaaS),並成一種佔主導地位的攻擊模式。而 RaaS 更令勒索「產業化」,產生多個「專業」角色,如專責販賣網絡流量經紀;即使罪犯並不擁有任何數碼技術專長,均可部署勒索軟件。受到釣魚電子郵件攻擊後,約一小時就能讀取受害者個人資料。 RaaS 產生多個專業角色…
DDoS(分散式阻斷服務)的規模日益龐大,每秒攻擊次數屢創新高,不過一般都只會持續數秒至幾分鐘。不過,網絡安全公司 Imperva 最新為客戶攔截反常 DDoS 攻擊,不單只每秒訪問次數接近現時最高紀錄,持續時間更非常誇張,對企業造成極大危機。 DDoS 攻擊的全名是 Distributed Denial of Service attack,中文稱之為分散式阻斷服務攻擊,通過不同攻擊手段消耗目標網站、連線遊戲或網上應用服務的運算或網絡資源,最終陷入癱瘓狀況。相對於 DoS 攻擊(Denial of Service attack)的單一攻擊來源,發動 DDoS 的攻擊者會利用多個來源,例如最常見的是利用受感染電腦組成的僵屍網絡(botnet)大軍。不過,近年黑客使用先進的放大(Amplification)技術,只須少量僵屍裝置便能製造龐大的無效訪問要求,例如早在 6…
Kaspersky 網絡安全專家發現新的網絡攻擊手法,它主要通過在受害者的 YouTube 頻道上載遊戲推廣短片,引誘對方的粉絲下載多合一功能惡意檔案。有別於其他同類型攻擊,這款全新惡意軟件有自動擴散能力,相信 YouTube 將會愈來愈多這類假宣傳片出現。 防毒軟件公司 Kaspersky 最新捕捉到一種全新的惡意攻擊手法,它的攻擊流程可以分為兩部分。專家指黑客第一步會攻擊 YouTuber,暗中取得其帳戶後,便會借用受害者的身份在其頻道上傳短片,內容主要是推廣連線遊戲如 FIFA、Final Fantasy、Forza Horizon 等遊戲的破解版或作弊程式,引誘頻道的追隨者下載及安裝檔案。事實上,專家指這個檔案卻有如病毒雞尾酒,除了有最有人氣的資料盜竊軟件 RedLine,還有一個挖礦程式,暗中借受害者的電腦賺錢。而為了減少被察覺的風險,專家指黑客利用 Nirsoft NirCmd 工具,隱藏所有執行檔及涉及的彈出式視窗,而且亦不會在桌面或 Taskbar 上留下有任何存在證明。…
Microsoft 表示,今年的科技人才招聘日有超過 120 名準畢業生或應屆畢業生參加,Microsoft 將為他們提供 Microsoft Azure、Business Applications 及 Security 免費網上培訓以及考試,幫助他們取得 Microsoft 認證的同時,亦可以於其 13 個合作伙伴中,尋找適合自己的發展路向,為 IT 行業注入新活力。 想了解更多?立即瀏覽:https://aka.ms/AAi693a (資料及圖片來自 Microsoft…
密碼管理服務供應商 LastPass 上月承認公司遭受黑客入侵,不過,事故調查報告要到九月中才發表。官方聲稱黑客並未接觸到客戶資料及加密密碼引擎的詳情,換言之客戶可以放下心頭大石。LastPass 如果對這次事故的調查屬實,就可說是其中一個網絡安全案例正確示範,企業管理者不妨參考一下。 為了保障帳戶的安全性,不少用家都會聽專家之言,起碼會為帳戶採用強密碼,即密碼結合大細楷英文字串、符號、數字,以及密碼至少有 8 個位長度。不過,有調查指現時一般人至少擁有過百過網上服務帳戶,如果密碼要夠長及複雜,而且又要為每個帳戶設立不同密碼組合,相信很少人有能力做到,於是網絡安全專家會建議網民使用密碼管理服務,例如 LastPass、1Password 便是較出名的服務供應商。 雖然這個方法可解決用家無法記住太多密碼的煩惱,但如果密碼管理服務供應商遭受入侵,用家儲存的帳戶資料便有機會一次過被盜取,所以當 LastPass 上月爆出遭入侵事故時,不少用家都相當憂慮,因為隨時會為所有帳戶重設密碼。還好 LastPass 管理層終於發表調查報告,指出這次黑客雖然成功入侵公司的開發環境,假扮成公司其中一個開發人員並為帳戶通過多重因素驗證,不過,公司卻未有太大損失,原因主要有兩點。 首先,官方指 LastPass 有嚴格控制產品推出流程,即使黑客在這次事件中能假扮 Development Team 員工,但由於產品必須經過…
Windows、Mac 及 Linux 版 Microsoft Team App 被發現存在安全漏洞,一旦電腦被黑客入侵,又或接觸到電腦的人都可盜取相關帳戶登入資料,甚至繞過多重因素驗證 (MFA)登入受害者的 Microsoft Team 帳戶,如受害者是公司高層,黑客便可欺騙其下屬執行轉帳金錢指示,損失難以估計。 意外發現這個 Microsoft Team 漏洞的是網絡安全機構 VECTRA 的安全專家,專家在報告中指出,由於收到客戶投訴,指無法在桌面電腦版 Microsoft Team…
Symantec 網絡安全團隊 Threat Hunter Team 最新捕捉到一項新的網絡間諜行動,專門攻擊亞洲區內涉及宇航、國防、電訊及IT行業的公司。雖然現階段團隊未能確認與哪一個國家級黑客集團有關,但其入侵手法卻值得留意。 由國家支援的黑客集團,一般會以竊取機密為目的,而 Symantec 今次從受害客戶入侵個案中所發現的便屬於此類,專家估計相關攻擊至少在 2021 年初啟動,主要針對亞洲區內的上述行業。專家以發生於今年四月其中一個個案為例,展示黑客入侵手法的精密。 整個攻擊起點,由黑客利用一個由羅馬尼亞軟件公司 Softwin 開發的 BitDefender Crash Handler 防病毒軟件套件開始。黑客利用它的漏洞在公司內部網絡載入一個 .dat檔案,執行其內裡的已加密 Shellcode,從而側載…