ESET網絡安全專家發現,一款名為 BlackLotus 的惡意 UEFI 啟動套件正被濫用,由於這套件會直接嵌入到 UEFI 系統韌體,因而具有最高權限可完全控制作業系統的啟動過程,並停用系統核心級別的安全防禦機制,即使用家已將 Windows 11 完全更新也無法阻止攻擊,成為首款被公開可繞過 Secure Boot 的惡意入侵工具。 想知最新科技新聞?立即免費訂閱 ! UEFI(Unified ExtensibleFirmware Interface)是一種為了取代傳統 BIOS 而設的系統,它可於作業系統啟動前,將電腦硬體初始化及進行診斷,提升開機速度。由於會早於作業系統啟動,因此黑客如成功利用該漏洞,便不會受作業系統權限所限制,同時亦無法被防毒軟件偵測。…
Search Results: UST (539)
網絡安全公司 Sysdig 為客戶調查一宗入侵事故時發現,黑客利用客戶的 AWS 雲端應用服務設定漏洞,乘機在雲環境安裝挖礦程式,更進一步利用 call API 功能取得帳戶登入資料,繼而入侵至受害企業的雲端架構,最終盜取近 1TB 機密資料。雖然大家都趕著數碼轉型,但如未充分理解安全盲點就移雲,好易出事。 想知最新科技新聞?立即免費訂閱 ! 近年不少企業都趕忙數碼轉型,採用更多雲端服務,不過,由於現有的 IT 員工未必熟悉雲環境,因此在設定上有可能出現安全漏洞。Sysdig 早前處理一項網絡安全事故,發現入侵的黑客非常熟悉雲環境,令他們可以憑著客戶一個對外開放的雲端應用服務漏洞入侵,而且更滲透至雲端架構,盜取到大量機密資料。 專家解釋,黑客首先入侵了客戶在 AWS 上掛載的 Kubernetes,並在內裡安裝了一個挖礦程式。之後黑客便利用特製程式碼取得企業其中一個帳戶登入資料,再以…
不少行業都開始習慣遙距工作,因此,能確保員工安全地存取企業網內的資源,就顯得非常重要。究竟哪個國家走在最前,在推行安全遙距工作上做得最好?又有甚麼工具是遙距工作者必須使用的? 想知最新科技新聞?立即免費訂閱 ! Proxyrack 最近發布的研究,介紹可能影響遙距工作者連接性和安全性的因素,包括一個國家的人口中使用 VPN 的比例、總體上多少人有互聯網接入、每 10 萬人中的 5G 熱點數量,以及在國家網絡安全指數(NCSI)中的排名。Proxyrack 結合這些數字以及幸福指數和薪水等因素,發布了以國家為單位的遙距工作者安全評分。 以私隱和數據保留法律而聞名的瑞士,成為遙距工作者和他們的安全首選之地。其得分為 7.62 分,93.56% 人口有互聯網接入,NCSI 得分為 76.62,每 10 萬人有…
雲端服務逐漸發展,各種雲原生解決方案越趨成熟,許多企業逐漸將傳統機房搬至雲端,省去了許多維護設備的花費與心力之餘,變得更靈活和容易擴充。同時,雲端資安也成為重要議題。在雲端服務供應商對資安的重視與強化之下,不論是從底層的硬體與傳輸加密,以至對外部攻擊的防護工具,都已具備相當的保護。事實上很多時造成資料外洩的原因,是使用者的操作不慎與錯誤配置。 想睇更多專家見解?立即免費訂閱 ! 據 2022 年數據洩漏調查報告(2022 DBIR)指出,82% 資料洩漏是人為導致,不論是盜取的憑證、網絡釣魚、資源或權限的濫用。員工有可能不慎開啟釣魚信件,或遭利用人性弱點來欺騙的社交工程攻擊,致帳號及密碼流出,也可能因不慎將應用程式使用的金鑰放至公開平台上,令重要資料外洩。 此外,全球權威 IT 與顧問諮詢公司 Gartner 也預測,到 2025 年,全球雲端資安事故中,將有 99% 因使用者失誤或錯誤配置而導致。舉例來說,近期就有一家租賃公司因雲端伺服器配置不當,有心人士只要得知其 IP,便可自由存取資料庫內的會員資料。加密貨幣交易平台 Coinbase 也傳出因員工遭釣魚及詐騙,黑客成功取得相關帳號密碼,再獲得部分員工的聯絡資訊。…
人工智能機械人 ChatGPT 極速冒起,深受大眾歡迎,推出短短兩個月便錄得 1 億用戶,最近更推出付費訂閱服務 ChatGPT Plus。「緊貼潮流」的黑客亦借此機會,以虛假應用程式及免費升級服務作招徠,誘使用戶下載惡意軟件或分享敏感資訊,想玩 ChatGPT 的朋友務必注意! 想知最新科技新聞?立即免費訂閱 ! ChatGPT 的文字生成 AI,可以撰寫文章、論文、詩歌及程式等,其開發商 OpenAI 最近宣布,推出付費版 ChatGPT,定價為每月 20 美元,將在美國率先試行。與免費版相比,用戶可在繁忙時間有優先權使用 ChatGPT…
對企業來說,勒索軟件及商業電郵詐騙(BEC)是造成最多金錢損失的網絡攻擊,前者可導致業務停頓,並因數據外洩對商譽造成重大打擊,後者則大多只涉及金錢詐騙,但視乎受害者的職位,被騙金錢也可以百萬美元計。Microsoft 365 Defender 的人工智能技術,卻可在數以百萬計的網絡傳輸中,識別出可疑的活動,大大減低企業的損失。 想知最新科技新聞?立即免費訂閱 ! 網絡安全專家指出,由於 BEC 可以完全不用高超的入侵技巧,黑客最多只須購買企業話事人或管理層的電郵帳戶,就可通過社交工程技術,令下屬對金錢轉帳指示信以為真,因此頗受低技術黑客歡迎。 現時 BEC 攻擊的執行難度日漸變得簡單,以往黑客為了提高電郵或訊息內容的可信度,可能要聘請能撰寫目標企業常用語言的人士來幫忙,但在人工智能翻譯的發展下,已可自行完成。 舉例說,BEC 集團 Mandarin Capybara 便利用這項技術,將詐騙電郵的內容翻譯成多國語言,成功騙取多間企業。另外,由於現時幾乎所有人都在使用社交平台,黑客亦更容易通過平台,了解目標企業的架構及人事關係,更精準地以上司身分向掌財務大權的員工發出指示,減低漁翁撒網令企業起疑的風險。 正因現時網絡攻擊愈趨先進及複雜,Microsoft 365 Defender…
雖然大部分針對電腦攻擊的惡意軟件都以 Windows 為對象,但也不代表其他作業系統用家可以放任使用電腦。Jamf Threat Labs 網絡安全研究員發表的一份安全報告顯示,黑客將加入挖礦功能的影片編輯軟件 Final Cut Pro 上載盜版網站,等待 macOS 用家下載使用,而且絕大多數安全軟件都不會對這款挖礦惡意軟件響起警號。貪免費貪方便下載盜版軟件?最終都要付出代價。 想知最新科技新聞?立即免費訂閱 ! 雖則大家都知不應下載盜版或破解版軟件,但當部分專業軟件要用數千元購買,有人就會心存僥倖冒險下載盜版使用。例如這次被發現的挖礦程式攻擊,黑客便將惡意功能植入售價約 2,000 多元港幣的 macOS 版 Final…
網絡安全研究員捕獲一種針對一小撮特定人士的水坑攻擊,該攻擊瞄準身處中國瀋陽及日本名古屋對北韓有興趣人士,並入侵了一個支持北韓的網站,再注入木馬程式 WhiskerSpy 等目標到訪,當對方授權安裝偽裝為影片解碼插件就會中招。雖然這次攻擊未必與你有關,但都可以引以為鑑。 想知最新科技新聞?立即免費訂閱 ! 簡單來說,水坑攻擊(Watering hole)是一種等運到的網絡攻擊方式,黑客會針對目標人物的喜好,推測他們經常訪問的網站,再佈下陷阱。雖然手法看似隨機,但由於黑客針對特定人士的興趣,在特定網站注入惡意軟件,又或架設一個惡意專題網站,讓對方搜索到來,因此仍有不錯的命中率。 這次被網絡安全公司Trend Micro捕獲的 WhiskerSpy 就屬於其中一種,研究員說背後的黑客組織 Earth Kitsune 自 2019 年已採用類似手法,但這次的攻擊方法,則由去年年尾才啟動。由於黑客鎖定的對象,是中國及日本特定地區對北韓感興趣人士,因此他們首先入侵了一個支持北韓的網站,等待目標到訪。 當目標人士進入網站,黑客注入的惡意編碼,首先會偵測對方的 IP,如確認為上述地區人士,瀏覽器便會彈出一個要求安裝影片解碼插件的錯誤訊息,讓對方誤以為必須安裝解碼插件,才能收看網站上的影片內容。一旦對方授權安裝,偽裝為解碼器的 MSI 視窗執行檔便會觸發一連串的…
IT 界一直給予外界的印象是陽盛陰衰,然而隨科技發展一日千里,不少女性選擇投身 IT 界,甚至成為集團中的領軍人物。巾幗不讓鬚眉,留有一頭長髮,說話溫婉的 Jazzy ,一早洞悉科技將是未來趨勢,於 20 年前入行成為 IT 界的「少數族裔」。她認為男女各有長處,女性憑著獨有的特質,絕對能在 IT 界突圍而出。 想睇更多業界訪談?立即免費訂閱 ! 「嗰陣仲係用緊 DOS Mode、打 Command,好麻煩㗎!」Jazzy 口中的「嗰陣」,正是中學校舍未有冷氣、仍然流行打字機、電腦尚未普及的年代。她笑言,選科前對 IT…
繼早前揭示有虛假應用程式繞過 Apple App Store 安全規定,並出現「殺豬盤」騙局後,網絡安全解決方案供應商Sophos再發現規模龐大的「殺豬盤」騙局,騙徒利用 Twitter 及 WhatsApp 直接與受害人聯絡,並誘騙對方在虛假網站及應用程式上註冊,進行虛假黃金交易,而騙局總部原來設於香港。 想知最新科技新聞?立即免費訂閱 ! Sophos 過去兩年間,一直追蹤名為 CryptoRom 的殺豬盤騙局,一般而言,騙徒會利用社交平台或通訊軟件(如交友軟件)鎖定目標,同時借助加密貨幣、黃金,以及其他貨幣和交易方式,誘使受害人上當。不過今次位於香港的騙徒,卻並非利用交友軟件鎖定受害人。 騙徒假扮成一名 40 歲香港女性,聲稱與前高盛分析師「Uncle Martin」有緊密關係。「她」先在 Twitter…