設置高強度密碼的提醒「講到口水都乾」，但仍然有很多人不以為然，令自己的帳戶處於危險的狀態，有被入侵的風險。Mozilla 研究在 haveibeenpwned.com 的數據發現，有數十萬人繼續使用自己最喜歡的超級英雄作為密碼，倘因此而遭遇資料外洩，不管是。Batman、Spider-Man 抑或是 Superman 都難以打救。 Mozilla 最新的博客文章提到，以超級英雄作為密碼的情況，在洩露資料數據中出現得愈來愈多。其中 Superman 出現在 368,397 款洩漏資料，Batman 出現在 226,327 項資料中，以及 Spider-Man 被發現出現在 160,030 項資料，另外…

Microsoft 表示，經常被用作散播勒索軟件、名為 Zloader 的惡意軟件，現時在 Google Ads 中傳播。這種散播勒索軟件的惡意軟件，使用以加密簽名偽造的 Java 應用程式來避過檢測，將網絡釣魚活動以新型隱密的攻擊方法傳開。該惡意軟件是網絡犯罪界的重要部分，並在最近突然引起 Microsoft 和美國網路安全與基礎安全署（CISA）的注意。 CISA 早前警告，ZLoader 被用作散播 Conti 勒索軟件服務，而 Conti 主要用於向勒索軟件散播者支付工資，而不是作出新感染。ZLoader 是一種銀行木馬，會被用作在網絡中竊取 cookie、密碼和其他敏感資料。但據安全公司…

假扮網絡公司或政府機構公共 Wi-Fi 熱點 SSID 名稱、等待受害者自動連線的詐騙手法，大家應該都聽唔少，而部分 Wi-Fi 產品供應商如 Apple、Google、Microsoft 都有對應方法，阻止裝置連接虛假 SSID。不過，新的 SSID Stripping 攻擊就利用裝置先睇到的隱形文字，成功繞過攔截機制，聽落都幾匪夷所思。 專門提供無線網絡安全服務供應商 Aireye，早前在以色列科技學院研究員協助下，發現 Windows、macOS、Ubuntu、Android、iOS 等作業系統的電子設備，都有可能受到 SSID Stripping 攻擊。SSID…

Microsoft 剛釋出一項針對 Office 漏洞的緩解方法，稱黑客可向目標用家發送一個特製 Office 文件，引誘對方打開然後利用該漏洞，將惡意軟件下載至電腦設備。由於現時未有更新檔案提供，企業 IT 部門必須手動堵塞漏洞。 今次 Microsoft Office 漏洞由多個安全專家共同發現，其中一個屬於威脅監測公司 EXPMON 的專家 Haifei Li 指出，由於他偵測到有黑客嘗試利用一個高精密的零日漏洞嘗試攻 Microsoft Office 用家，才會發現相關漏洞。該項被標籤為…

有網上犯罪組織開發出一款專門利用 GPU 執行攻擊的入侵工具，聲稱可避過防毒工具偵測，更成功售予其他犯罪組織使用。不過，這項「破天荒」發明被踢爆原來早於六年前誕生，到底邊個講大話？ 上月初，有犯罪組織於地下討論區發文，指現正出售一款可避過防毒軟件偵測、專門利用受害電腦圖像記憶晶片的暫存記憶體內遙距執行程式的惡意軟件，該軟件只可用於 Windows 作業系統，並且已成功於 Intel UHD 620、630 晶片、Radeon RX 5700 及 GeForce GTX 740M 及 1650 等圖像卡上進行實驗，並呼籲有興趣用戶透過 Telegram…

網絡安全研究員警告，雖然最近有不少知名的勒索軟件集團消失無蹤，但同時亦有新力軍加入，當中有四個新興勒索軟件集團非常值得注意，好有可能成為下一個REvil、DarkSide，成為企業網絡安全的重大威脅。 勒索軟件是現時全球企業面臨的最危險網絡攻擊之一，因為犯罪分子不但會加密企業的資料庫及網絡設備，更會以所取得的機密數據向企業敲詐，勒索數以百萬贖金。由於贖金收益龐大，因此吸引不少網絡犯罪分子加入，企圖在市場上分一杯羹，再加上有犯罪分子會提供 RaaS（Ransomware-as-a-Service）服務，將勒索軟件租借給其他不懂編程及編程的用家，因此要加入也不難。 雖然近月一些知名的勒索軟件集團似乎消失，部分更盛傳已被執法機關取締，但 Palo Alto Networks 安全專家警告，新或舊的勒索軟件集團正在填補市場上出現的空位，當中有四個集團特別值得關注。 LockBit LockBit 成立於 2019 年 9 月，提供 RaaS 服務，自從今年推出 LockBit 2.0 後，隨即引起犯罪分子的注意。新版本提供更多功能，而在更在數個月之間成功入侵了…

繼 Microsoft 早前講明 Window 11 將停用 Internet Explorer（IE）之後，Microsoft 365 應用程式及相關服務，都將於 8 月 17 日，停止對舊版 Internet Explorer 11 (IE11) 瀏覽器的支援。支援結束之後，用戶如果仍嘗試連接到 Microsoft…

網絡安全公司 Bitdefender 最近發現一種透過搜索結果中的廣告，傳播給受害者的新型惡意軟件 MosaicLoader，被用作竊取密碼、安裝加密貨幣礦工和傳播另外的木馬惡意程或的途徑。Bitdefender 指，這種針對 Windows 的惡意軟件已令世界各地的受害者電腦感染病毒，並試圖侵害更多的電腦系統。 MosaicLoader 可用於將各種的惡意程式，下載到受感染的電腦中，包括一種名為 Glupteba 的惡意軟件，它可以在受感染的系統上創建後門，然後竊取敏感資料，包括用戶名、密碼以及財務資料等。 MosaicLoader 與一般透過網絡釣魚攻擊，或未修補的軟件漏洞傳播的惡意軟件不同，它是透過受害者使用搜尋引擎廣告接觸受害者。例如當受害者在搜索常用軟件的破解版時，導向惡意軟件的連結就會出現在搜索結果的頂部，這些連結出現在搜尋的自動化系統中的廣告欄位，意味著除了攻擊者之外，其他人都不知道廣告是導向惡意連結，非常客易中伏。 Bitdefender 的威脅研究和報告主管 Bogdan Botezatu 表示，在家工作的員工下載破解軟件的風險比較高，並指最有可能的是攻擊者正在通過下游廣告網絡購買廣告，小型廣告網絡將廣告流量傳輸到愈來愈大的提供商。攻擊者一般會在周末這樣做，因為人工廣告審查人員有限，較難發現。 惡意軟件其實可以被防病毒軟件檢測出來，但許多下載非法破解軟件的用戶，或因關閉保護以安裝下載程式。為了讓用戶以為下載的程式安全可靠，這些假的破解軟件會模仿真實軟件的文件資料，甚至包括文件夾中的名稱和描述。而實際上受害人只是下載了 MosaicLoader，並為攻擊者提供入侵電腦的缺口，並獲得存取權限。研究人員指出，攻擊者試圖竊取用戶名和密碼，以及操作加密貨幣礦工，並投放木馬惡意軟件以獲得對電腦後門的訪問權限。…

漏洞是黑客經常入侵的途徑，這個缺口一日不修補，仍然讓企業處於危險當中。雲端安全解決方案供應商 Barracuda 表示，在過去兩個月內，其安全防護系統阻截到的自動化掃描和攻擊，由每天數十萬次激增至數百萬次，當中更有每天數千個掃描是針對最近修補的 Microsoft 和 VMware 漏洞。 今年年初，全球數以萬計的電腦受到針對 Microsoft Exchange 電子郵件伺服器漏洞的攻擊影響，包括至少 30,000 個美國地方政府和跨國企業等組織的系統。這個名為 Hafnium 的漏洞於 2021 年 3 月被首次披露，透過 Exchange 伺服器中存在的伺服器端請求偽造 (SSRF) 漏洞，攻擊者能發送 HTTP 請求並向 Exchange 伺服器進行身份認證。從公開的資料可得知，Hafnium 能用作識別易受攻擊的系統，而其餘漏洞似乎與該漏洞有關連，包括將 web shell 放入被利用的系統中，以獲得存取權限作進一步的利用。 Barracuda 亞太區副總裁 James Forbes-May 指，軟件漏洞在修補程式和緩解措施發布後的一段長時間內，仍可被繼續掃描和利用。因為作為黑客知道防禦者不一定有時間或能力，隨時安裝最新的修補程式，變相提供一種輕鬆入侵網絡的方法。 攻擊者周末暫停攻擊 或因難隱藏易觸發警報 Barracuda 的研究人員透過分析攻擊模式，發現大多數攻擊者即使是執行自動化的攻擊，亦會在周末暫停攻擊。早前 Barracuda 亦發現機械人 (Bot) 會按照工作日來執行攻擊，原因可能是因為在工作日發動的攻擊，可更容易地隱藏在其他正常的工作中， 而在週末時向使用率較低的系統發動攻擊，更容易觸發警報。 就攻擊類型而言，以往 WordPress 是應用程式漏洞攻擊中的熱門目標。一般情況下， SQL 資料隱碼攻擊是最常見的，其次是命令注入攻擊，然後是其他類型的攻擊。 然而，今次研究發現命令注入攻擊最多，Barracuda 發現大量針對 Windows 的命令注入攻擊嘗試。 這些攻擊在 6 月的兩週內達到頂峰，然後又回落到正常的流量水平。 未修補軟件漏洞成目標 籲用 WAF-as-a-Service 或 WAAP 方案…

一個存在了近 16 年的打印機驅動程式漏洞，最近被網絡安全組織 SentinelOne 公諸於世，受影響的打印機品牌包括 HP、Samsung 及 Xerox，只要黑客取得本機帳戶登入資料，就可借漏洞提升至最高權限，過程中完全毋須電腦用家參與，而且防毒軟件亦無法阻止其他惡意軟件繼續進入，估計有數以百萬計用家有被入侵風險…… 由 SentinelOne 發現的有問題打印機驅動程式檔名為 SSPORT.SYS，專家發現只要它被安裝在 Windows 作業系統後，即使在未有接駁打印機的情況下，每次開機時都會首先被執行，因而成為絕佳的攻擊弱點。發動攻擊的必要條件是黑客必須首先取得本機的基本帳戶權限，然後就可利用漏洞引發緩衝記憶體溢滿 (buffer overflow)，進而提升至最高帳戶權戶，於 Kernel mode 執行惡意編碼，從而繞過防毒軟件的攔截，繼續引入其他惡意軟件。 專家指出，當黑客提升帳戶權限後，就可安裝任何程式、編輯電腦內的檔案，甚至執行加密程序，後果可大可小。而又因為…