美國及日本執法部門聯合發出警告,指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router,刺探目標企業的機密資料。這次黑客採用了非常隱密的手段,不單可以自由控制木馬程式隨時開關運作,亦可暫停系統記錄網絡數據,增加安全偵測及專家事後調查的難度。要避免受到入侵,可參考下面的建議方法。 想知最新科技新聞?立即免費訂閱 ! 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示,BlackTech 採用特製的木馬程式在網絡設備上建立據點,黑客首先會攻擊企業分部使用的較入門路由器,安裝具惡意功能的韌體。當獲得這些網絡邊緣(edge)設備的管理員權限後,便會濫用目標企業內部路由器與分支路由器的可信關係,繼而攻擊其他網絡上的設備,並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋,所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能,例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…
Search Results: bootloader (3)
不認不認還須認,上週末網絡犯罪集團 Lapsus$ 聲稱已盜取 Samsung 約 190GB 機密數據,當中包括 Samsung 自家用於 Android 裝置上的 Trusted Applet 原始碼、生物特徵解鎖演算法、驗證 Samsung 用家帳戶的原始碼及 API。Samsung 沉默多日,終於承認這次外洩事故,但就強調當中不涉員工及客戶的個人私隱資料,似乎想淡化事故的嚴重性。 Lapsus$ 網絡犯罪集團專門從事數據盜竊,而在宣布成功入侵…
iOS 13 版本更新再更新,不過,獨立安全研究人員就發現一個關乎歷代 iOS 裝置嘅硬件漏洞,就算裝咗最新嘅 iOS 13.1.1 ,都可以輕易玩 jailbreak,之後就可以唔再受 Apple 限制,裝乜 app 嚟用都得喇。 發現呢個漏洞嘅安全研究員 @axi0mX 表示,呢個取名為 checkm8 嘅漏洞,其實對用家嘅安全問題無大影響,因為要破解部機,必須要用實體線連接電腦,啟動 DFU 模式先可以做到,唔可以遙距發生,所以基本上係安全嘅。但問題係…