雲端安全解決方案供應商 Barracuda 日前公布一項關於惡意機器人程式（Bad Bots）及自動化攻擊演變模式的報告，探討網絡流量模式的轉變和機器人行為，透過分析機器人攻擊的實際例子，了解自動化攻擊的最新趨勢。報告揭示，機器人程式佔用近三份之二的總網絡流量，而電子商貿應用程式及登入門戶，是先進機器人程式持續攻擊的主要目標。 《機器人程式攻擊：主要威脅和趨勢觀察報告》以網絡機器人行為和偵測的實際例子分析最新網絡流量趨勢，Barracuda 研究人員分析 2021 年 1 月至 6 月的網絡流量模式，包括惡意機器人程式相關的網絡流量、起源、每日攻擊次數和規律，同時剖析真實案例，發現機器人程式佔用近三份之二的網絡流量，其中惡意機器人程式佔總流量達四成，當中包括網絡爬蟲、自動攻擊程式等先進機器人程式。 報告亦指出，67%惡意機器人網絡流量由北美地區輸出，並主要來自公共數據中心，歐洲及亞洲地區分別佔 22% 及 8%。機器人流量主要來自 AWS 及 Microsoft Azure 兩大公用雲端，兩者比例大致相約。來自歐洲的惡意機器人程式流量，部分更有可能源自網絡供應商或住宅 IP…

P2P 殭屍網絡 Mozi 兩年前曾引起廣泛關注，即使其開發者據稱已被捕，但 Mozi 殭屍網絡仍持續蔓延，其影響性仍存在。Mozi 於 2019 年尾被 360 Netlab 發現，在此後的兩年已從一個小規模發展成為一個殭屍網絡，被形容「佔物聯網流量高峰期極高比例」。據 Netlab 表示，Mozi 已​​佔領超過 150 萬個受感染節點，當中大部分（830,000 個）來自中國。 Mozi 是一個使用…

65 個採用 Realtek 開發者套件嘅 IoT (物聯網) 產品生產商今次大件事，由於套件存在漏洞，可讓黑客通過網頁版管理介面遙距入侵產品，所以超過 200 款產品都有問題，受影響品牌包括 Asus、Belkin、D-Link、Netgear、ZTE 等等…..用家快啲檢查下有無更新檔喇！ 不少 IoT 產品都有採用 Realtek 的開發產組件 (SDK)，但有 IoT 安全研究員就發現，它的網頁版管理介面存在漏洞，由於可令大量面向互聯網的無線產品如家用 router、隨身…

Google 的 Cloud Armor 是專門用於對付分散式阻斷服務攻擊 (DDoS)，以及提供的豐富 Web Application Firewall 功能，可依賴人工智能 (AI) 技術徹底保護雲端應用服務及網站。Google 現在公布 Cloud Armor 的 Adaptive Protection 功能將會免費開放予客戶使用，對新冠疫情期間飽受 DDoS…

網絡安全公司 Bitdefender 最近發現一種透過搜索結果中的廣告，傳播給受害者的新型惡意軟件 MosaicLoader，被用作竊取密碼、安裝加密貨幣礦工和傳播另外的木馬惡意程或的途徑。Bitdefender 指，這種針對 Windows 的惡意軟件已令世界各地的受害者電腦感染病毒，並試圖侵害更多的電腦系統。 MosaicLoader 可用於將各種的惡意程式，下載到受感染的電腦中，包括一種名為 Glupteba 的惡意軟件，它可以在受感染的系統上創建後門，然後竊取敏感資料，包括用戶名、密碼以及財務資料等。 MosaicLoader 與一般透過網絡釣魚攻擊，或未修補的軟件漏洞傳播的惡意軟件不同，它是透過受害者使用搜尋引擎廣告接觸受害者。例如當受害者在搜索常用軟件的破解版時，導向惡意軟件的連結就會出現在搜索結果的頂部，這些連結出現在搜尋的自動化系統中的廣告欄位，意味著除了攻擊者之外，其他人都不知道廣告是導向惡意連結，非常客易中伏。 Bitdefender 的威脅研究和報告主管 Bogdan Botezatu 表示，在家工作的員工下載破解軟件的風險比較高，並指最有可能的是攻擊者正在通過下游廣告網絡購買廣告，小型廣告網絡將廣告流量傳輸到愈來愈大的提供商。攻擊者一般會在周末這樣做，因為人工廣告審查人員有限，較難發現。 惡意軟件其實可以被防病毒軟件檢測出來，但許多下載非法破解軟件的用戶，或因關閉保護以安裝下載程式。為了讓用戶以為下載的程式安全可靠，這些假的破解軟件會模仿真實軟件的文件資料，甚至包括文件夾中的名稱和描述。而實際上受害人只是下載了 MosaicLoader，並為攻擊者提供入侵電腦的缺口，並獲得存取權限。研究人員指出，攻擊者試圖竊取用戶名和密碼，以及操作加密貨幣礦工，並投放木馬惡意軟件以獲得對電腦後門的訪問權限。…

漏洞是黑客經常入侵的途徑，這個缺口一日不修補，仍然讓企業處於危險當中。雲端安全解決方案供應商 Barracuda 表示，在過去兩個月內，其安全防護系統阻截到的自動化掃描和攻擊，由每天數十萬次激增至數百萬次，當中更有每天數千個掃描是針對最近修補的 Microsoft 和 VMware 漏洞。 今年年初，全球數以萬計的電腦受到針對 Microsoft Exchange 電子郵件伺服器漏洞的攻擊影響，包括至少 30,000 個美國地方政府和跨國企業等組織的系統。這個名為 Hafnium 的漏洞於 2021 年 3 月被首次披露，透過 Exchange 伺服器中存在的伺服器端請求偽造 (SSRF) 漏洞，攻擊者能發送 HTTP 請求並向 Exchange 伺服器進行身份認證。從公開的資料可得知，Hafnium 能用作識別易受攻擊的系統，而其餘漏洞似乎與該漏洞有關連，包括將 web shell 放入被利用的系統中，以獲得存取權限作進一步的利用。 Barracuda 亞太區副總裁 James Forbes-May 指，軟件漏洞在修補程式和緩解措施發布後的一段長時間內，仍可被繼續掃描和利用。因為作為黑客知道防禦者不一定有時間或能力，隨時安裝最新的修補程式，變相提供一種輕鬆入侵網絡的方法。 攻擊者周末暫停攻擊 或因難隱藏易觸發警報 Barracuda 的研究人員透過分析攻擊模式，發現大多數攻擊者即使是執行自動化的攻擊，亦會在周末暫停攻擊。早前 Barracuda 亦發現機械人 (Bot) 會按照工作日來執行攻擊，原因可能是因為在工作日發動的攻擊，可更容易地隱藏在其他正常的工作中， 而在週末時向使用率較低的系統發動攻擊，更容易觸發警報。 就攻擊類型而言，以往 WordPress 是應用程式漏洞攻擊中的熱門目標。一般情況下， SQL 資料隱碼攻擊是最常見的，其次是命令注入攻擊，然後是其他類型的攻擊。 然而，今次研究發現命令注入攻擊最多，Barracuda 發現大量針對 Windows 的命令注入攻擊嘗試。 這些攻擊在 6 月的兩週內達到頂峰，然後又回落到正常的流量水平。 未修補軟件漏洞成目標 籲用 WAF-as-a-Service 或 WAAP 方案…

由 Splunk 舉辦，以資訊安全為主題的奪旗比賽 —— Boss of the SOC (BOTS)， 香港區賽事於早前完滿結束。今次比賽總共有 14 支隊伍、共 49 名 IT 精英參賽，最終由 Old Bear 隊獲得總冠軍。冠軍隊伍可獲得豐富獎金及獎杯。 主辦單位代表…

雲端安全方案供應商 Barracuda 發布《2021 年的應用程式安全狀況》全球研究報告，顯示針對企業的網絡攻擊問題依然嚴重，有高達六成受訪港企反映，在過去 12 個月內曾因應用程式漏洞而遭到至少一次網絡攻擊，當中以零日漏洞（Zero-day vulnerability）最為常見。 調查在本年三及四月期間進行，一共訪問了 750 名負責應用程式開發及網絡安全的企業 IT 決策者，他們所屬的企業均是員工人數達 500 名或以上的大企，至於來自本港的受訪者則有 50 人，當中六成人（30 人）表示，公司在過去 12 個月內，曾因應用程式漏洞而遭到網絡攻擊；在這 30…

美國最大燃油供應商 Colonial Pipeline 早前遭勒索軟件（Ransomeware）突襲，要啟動應急方案，暫停所有的管道作業。這宗影響美國東岸 45％ 燃料供應的網絡攻擊，驚動美國政府，運輸部當日（5 月 9 日）宣佈全國進入緊急狀態，總統 Biden 需親自回應事件。而經 FBI 調查後，揭發幕後黑手為 2020 年 8 月組團的 DarkSide，後者除了滲透 Colonial Pipeline…

好消息，防毒軟件公司 Kaspersky 發表的新報告顯示，DDoS 攻擊在 2020 年第四季下跌 31%！不過當中原因只是黑客集團將 botnet 資源調去挖礦，而且香港始終是全球第三大被 DDoS 攻擊的地區，企業必須趁著挖礦熱加強 DDoS 防護，以免熱潮一過會成被回馬槍攻擊。 Kaspersky 最新發表的 2020 年第四季 DDoS (分散阻斷式服務)攻擊報告，有幾項數據特別值得關注。首先是 DDoS…