就好似小精靈一樣,惡意軟件都識得進化,好似 FTCode 咁,以前只得加密檔案,向受害者勒索一項功能,但最近就會偷埋電腦內嘅帳戶登入認證,都啱嘅,反正都攻入咗系統,點解唔最大限度咁利用呢次機會呢? FTCode 首次現身可以回溯至 2013 年,當年網絡安全公司 Sophos 研究員喺網上捕捉到呢隻利用 PowerShell 程式碼注入漏洞,將目標電腦內嘅檔案加密嘅勒索軟件。FTCode 一般都係經電郵發動攻擊,只要有人唔小心打開咗假扮成單據、履歷、文件嘅惡意附件,就會透過 PowerShell 嚟下載及執行勒索軟件,本來已經消聲匿跡一段日子,但上年 9 月又俾網絡安全公司 Certego 發現FTCode 又重出江湖,不過,今次佢唔再單單係勒索軟件,而係識得偷埋儲存喺視窗系統或瀏覽器入面嘅帳戶登入認證,包括電郵工具 Thunderbird、Outlook,瀏覽器…
Search Results: bot (142)
物聯網(IoT)產品又出事喇,不過今次無特別講明係邊個品牌嘅產品,而係有黑客喺一個知名嘅黑客討論區上,一次過將呢 51.5 萬個 IoT 裝置,包括伺服器、router 及其他 IoT 產品嘅登入名稱、密碼,連同獨立嘅 IP 位址,全部公開益街坊,點解嘅點解嘅? 今次唔使估估吓,因為黑客本身都講咗佢點搵到呢啲資料同埋公開原因。原來搵呢啲資料並唔困難,佢只係用軟件去掃描成個互聯網上有公開到 Telnet port 位嘅連線產品,之後再用原出廠設定名稱及密碼,同埋弱密碼組合呢兩個方法,嘗試破解呢啲產品,結果就搵到呢 51.5 萬個有齊全資料嘅裝置,可以用嚟發動大規模嘅 DDoS 攻擊嘅 bot list。…
一講起美國頭號通緝犯,大家都會以為係拉登呢類恐怖分子……我估直到上個月都可能係,但由今個月開始就有變喇! 事關美國司法部十二月初出咗個新嘅通緝令,通緝俄羅斯一個叫 Maksim V. Yakubets 嘅人,懸紅高達 500 萬美元,500 萬美元算唔算多,我唔敢講,但係今年司法部喺拉登死後通緝佢個仔,都只係出 100 萬美元啫,咁呢位 Yakubets 先生睇嚟份量都有返咁上下! 佢到底做過乜嘢事,要搞到美國政府咁高調通緝呢?原來Yakubets早年成立咗一個叫 Evil Corp 嘅組織,一聽個名就知唔係好嘢,呢個組織由2011年開始,用自家研發軟件Bugat(又叫做 Dridex 同埋 Cridex)入侵目標電腦,取得對方嘅個人資料同埋密碼後,成功盜取佢嘅銀行存款,咁多年嚟大大話話偷咗過億美金(其中7000萬美金嚟自美國),但最令人頭痛嘅唔只係佢哋偷咗幾多錢,而係美國司法當局同…
香港是世界領先的國際金融中心,地位更獲得廣泛認同,為保持其地位,香港特區政府已先後向8家機構或財團發出虛擬銀行(Virtual Bank)牌照並即將投入服務,而各大金融機構近年均銳意開拓金融科技領域,各類型的電子支付、轉帳服務及點對點網路(P2P)貸款等金融服務都紛紛推出。此外,科技發達,智能手機的滲透率不斷上升,有調查顯示,現時已有逾 71%港人傾向使用無現金支付方式,而當中電子錢包日益普及,使用中的儲值支付工具賬戶總數為5934個,按季上升5.8%,總交易量已達至約16億宗(1);另外, 65%港人會透過網上交易平台或手機應用程式買賣股票,反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要,金融機構加快開拓金融科技領域,但與此同時亦成爲黑客攻擊的目標,用以勒索金融機構,而當中能否提供安全及順暢的客戶體驗,便成為金融機構建立商譽的關鍵。 連線不穩 客戶離棄 針對金融機構攻擊的種類複雜而繁多,當中以分散式阻斷服務( DDoS, Distributed Denial of Service)的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求,以耗盡攻擊對象的網絡帶寬或系統資源,使其服務中斷受阻。套用在金融機構上,DDoS 影響金融機構日常業務運作以導致服務不穩定,令客戶無法登入帳戶進行運作或交易,如轉帳、支付或買賣股票等,引致客戶損失,造成金融機構大量客戶流失。 現時若要發動 DDoS 攻擊其實並不太困難,有暗網(Dark Web)更以服務形式 (as-a-Service) 銷售及經營 DDoS…
做得黑客,好多時候都係為錢,整咗個勁嘢,當然唔會收埋自己用咁簡單,最好就係公諸同好,放上網公開發售,乘機收返少少開發成本,呢個市場長做長有,質素高功效好嘅病毒程式,仲長期大賣添! 寫得好,仲會吸引到國家級黑客!最近資安機構 SentinelOne 就出咗份報告,話發現北韓國營黑客集團 Lazarus Group,居然走去買 TrickBot 返去用。 嗱,其實我係無貶意嘅,TrickBot 話晒都係全球三大 botnets 病毒程式之一,實力有返咁上下,只係斷估唔到北韓會吼中佢,事關以佢哋嘅實力,實在唔需要外求,自家研發能力都有返咁上下,點解要買個現成程式返嚟呢? 報告就話件事唔係咁簡單,一來用 TrickBot 入侵,冇咁易估到係國家級黑客做,最多當係商業行為,容易掩人耳目,二來喺 TrickBot 下面可以加好多組件,今次北韓班黑客就加咗 Anchor,呢個組件出名用嚟搞銷售系統,而今年年初美國財務部就話發現至少有三個北韓黑客組織,入侵銀行系統嚟抬錢返國家,資助國家添置武器,唔排除今次 Lazarus Group 有同樣目的。 其實今次唔係單一事件,今年美國已經發現 GameOver Zeus 同埋 Dridex 呢兩個病毒程式,同俄羅斯國家黑客有連繫,呢個趨勢發展落去,私營同埋國營黑客條界線只會愈嚟愈模糊,日後兩者一齊夾份做世界都唔奇,歐美國家真係有排煩! 資料來源:https://zd.net/2RWGyXs
數碼轉型(Digital Transformation)是近年業界最熱門的話題,能否成功轉型,幾乎已跟企業存亡畫上等號。企業解決方案供應商 ACW Distribution 早前舉辦的「Solutions Day 2019」大會,便以「Sustaining Business Transformation with Cloud」為主題,邀請不同專家詳細講解企業將會在數碼轉型中遇到哪些問題,釋除企業管理者的疑問。 ACW group 行政總裁 Andy Lau 認為,如管理者能夠全面掌握轉型的歷程,預先確認未來每一步挑戰,自然便能釐清如何開展及持續營運等問題。 對於數碼轉型,企業管理者各有不同看法,部分認為純粹只是將數據移雲及以虛擬設備取代購買硬件;亦有管理者憂慮數據外移會削弱安全性,以至遲遲未敢踏出第一步。ACW group 行政總裁劉國威在大會上致辭時說,ACW一直與時並進,因應市場和客戶的需求,作出轉變,除了ACWD以外,現已衍生出專業服務的 ACW Services、企業營運解決方案的 ACW Solutions、提供整合式雲端解決方案的 CloudHUB Asia,以及一站式企業項目顧問服務的 ASF Consultancy 等子公司。他表示,雲業務在這幾年已經作出迅速發展,市場人士應該及早了解市場需要,早著先機,他相信混合雲和相關的雲解決方案,將會在未來的5-10年持續增長;ACW定會與各客戶合作,以迎接IT市場的種種轉變和所帶來的挑戰。 快速付運迎雲端需求 針對企業轉型時普遍會遇到的問題,記者邀請了專門協助企業移雲的服務供應商 CloudHUB…
香港人期待以久的 5G 流動通訊技術,最快有望於明年 4 月 1 日投入服務。IT 業界人士認為,5G 除了讓一般用家可以高速上網,另一大貢獻是可滿足 IoT 裝置的上網需求,加速智慧城市的建設。不過,網絡安全專家則指出,現階段 IoT(物聯網)的網絡防禦水平,較手機、平板或手提電腦足足落後五至八年,如以現時水平擴展物聯網應用,隨時釀成大災難。 IoT增兵勢危 「5G 推出後,最快可以應用到的相信會是 IoT,因為可以一併解決以往無法鋪線,或頻寬不達標的要求。」PwC 網絡安全及私隱合伙人及 DarkLab 創辦人顏國定說數以億計的 IoT…
日本機械人酒店 ヘンナホテル(Henna Hotel),早前被發現客房內嘅機械人助理存在漏洞,好明顯係因為營運者為咗方便客人使用,無好清楚咁試用過,結果反而害咗人哋啦,各位營運者真係要考慮清楚每項功能,會唔會存在網絡安全漏洞先好用呀! 2015 年開業嘅 ヘンナホテル,係由母公司 H.I.S. 集團主導嘅主題酒店項目。酒店最大嘅特色,就係由前台接待、check in、搬行李,一概由機械人包辦,大大減省咗人力成本。對客人嚟講,有無人接待唔緊要,最緊要係可以喺社交平台打卡,同埋機械人唔好太蠢就得。 今次嘅漏洞係由網絡安全工程師 Lance R. Vick 所發現,Lance 入住期間發現床邊有部 Tapia 機械人,只要用手機經 NFC 同 Tapia 配對,安裝咗一個第三方應用程式,之後就可以無線串流播放音樂,或透過佢嚟視像對話。用 NFC…
近年推同科技有關嘅產品,只要加人工智能或 AI 字眼,身價即時上升。不過到底點先算係人工智能?然後機器學習(Machine Learning,簡稱ML)功能又係咩嚟呢?擁有機器學習功能就一定有 AI?下面就為大家一次過解答。 要解釋人工智能同機器學習嘅分別,首先就要回一回帶重溫歷史。如果有睇過幾年前《解碼遊戲》呢部戲,男主角 Alan Turing 一直都俾人叫做「電腦之父」,其實佢亦係第一個提出人工智能概念嘅人。佢喺上世紀 50 年代寫咗篇論文,用一個簡單測試去分辨機器識唔識得思考。方法好簡單,只要將相同問題搵人同電腦解答,得出嚟嘅答案係分唔到由邊個解答,就代表部電腦能夠思考擁有智慧,後世就叫呢個做 Turing Test。 呢個測試好有代表性,因為佢將人工智能嘅概念規範化,不過直到今時今日,都未有人可以百分百做到一部符合 Turing Test 要求嘅電腦,所以為咗貼地少少,有人就將人工智能定義收窄少少,只要電腦可以自行完成單一工作,而且做得比人類好,就叫人工智能喇!然後喺呢個狹義嘅人工智能定義下,又衍生咗機器學習呢個分類。1959年,當時喺 IBM 做工程師嘅 Arthur…
Robotic Process Automation(RPA)將會係大勢所趨,坊間好多文章嘗試以學術性手法去探討,但唔係人人都睇得明,或者未想像到 RPA 點落地。今日用個 layman 小小嘅方式解釋一下,希望大家了解流程機械人係幾咁重要,可以慳到幾多時間同減少幾多失誤。 今日講嘅 RPA ,唔好覺得佢係 Buzzword 或 Rocket Science,其實佢無機械臂,亦只係一個存在於 desktop 入面嘅 UI (User Interface),主要係處理 UI…