Search Results: 惡意攻擊 (60)

    不少網站都會使用 WordPress 平台製作及管理網站,但有雲端服務供應商就發現,近來兩個有關連的黑客組織 Clearfake 及 Clickfix 已成功入侵 6000 個 WordPress 帳戶,並在網站的 HTML 碼中偷偷加入惡意功能,只要有人訪問網站,就會彈出虛假的錯誤及修復訊息建議,誘導網民安裝資訊盜竊器。雖然需要網民手動執行多個步驟,未必容易成功,但專家亦強調網站管理員必須小心提防中招。 想知最新科技新聞?立即免費訂閱! WordPress 一直是黑客的熱門攻擊對象,因為使用其服務的企業或個人用家極多,而憑著擁有大量功能插件,WordPress 亦成為最多人使用的網站管理平台之一。根據官方最新公布的數字,全球約有 4.78 億個網站都是使用其平台建立及管理,在所有網站中佔 43.5%,有如此龐大的用戶群及影響力,難怪會成為黑客頭號攻擊目標,過往就有不少網絡攻擊事件發生,當中以盜取管理員身份憑證、編寫帶有惡意功能的插件,以及濫用平台或插件的零日或已知漏洞佔最多數。…

    電子郵件威脅越趨本地化,愈來愈多黑客冒充本地品牌,使港人降低戒心。電郵安全公司 Green Radar 劍達(香港)有限公司公布的 2022 年第二季度的電子郵件威脅指數中,季度指數為 68.1 分,與去年 6 月的 63 分相比,電郵威脅風險大幅上升。根據分析,本年度網絡釣魚和商業電郵詐騙攻擊繼續處於「高」風險級別水平,而惡意軟件威脅為「中」風險級別水平。 發送假電郵 聲稱可退稅呃私隱 Green Radar 產品營銷執行副總裁李崇基(Francis)提到,不少本地知名品牌被黑客利用,Green Radar 電郵安全監控中心(SOC)在攔截的電郵當中,發現港燈、稅務局、港鐵、PayMe、恒生銀行及匯豐銀行都有被冒充。以稅務局為例,黑客藉 3、4…

    再有黑客集團利用惡意廣告 (Malvertising) 手法,令偽裝成正版軟件的木馬病毒更容易被人搜尋及下載,只要網民貪方便直接點擊便很易出事。Cisco 安全專家 Talos 指出,這三款惡意軟件中有兩款是未被記載的特製軟件,另一款則假扮成 Chrome 瀏覽器的擴充功能,全部都以盜取 Windows 用家的各種帳戶登入資料,以及植入後門為目的。 Talos 將這次網絡攻擊統稱為 Magnat,幕後的黑客非常低調,雖然曾於 2018 年首次被發現,但其後並未有被捕獲的消息,但從這次檢獲的病毒樣本可見,Magnat 三款惡意軟件均持續著開發。為了令網民中招,黑客會利用網上廣告增加惡意軟件下載連結的曝光率,當然,黑客首先會假扮成各種人氣應用軟件或遊戲,包括 Viber、WeChat、Battlefield 等,由於它們都是免費軟件,因此網民或許會對這些搜尋引擎「推介」的搜尋結果掉以輕心,以為廣告費必定是由官方支付,因此在下載後便直接安裝。 專家又指出,Magnat 三款惡意軟件各有功能,Redline…

    思科(Cisco)分析上半年最常見嚴重網絡安全威脅遙測數據,發現以無檔案惡意攻擊 (fileless malware) 為最多。所謂無檔案惡意攻擊,即是惡意代碼在裝置記憶體運行,而不是以檔案模式存在於硬盤中。思科將Kovter、Poweliks、Divergent 以及LemonDuck 標示為最常見的無檔案惡意攻擊。 思科指出對端點第二類威脅是常在開發任務和開發後任務 (exploitation and post-exploitation tasks) 中所利用的雙重用途工具,例子包括 PowerShell Empire、Cobalt Strike、Powersploit和Metasploit。思科的研究人員表示,這類型的工具雖然能好好地用在如滲透測試 (penetration test) 的非惡意攻擊活動,但卻常被黑客利用作攻擊用途。而第三類威脅則是如 Mimikatz 的身份驗證和憑據管理系統,惡意攻擊者多數藉這類工具竊取受害者登入資訊。…

    快速充電(fast-charging)技術已經係新推出電子產品嘅必備功能,事關可以喺極短時間內補充足夠電力,大頭蝦就唔使每次出門口時先為手機、手表無電而沮喪。不過,內地網絡安全專家發現,一種叫做 BadPower 嘅技術,就可以利用快叉功能令電子產品著火,好得人驚! 所謂快速充電技術,其實係透過充電器內嘅智能晶片,偵測接駁嘅裝置有無支援快叉功能,如果有就會調整輸出電壓,由一般嘅 5V 推高至 12V 或 20V,令裝置可以快速補充部分電力。不過,日前騰訊安全玄武實驗室(XuanWu Lab)就發表報告,證實可以透過 BadPower 技術,無聲無息修改充電器嘅韌體,之後即使接駁嘅電子裝置唔支援快叉功能,都會強行加壓,研究員仲成功示範令電子裝置過熱出煙,絕對唔講得笑。至於攻擊嘅方法,係首先入侵手機、平板或手提電腦安裝惡意程式,當呢啲裝置同充電器接駁時就可以改變充電器內嘅韌體。 為咗顯示呢種攻擊嘅嚴重性,研究員特登喺市面搵咗 35 款支援快叉功能嘅產品返嚟,發現當中 18 個存在可被利用嘅漏洞。研究員話雖然呢啲漏洞都可以通過修補充電器韌體而堵塞,但可惜嘅係,其中 18 款充電器並唔支援韌體更新服務,至於係邊啲廠商受影響呢?今次報告就無開名,建議大家唔好亂咁將一啲唔支援快速嘅電子裝置接駁充電器,同埋充電時唔好離開視線範圍喇。 資料來源:https://bit.ly/2OJSglC…

    新一波數據外洩事故,涉及消防局、公司註冊處、機電署、市建局等多個公營機構,牽連逾 13 萬市民的敏感資料,同期亦有上市公司疑遭入侵數據庫,客戶資料被放到暗網發售。多宗事故反映香港的公私營機構均存在資訊保安漏洞,當中有甚麼值得企業引以為鑑?我們邀請了DYXnet 第一線的網絡安全專家鍾而政(Louis)教路,拆解如何利用近年廣受企業採用的安全存取服務(SASE) 降低數據外洩風險,並透過資訊安全監控中心(SOC)託管服務的 AI 技術及時獲得警報及響應,將事故防患於未然! SASE 遠端資料存取 保護敏感資料免受黑客入侵 儘管近期數據外洩事故情節各有不同,但均凸顯敏感資料存取權限和及早響應未知安全威脅的重要性。其實早在疫情期間,業界已警惕到「在家工作」模式存在著巨大的安全風險,Louis 表示:「員工在辦公室以外的地方、利用不同的個人裝置進入公司網絡存取資料,假如企業未有啟用多重認證功能,並且沒有檢查終端狀態及行為,分散式的遠端連接網絡會令攻擊點大增,在地部署的堡壘式安全防禦不足以應付來自四方八面的安全需求。」Louis進一步指出,消委會的事故便是如此,根據私隱專員公署最近出爐的調查報告,黑客首先取得消委會一個有管理員權限的帳戶憑證,再透過 VPN 進入消委會的網絡,以勒索軟件攻擊伺服器。 Gartner 於 2019 年提出 SASE 的概念,其零信任(Zero Trust)機制在疫情期間受到企業青睞,Louis…

    近來香港多間機構連環遭受攻擊者入侵,令本地企業管理層深深感受到危機已迫在眉睫,開始積極部署更多網絡安全工具。不過,亂石投林式的添置安全工具,對提升防禦力是否真的有幫助?早前 DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)與網絡安全服務供應商 Fortinet,便特別舉辦人工智能攻防戰「卡牌盛會」,破格地以卡牌遊戲形式,展示完美安全防護所需具備的靈活解決方案組合,以及最重要的全面佈局思維,讓參與今次盛會的企業IT領導專員及業界專家,日後能夠將整套思維融入企業的防禦架構之中。 香港電腦保安事故協調中心 Otto 透露正跟其他地區的 CERT 合作,建構一個可提升偵測網絡釣魚域名的 AI 模型,以緩解企業面對最多的網絡攻擊問題。 人工智能提升黑客攻擊力 全新思維扭轉防禦劣勢 開始卡牌模擬實戰前,香港電腦保安事故協調中心主管Otto Lee 首先跟參與者分析了現時香港的網絡安全狀況。他指出從近年本地發生的多宗安全事件可見,黑客均加大力度運用AI,令各種網絡攻擊來得更快更具針對性。以企業接獲得最多的釣魚電郵為例,黑客可借助 AI 更快地產生出高質素的詐騙內容,令收到信件的企業員工更難防範,再配合深度偽冒(Deepfake)AI…

    網站作為企業與外界溝通交流的重要橋樑,承載著大量的敏感資訊和使用者資料。然而,與此同時,網路安全威脅也層出不窮,資料洩露事件時有發生,給企業和個人帶來了巨大的風險和潛在損失。本文將介紹兩種快速檢查網站資料洩露風險的方法,包括檢查網站後門檔案、查看伺服器日誌異常記錄。這些方法能夠幫助網站管理員及時發現並應對潛在的安全風險。 想睇更多專家見解?立即免費訂閱! 方法一:檢查網站是否存在後門檔案 後門檔案通常是黑客為了再次入侵或控制網站而留下的文件。您可以通過檢查網站伺服器上的目錄,例如查看網站根目錄、主題目錄、外掛程式目錄等地方,查找是否存在異常的檔案或程式碼。您可以使用網站管理後台進行查看和對比原始版本的網站源碼。如果發現可疑檔案,建議立即進行審查並刪除。 方法二:檢查伺服器日誌是否存在異常記錄 伺服器日誌記錄了網站運行的各種資訊,包括使用者連接、系統錯誤、安全事件等。通過查看伺服器日誌,您可以發現是否有異常的連接或攻擊記錄。透過查看安全相關的日誌,如訪問日誌、錯誤日誌和安全性記錄檔。舉例說,如果發現大量來自同一 IP 位址的請求、或是從未知 IP 的未授權訪問或異常的錯誤資訊,可能意味著網站遭受了攻擊或存在資料洩露的風險。 網站程式會因業務需要存放大量資料。敏感資料外泄因而很多時候與網站漏洞有關,檢查這些漏洞並修復它們,對於保障網站資料安全至關重要。但要注意的是,這些方法只能提供初步的資料洩露風險檢查,並不能完全保證網站的安全性。為確保網站資料的安全,建議定期進行全面的安全檢測和風險評估,並學習發現與修復網站漏洞。 此外,為了進一步提升網站的安全性,建議採取以下措施: 1. 定期更新和升級網站及伺服器軟件,確保使用最新版本,以修復已知的安全性漏洞。 2. 使用複雜的密碼,並定期更換密碼,避免使用容易猜測的密碼。 3. 限制對網站敏感區域的存取權限,確保只有授權的用戶才能訪問敏感性資料和功能。 4. 部署防火牆和安全防護軟硬件,阻止惡意攻擊。…

    今時今日的商業環境緊密互連,企業有迫切需要採納數碼轉型。隨着數碼世界持續演變,企業必須適應不斷改變的環境,才能夠保持競爭力,同時提高營運效率。 數碼轉型能夠為企業帶來多種優勢,包括提升生產力、擴展觸及的市場範圍和增強與客戶的互動度等。若企業能好好善用先進科技和以數據為本的策略,更可以為業務開創新機遇,發展競爭優勢。然而,在這場數碼改革之中,數碼生態系統緊密互連的特性亦同時增加企業面對的安全風險。因此,企業需確保自身擁有強大的身分安全,這是決定他們的數碼轉型能否成功的關鍵因素。 想睇更多專家見解?立即免費訂閱! 現時,在一個企業的工作空間內,員工已不再是唯一的參與者。隨着自動化技術、人工智能和物聯網的出現,機械人、虛擬助理、智能設備等非人類身分已成為數碼勞動力中不可或缺的一部分。與員工一樣,這些非人類身分能夠存取企業的存取點,並與重要的系統和敏感數據互動,成為網絡威脅的潛在目標。 身分攻擊形式多變 企業必須正視並應對非人類身分所引起的新安全漏洞和風險,尤其因惡意攻擊者會時刻積極尋找安全漏洞、冒充身分或偽造憑證,來詐取未經授權的企業網絡存取權。 就香港而言,根據香港電腦保安事故協調中心(HKCERT)發表的最新報告,針對身分的攻擊非常普遍,在可預見的未來將繼續是網絡安全的主要威脅。舉例,於 2022 年第四季度,本地網絡釣魚攻擊首破 10,000 宗,按季大增 90%,按年更飆升逾 11 倍。身分攻擊的形式多樣難測,因此香港企業有必要建構嚴密的身分安全系統。 若未能採取適當的身分安全措施,可能會引致難以修復的嚴重後果,例如資料外洩、營運受阻、違反監管合規、商譽嚴重受損等,故企業必須優先部署身分安全,以有效緩解相關風險。 傳統方案不足以應對現代數碼環境 即使企業本來已有一套身分安全策略,但鑑於身分數目急劇增加,單單依賴傳統的身分安全人手程序,再不足以對付現時的網絡安全威脅。以人手管理存取權的程序既耗時又容易出錯,而且需要耗費大量工夫來處理用戶配置、存取權要求、允許及撤銷權限。這種做法亦經常引起各種問題,包括授予或撤銷存取權時出現延遞、安全策略執行不一致的情況,以及未能充分掌握用戶活動。 傳統身分安全系統的設計並未能應對現今數碼環境不斷擴張所涉及的規模、多樣性和變化速度,而且還會產生「技術債」,即專用硬件、許可授權和支援等所產生的成本。再者,企業所擁的身分數目持續增加,以人手來處理這類工作變得越來越不切實際。 正因如此,我們建議採用以人工智能(AI)為基礎的身分安全解決方案來應對上述種種挑戰。配備 AI…

    數碼港及消委會接二連三被黑客入侵及勒索,其中數碼港 400Gb 資料更被放上暗網任人睇,「網絡安全」隨即引起全城關注。小編請來業界專家,分析機構「失守」被黑客入侵的 3 大原因,企業及機構又應該如何自保,避免步數碼港及消委會後塵? 想知最新科技新聞?立即免費訂閱 ! 消委會上周召開記者會,承認系統遭黑客入侵 7 小時,並指事件屬網絡安全問題,非由員工點擊釣魚信息引起。網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示,機構或企業的網絡被入侵主要有 3 大原因,包括外部系統有漏洞、VPN 帳戶被駭,以及最為常見的網絡釣魚(Phishing)。 原因一:外部系統有漏洞 所謂「外部系統」即是網站或外面的伺服器,吳家駿以網站為例,系統可連接內裡的資料庫,惟「網站如果…