Browsing: CyberAttack

    密碼管理服務供應商 LastPass 披露早前數據外洩事故的調查報告,指出事原因與公司一名工程師的電腦被入侵有關。事實上自疫情以來,不少企業已容許員工遙距工作,不過在端點(endpoint)裝置的保護上卻存在漏洞,安全專家指出,企業必須正視端點防護問題,否則被入侵的事故將會沒完沒了。 想知最新科技新聞?立即免費訂閱 ! 不少安全專家均提出,現時大多數網絡攻擊,都是由竊取帳戶登入資料開始,即使是企業最害怕碰到的勒索軟件集團,黑客亦會在地下討論區刊登招聘廣告,邀請擁有帳戶登入憑證的人合作,這種操作一來可以減少入侵難度,二來由於擁有一定帳戶權限,可大大減少被安全工具發現的風險。 早前 Ponemon Institute 的一項調查便顯示,68% 機構在過去 12 個月內,遭受了成功的端點攻擊,而今次 LastPass 的數據外洩事故,便是其中一例,因為入侵的開端,正正是其中一名 DevOps 工程師的個人電腦因感染 keylogger 惡意軟件,讓黑客取得公司帳戶的登入憑證,從而繼續橫向滲透。最終讓黑客提升帳戶權限並取得客戶的機密數據,突顯出端點設備防護的重要性。 不過,端點設備防護的難度在於分散性。專家說,以往員工主要在公司內部網絡工作,IT…

    OpenAI宣布,為了提升網絡安全性,將會推出自家的賞金獵人(bounty hunter)計劃,只要有人向公司舉報安全問題,一經確認即可獲得 200 至 20,000 美元賞金。不過,OpenAI 指明賞金只對應系統存在的安全漏洞,不包括破解版的 ChatGPT。 想知最新科技新聞?立即免費訂閱 ! 自從 OpenAI 去年推出 ChatGPT 人工智能聊天機械人後,隨即引來各界關注,更帶動其他科技公司推出各種 AI 服務,加速業界發展。不過,快並不一定是好事,好似 OpenAI 在推出 ChatGPT…

    瀏覽器擴展程式經常很多「伏」,所以要用得小心,最好是查清楚是安全的工具方使用。繼早前假 ChatGPT 的擴展程式,又有安全研究人員發現了一種名為 Rilide 的新型惡意瀏覽器擴展程式。它針對如 Google Chrome、Brave、Opera 和 Microsoft Edge 的 Chromium 產品,並以騙取使用者的雙因素認證碼為目的,最終盜走用戶的加密貨幣。 想知最新科技新聞?立即免費訂閱 ! Rilide 惡意軟件的入侵途徑是透過注入網頁 Script,以監控瀏覽器活動,截取屏幕截圖,繼而竊取加密貨幣。Trustwave SpiderLabs 的研究人員發現,Rilide…

    不少企業管理者都說重視網絡安全,實情卻是另一回事。早前有網絡安全公司研究員利用掃網神器 Shodan,掃瞄面向外網的端點安全性,結果竟然發現有超過 1,500 萬個公開事例(instance)中,至少有一個美國 CISA 公布的 KEV 已知漏洞存在,部分漏洞更早於 2012 年已被供應商修復,有多重視網絡安全?一 check 就現形。 想知最新科技新聞?立即免費訂閱 ! 美國安全機構 CISA 有一套 KEV 已知漏洞目錄,編撰目的是希望能讓政府部門、企業或機構可第一時間檢查哪些產品或服務存在安全漏洞,根據資料顯示,現存的已知漏洞共有 896…

    一般企業收到遭勒索軟件攻擊的電子郵件時,都會方寸大亂,更何況是曾經的受害者?最近有網絡不法分子看中此「商機」,竟然假冒黑客,向目標公司假稱已遭勒索軟件攻擊,並威脅如未能收取贖款,便會公開或出售重要數據。有專家直言這種做法低成本,相信趨勢會繼續下去。 想知最新科技新聞?立即免費訂閱 ! 網絡安全公司Coveware早於 2019 年已觀察到這種方式的騙局,並稱之為「Phantom Incident Extortion」,騙徒試圖利用目標特有的數據,令威脅更為可信,讓受害者感壓力。 今次事件的背後攻擊者以 Midnight 之名,至少從 3 月 16 日開始,針對美國公司作攻擊。他們在電子郵件中,冒充勒索軟件和數據盜竊集團,聲稱自己是入侵的始作俑者,並竊取了數百 GB 重要數據。 其中一封發給石油添加劑企業職員的電子郵件中,騙徒在文中以「This is Silent…

    不少勒索軟件集團一旦成功入侵企業,一般都會獅子開大口,用解鎖電腦、檔案或公開盜竊的機密資料,向受害企業開出天價贖金。不過,網絡安全公司 Trellix 最新捕捉到 Dark Power 勒索軟件集團就反其道而行,就算使用的加密技術有不俗成功率,最終都只是開出約一萬美元贖金,用糖衣價錢令怕麻煩的企業屈服,好可能又會成為一股新潮流。 想知最新科技新聞?立即免費訂閱 ! Dark Power 勒索軟件有多個獨特的地方,首先是它使用一種跨平台的程式語言 Nim 開發,在運行速度上具有多個優點,特別適合用於勒索軟件上。而且由於 Nim 在網絡犯罪世界中不屬於主流程式碼,因此具備較大的網絡安全工具檢測逃逸能力。 而在 Trellix 專家取得的病毒樣本中,他們發現 Dark Power…

    ChatGPT 自去年 11 月推出後,不少人都探討其背後語言模型(GPT-3編程工具)對網絡安全帶來的風險,網絡安全解決方案供應商Sophos則認為除了了解其風險外,也應該要關注嶄新技術所帶來的無限可能性,並將 AI 技術融入至安全防禦系統。 想知最新科技新聞?立即免費訂閱 ! 近月業界都十分關注 ChatGPT 為網絡所帶來的轉變,例如擔心人工智能將有助攻擊者編寫惡意軟件程式,或為網路犯罪分子編寫更說服力的釣魚郵件。但對於網絡安全,又是否只有弊沒有利呢? Sophos 發表最新研究報告《我們的GPT:採用人工智能技術提升網絡安全防禦能力》,介紹 Sophos X-Ops 團隊如何利用 GPT-3 編程工具龐大的語言模型,開發網絡安全相關項目,以簡化網絡安全軟件於眾多數據中偵測惡意活動的流程,從而加快對二進制形式攻擊(LOLBin)的分析。 Sophos 首席威脅研究員…

    不少 Microsoft .NET 開發人員使用的開源程式套件倉庫NuGet,被發現混入了多個有毒套件,頭三個最多人下載的套件,加起來差不多有 15 萬次,專家認為是一次非常成功的網絡攻擊,同時亦警告開發人員,必須更小心同類型攻擊手法,在使用開源套件前,必須謹守安全法則。 想知最新科技新聞?立即免費訂閱 ! 黑客於開源程式套件倉庫落毒,是近年非常熱門的犯案手法,例如 Javascript 及 Python 電腦程式的開源倉庫 NPM 及 PyPl,就是最常被利用的平台。JFrog 網絡安全研究員卻指出,有黑客成功利用針對 .NET 開發框架的開源倉庫 NuGet…

    受歡迎或多人使用的網站及應用程式,經常被不法分子利用其原形,推出山寨版本欺騙大眾。近日,即時通訊應用程式 Telegram 和 WhatApp 便出現假網站,用來散播剪貼板惡意軟件,專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞?立即免費訂閱 ! Google Play 早在 2019 年已首次出現剪貼板惡意軟件,但今次發現的 Android 剪貼板惡意軟件,有兩個首次發現的特點:第一:能嵌入即時通訊應用程式內;第二:會使用光學字符識別(OCR),來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示,所有攻擊都是針對受害者的加密貨幣資金,部分以加密貨幣錢包為目標。 其攻擊鏈的起動,由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道,當用戶經 Google 進入時,這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站,再透過剪貼板惡意軟件發動不同攻擊,大致可分成四組方法: 1.攔截受害者的聊天信息,並將原本發送和接收的加密貨幣錢包地址,替換成網絡威脅者所控制的地址。 2.利用 OCR 來尋找和竊取加密貨幣錢包的 seed…

    ChatGPT 的熱潮令人人都愛上用 AI 處理工作,有不法分子又瞄準機會作惡,今次被利用的是 Google Chrome Extension。一個用上彷 ChatGPT 商標的 Chrome Extension 套件,被發現具有劫持 Facebook 帳戶及能建立偽管理員帳戶的能力,反映網絡罪犯們散播惡意病毒的方法確是層出不窮。 想知最新科技新聞?立即免費訂閱 ! ChatGPT 推出僅兩個月,就已經擁有 1 億名用戶,在全球掀起一波又一波的討論,其利用價之高也可想而知…