Browsing: IoT

    惡意木馬軟件 Mirai(未來)又有新變種,雖然都係針對 IoT 產品嚟攻擊,但就識得透過 Tor 洋蔥網絡嚟隱身,令網絡安全專家難以追蹤 C2(Command and Control)嘅位置,一旦黑客控制呢啲受感染 IoT 嚟發動攻擊,想阻止或壓制佢嘅感染力,就會變得好困難喇。 Mirai 專搵 IoT 缺口 Mirai 呢隻木馬軟件,喺 2016 年曾引發過多宗 DDoS…

    最近一隻專門針對德國人嚟攻擊嘅惡意軟件 GermanWiper,再一次證明就算你俾咗贖金,都唔一定可以將被勒索軟件加密嘅檔案救返,尤其係隻勒索軟件根本無將啲檔案加密,而只係純粹刪除晒啲資料,俾贖金只係再一次造成損失㗎咋。 喺上星期二,有網絡安全專家發現,喺專門提供分析勒索軟件服務嘅 ID Ransomware 網站上,突然開始有人上載一啲新類型嘅檔案;經追查後,專家就發現一隻專門針對德國人嘅惡意軟件 GermanWiper 開始通過電郵嚟發送,黑客透過標題為提供工作機會嘅電郵,引誘收件人打開附件嘅 PDF 檔案。當收件人打開咗檔案,GermanWiper 就會暗中執行 PowerShell 指令,由 expandingdelegation 下載惡意程式並自動執行。 專家深入研究聲稱被上鎖嘅檔案後,揭穿 GermanWiper 嘅交贖金換解鎖方法嘅謊言。專家指出首先程式會終止所有同資料庫或軟件有關嘅運作,等佢可以進行刪除檔案及複寫垃圾數據,但同時間又會保留一啲同 Windows 啟動嘅檔案,另外為咗要假扮成勒索軟件,GermanWiper…

    如果問未來最矚目嘅流動通訊科技係乜,十居其九都會答5G同埋物聯網(IoT),華為創辦人任正非月初接受英國《金融時報》訪問,都話美國佬搞完佢哋嘅5G後,下一個戰場就係物聯網,就知呢兩樣嘢幾咁受全世界重視。 不過物聯網有個好大嘅問題,就係物聯網嘅概念係將所有本來上唔到網嘅死物,都搞到佢哋可以駁晒上網,以前就算只得電腦同埋手機可以上網,要搞網絡保安已經唔容易,而家仲所有嘢都上晒網,黑客要入侵更加易而反掌。 舉個簡單例子,之前聽行家講過,有個中小企客俾黑客入侵,check晒全公司網絡都搵唔到個漏洞,最後結果發現原來佢門鎖係連住物聯網,但係因為要識別員工資料,所以又連咗上公司個數據庫,就係咁出事……試想像一下如果公司有幾樣嘢都用緊物聯網,情況會幾失控。 歐洲一間認證機構digital.security就諗到條橋,幫出品物聯網設備嘅公司做認証,只要產品出廠前俾佢哋做25至30個測試,確保產品無論連接其他物件、互通訊息嘅協定、連接嘅伺服器,以及產品內置嘅應用程式,都唔會有保安漏洞,而成個過程會聘請獨立資訊保安專家嚟評估,通過測試就會喺產品貼上IQS(IoT Qualified as Secured)嘅標誌,為期兩年,兩年後要再拎返嚟重新測試先可以續牌,過程都好嚴格,以後要添置物聯網產品時,就記得睇下有冇IQS標誌先好買!

    年青人嘅破壞力真係不容忽視,外國少年黑客團隊研發出名為 Silex 嘅惡意程式,專門針對採用咗弱密碼防護嘅 IoT(Internet of Thing)產品,而且瞬間已經攻陷過千台。 據悉 Silex 係由三個少年黑客組成嘅團隊編寫,包括 Light The Leafon / Light The Sylveon(Light)、Alx 及 Skiddy。其中 Light 只係約…

    IoT 設備嘅種類極多,上淘寶隨便搵一下,好似 監控鏡頭 、智能門鎖、智能溫度計等等,平到二百幾蚊已有交易,碌下碌下見得意就會買返嚟玩下。不過,最近其中一款用於 IoT 產品嘅軟件 iLnkP2P ,就被發現存在極大漏洞,專家唯一嘅建議,竟然係買過部新嘅先得! iLnkP2P 呢款軟件係由深圳一間叫做 Yunni Technology 所開發,網絡安全研究員 Paul Marrapese 指出呢款軟件被多間公司採用為旗下具備 監控鏡頭 嘅操作介面,包括 HiChip、 TENVIS…

    雖然大多數中小企面對新科技總有一份無力感,既無資源又唔熟悉。其實唔使太過擔心,科技絕對唔係洪水猛獸,反而可以幫助中小企業節省成本。以下係 7 個中小企科技大趨勢,管理層一定要睇睇。 1. 善用人工智能減省累贅工作 好多人都將善用 AI 同研發 AI 搞亂,中小企只須謹記,我哋只係要善用 AI。簡單如利用軟件幫你自動追蹤項目進度、提醒隊員開會交功課都可以交俾 AI 處理。再者,現今的 AI Chatbot 已經非常成熟,一般重複又重複嘅客服問題就交俾 AI 罷啦。善用 AI 可以幫助小企業慳返好多時間,集中精力做生意。…

    IoT(Internet of Things, 物聯網)產品嘅漏洞多不勝數,雖然唔少有良心嘅廠商喺發現漏洞後好快會推出更新檔修補,但由於唔係自動更新,好多時都要用家手動處理,如果廠商無通知用家,其實用家好難發現。 最近一款喺 Amazon 及香港電器連鎖店有得賣嘅智能門鐘系統 Ring DoorBell,被 BullGuard at Dojo 研究人員發現漏洞,經 Wi-Fi 無線傳輸嘅數據因採用了較弱嘅加密技術,可以被黑客利用 VideoSnarf 攔截,了解屋主有幾多家庭成員、出門習慣,連以往俗稱現場監視嘅「踩線」都可以慳番,罪犯只須安坐家中,就可策劃爆竊、綁票行動。黑客甚至可以好似電影橋段一樣,插入一段虛假影像扮親友㩒門鐘,並發送到用家嘅專用手機 app 內,誘騙用家遙控開門。 Ring…

    如果只看文章標題,會以為我想講講 IT 從業員需要大量 OT(overtime),俗稱 IT 狗,有幾辛苦等等……當然不是啦。只是最近碰到一較新的名詞,叫 Operational Technology,簡稱 OT。 IT 與 OT 的分別 在電腦系統未有大量普及前,企業一般都會投放資源去成立 IT 部門,把業務營運轉化為數據(以前更有人會稱為 EDP 部門,即 Electronic Data…

    IoT(Internet of Things)中具有監視鏡頭功能嘅產品真係頻頻出事,啱啱 Amazon 旗下嘅 Ring 監視鏡頭先俾黑客入侵,通過鏡頭恫嚇用家或引誘用家嘅子女上鏡,嚇到有用家要告上法庭。而最新消息係,又有用家發現小米米家(Mijia)嘅監視鏡頭竟然會將畫面傳送去其他用家度,搞到 Google 即刻將所有小米 Mi Home 產品由 Google Home 及 Assistant 上切斷連線。你話裝個監視鏡頭喺屋企幾危險先得㗎,我就不了! 小米米家最近先喺內地惹上官非,因為米家商標同杭州一間安防工程公司撞名,最終敗訴,被法院判罰約 1210 萬人民幣。而喺前日,就輪到小米米家監視鏡頭出事,事緣用家…