繼之前連環公開 Nvidia、Samsung 等公司部分技術的源始碼,Lapsus$ 的最新受害者是 IT 龍頭公司 Microsoft。據知相關應用服務包括搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana。Microsoft 快速回應被入侵事件,更反過來公開對方的入侵手段及技術,希望能避免再出現受害者。 隨著勒索軟件 REvil、Darkside 被執法機構高調打擊,其他勒索集團的行動都趨向低調,以避免成為下一個打擊目標。唯獨 Lapsus$ 例外,由二月至今已不停高調公開入侵個案,特別是對方如沒有在限期前交贖款,Lapsus$ 便會毫不客氣直接披露部分敏感資料,例如 Nvidia 用於監測顯示卡挖礦活動的…
Browsing: Microsoft
一款性價比極高的惡意軟件 BitRAT 現正扮演成 Windows 10 作業系統的啟動版權器,透過不同平台散播,如網民下載使用,便可讓黑客遙距進入電腦系統,不單個人私隱資料會被盜用,電腦設備更有可能被利用於 DDoS 攻擊,又一個便宜莫貪的示範例子。 作為最多人使用的電腦作業系統,Windows 的盜版軟件經常都被利用於惡意活動上,雖然新版 Windows 是有方法可以免費升級,但前提是用家必須擁有 Windows 7 的正版軟件。網絡安全公司 AhnLab 研究員最近便捕捉到一項新的惡意活動,將 BitRAT 木馬軟件假扮為 Windows…
安全漏洞一直是黑客入侵企業的主要途徑之一,如果企業持續不作修補,對漏洞不加理會,無疑是為黑客創造搵錢機會。有研究人員提醒企業,超過一半的安全漏洞已經存在五年以上,形容不作修補是非常不明智。 企業網絡中的舊安全漏洞,令企業及組織面臨勒索軟件和其他網絡攻擊的風險,因黑客會積極入侵未修補的系統。F-Secure 網絡安全研究人員的分析指出,存在於企業網絡中的 61% 安全漏洞在 2016 年或更早已出現,即使修補程式已出現了五年以上。甚至有些持續被利用來破壞網絡的漏洞已有十多年的歷史。 最常見未修補而困擾企業的漏洞是 CVE-2017-11882,與 Microsoft Office 中的一個舊內存損壞問題有關,當中包括 Office 365。該漏洞自 2000 年以來一直存在,於 2017 年被發現並提出修補。F-Secure 稱,它是其中一個 Windows…
Microsoft 去年三月曾為旗下的 Microsoft Exchange Server 漏洞推出安全更新,理論上應有不少企業或機構已進行系統升級。不過,網絡安全服務供應商 Sophos 最近發表的一個入侵個案卻顯示,加拿大一間醫療機構由於仍未作出任何行動,放任漏洞存在,因而招徠勒索軟件集團攻擊,而且更有兩個集團找上門,在極短時間內先後加密受害者的數據及電腦設備,相當奇情。 在這次事件中,Sophos 方面未有公布受害醫療機構的身份,只知道位於加拿大。而先後入侵的兩個網絡犯罪集團就有開名,分別是 Karma 集團,及最近因支持俄羅斯攻擊烏克蘭而被起底的 Conti 勒索軟件集團。Sophos 研究員指出,兩個集團均利用 Microsoft Exchange Server 的已知 ProxyShell…
Google Drive 雲端儲存服務免費又易用,很多人都會用作分享檔案。不過,一份最新的安全調查報告就顯示,Google Drive 已成為惡意軟件的寄存溫床,在 2021 年間,約有一半藏有惡意行為的 Microsoft Office 文件都由 Google Drive 下載,而寄存在它之上的所有惡意軟件中,有 37% 便屬於惡意 Microsoft Office 文件。當大家都習慣使用雲端儲存平台分享工作文件,就更加要小心保護自己的帳戶,才可以避免連累街坊。 近年不少網絡攻擊都會於 Microsoft…
Microsoft Defender 網絡防禦工具,被發現存在安全漏洞,黑客只要取得企業其中一部網絡設備的使用權限,就可以將惡意軟件儲存於不受監管的位置並執行,過程中不會觸動任何警報。受影響的包括 Windows 10 21H1 及 Windows10 21H2 電腦,不過現時漏洞已被 Microsoft 堵塞,用家毋須慌張。 上個月,Microsoft 自家安全防護工具 Microsoft Defender 被發現存在安全漏洞,讓黑客可準確將惡意軟件儲存或安裝到不受防護工具監管的位置。專家解釋,鑑於 Microsoft Defender 可能會對部分企業使用的軟件或程式產生錯誤警報,因此系統允許管理員將指定軟件或執行位置加入豁免清單,即可以排除在日常安全掃描之外,以免經常觸發…
Microsoft 發表的最新 Cyber Signal Report 指,截至 2021 年 12 月,只有 22% 使用其雲端身份平台 Azure Active Directory (AAD) 的客戶,採用了強身份驗證(strong identity authentication),包括多因素身份驗證 (MFA)…
安全公司 Avanan 上月發現,有 Powerpoint 的添加功能被用於傳播惡意檔案。Avanan 的代表 Jeremy Fuchs 指出, .ppam 檔案具有額外的指令和自定義巨集指令,被黑客用來包裝成可執行檔案。 該公司指出 .ppam 檔案讓黑客能夠操控終端用戶的電腦,而大多數攻擊都是透過電子郵件進行。Fuchs 表示,在這次攻擊中,黑客以一個普通採購訂單電子郵件作入侵途徑,就如一般所見的網絡釣魚郵件的模樣,電郵附件是一個 .ppam 檔案。.ppam 檔案是一個 PowerPoint 增益集的檔案類型,能擴展…
勒索軟件對於網絡犯罪分子而言,是快速搵錢的途徑,相對於企業來說,要堵塞有可能被入侵的漏洞,就是避免損失的最佳法則。根據 Microsoft 的研究,解決勒索軟件帶來的威脅,是一眾資訊安全高層(CISO)當前面對的最大網絡安全挑戰,其次是配置雲端安全和保護混合、多平台的企業環境。 根據調查,勒索軟件是 2021 年最嚴重的網絡安全問題,一眾首席資訊安全人員認為,網絡犯罪分子將繼續嘗試加密網絡作攻擊,藉以要求企業支付數百萬美元的贖金換取解密密鑰,意味勒索軟件的攻擊仍然頻繁。 而勒索軟件即服務(Ransomware-as-a-Service, RaaS)的興起也令威脅擴大,令更多的網絡犯罪分子投入勒索軟件活動,企業成為攻擊的受害者風險隨之增加。Microsoft 負責安全、身份和合規性的副總裁 Vasu Jakkal 表示,個人網絡犯罪分子不再需要開發自己的工具,他們可以透過購買網絡犯罪工具服務,將其納入他們的攻擊中,使普通網絡犯罪分子擁有更好的工具和攻擊趨自動化,實現規模化攻擊之餘,也降低了其成本。她指出,因著成功的勒索軟件攻擊形成了背後的經濟模式,所有類型的攻擊都在增加,推動攻擊快速發展。 除了被視為頭號威脅的勒索軟件,CISO 還面對包括雲端安全的問題:由於混合工作模式的興起,雲端安全已被推到關注點的最前沿。雲端服務一方面提供了機會,但亦帶來了一些需要解決的安全問題,例如員工能夠很方便地遙距存取公司雲端帳戶,但能從任何地方存取公司資料的方式,也同時為網絡犯罪分子提供了額外的途徑滲透網絡,特別是當他們能夠竊取真實用戶的用戶名和密碼的時候。 根據 Microsoft 的調查,CISO 在 2022 年面臨的其他關鍵網絡安全挑戰,還包括招聘安全專業人員,以及在不犧牲安全性的情況下,提高用戶生產力。而雲端安全是今年最需要的投資的項目,其餘包括漏洞管理和應用程式安全等。…
過往主要攻擊 POS 系統,竊取企業儲存的客戶信用卡資料的黑客集團 FIN8,最近被網絡安全專家發現擬似加入了勒索軟件功能,其白兔 (White Rabbit) 勒索軟件借用其他集團的入侵方法,再運用雙重勒索手段逼受害企業交贖金。企業必須做好勒索軟件防禦工作,便可減少中招風險。 網絡安全專家 Michael Gillespie 上月在 twitter 貼文,說捕獲到一款首次現身的勒索軟件 White Rabbit。他當時指出,White Rabbit 在加密目標檔案後,會為每個檔案加上 .scrypt 延伸檔名,以及一個與檔案名稱相同的 txt…