人人都知道密碼的重要性,不過對於 iPhone 用家來說,幾乎每天使用的解鎖密碼,你又有否好好保護呢?小編之前發現有同事,竟然將解鎖密碼設為「0000」,實在相當危險,因為一旦解鎖密碼外洩,原來所造成的安全問題,遠超你所想!

    很多人用 ATM 提款時,都會下意識用手遮掩密碼,以保障戶口安全。過去數年疫情期間,FaceID 可謂無用武之地,iPhone 用家很多時要輸入密碼方能解鎖。然而,大部分人都沒有如 ATM 提款時的戒心,輸入 iPhone 密碼時不會刻意避免被偷看。 來自《The Wall Street Journal》高級科技專欄作家 Joanna Stern 提到,不分中外,小偷都會活躍於酒吧瞄準 iPhone 用戶,偷偷觀察用戶輸入的 4 位數解鎖密碼,並趁受害人不為意的時候,巧妙地偷走手機。 千萬不要以為被偷的手機,有密碼作為最後防線,又可以用 Find My iPhone 功能追蹤手機動向,資料便是安全的。小偷只要有齊你的手機及密碼,便可以在解鎖 iPhone 後,使用密碼重置 Apple ID,阻止手機的 Find My iPhone 存取,並帶來以下安全問題: 1.外洩個人數據,如照片、聯繫人、通話記錄、訊息等。 2.如手機中有儲存銀行卡信息或其他財務數據,這些信息可能會被用來詐騙或盜竊。 3.手機中所儲存的其他帳戶密碼或敏感數據,可能會被利用來訪問其他帳戶,從而導致更多的安全問題。 4.利用手機號碼或資料,偽裝身分向你的家人、朋友或同事發送詐騙短訊。 要解決 iPhone 密碼外洩的問題,除了利用 FaceID 及 TouchID 解鎖外,也可以設定一個較複雜的密碼。很多人以為 iPhone 密碼只限 4 位或 6 位數字,但其實它是可以將密碼設定成「自訂數字」或「自訂英數混合」,提高密碼強度。 【更改密碼步驟】 1.在「設定」選取「FaceID與密碼」,並輸入密碼 2.選擇「更改密碼」,再輸入舊密碼 3.按「密碼選項」,可選擇「自訂英數混合密碼」、「自訂數字密碼」或「6位(或4位)* 數字密碼」 *視乎你本身正在使用哪種密碼 一個保護性夠大的混合密碼,應包括小寫字母、大寫字母、數字和特殊字符(@、#、&、!等)。為了增強安全性,建議將大寫字母、數字和字符隨機分布在密碼中。而 iPhone 的字母數字密碼,並沒有技術上的長度限制,當中又以六到十個字符相對較好。 【2022 年十大最常用密碼】 1.password 2.123456 3.123456789 4.guest 5.qwerty 6.12345678 7.111111 8.12345 9.col123456 10.123123 專家建議不要使用易猜測的單詞或短語、不要在密碼中使用個人信息,如姓名、生日、地址等,而且每隔 3 至 6 個月,便要更換一次密碼。

    如果想花更少的時間管理基礎架構和整合,而花更多的時間為業務提取有價值的數據洞察力,立即加人研討會,了解如何使用 Splunk Dataflow 模板快速獲得見解,該解決方案可安全可靠地將大量 Google Cloud 數據導出到 Splunk,同時簡化數據導出、動態轉換和分析。

    網絡安全公司Palo Alto Networks一向以創新為宗旨,在新版 PAN-OS 軟件新增逾 50 項新功能外,連舉辦活動亦具心思。早前順利舉行的《Stop Zero-Day Malware with Zero Stress》活動上,五位專業 Systems Engineers 轉陣到台上,以話劇形式將虛擬世界實體呈現,透過情景及對白介紹最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova(下稱 Nova)特色,相當貼地。

    劇中主角 Nova 由女將 Amy 扮演,導演 Alfred 則飾演黑客高手,一次又一次向前公司發動攻擊,最終憑藉 Next-Generation Firewall 最新一代的進階功能,抵抗零日攻擊(Zero-day Attack),成功擊退黑客。

    五位 Engineers 自編自導自演,以話劇形式向觀眾介紹 Palo Alto Networks 最新推出的 PAN-OS 11.0 Nova。

    「話劇五人組」此前並無演出經驗,幾位素人粉墨登場,由度橋至排練歷時數星期。Alfred 表示疫情期間久久未有舉辦實體活動,故希望今次以一個較特別生動的形式與大家見面,向業內人士講述 Nova 的特點。他又慶幸同事們得悉要演出話劇後都踴躍參與,一呼百應。

    女主角 Amy 則認為創作劇本最為困難,既要包含企業面對的網絡安全問題及產品介紹,又要通順易明,笑言:「改到今日演出前都仲改緊(劇本)。」

    為了令觀眾更加容易理解,「話劇五人組」不止在劇本上花了功夫,更自製超土炮道具,包括「好人牌」、「壞人牌」及「測謊機帽」,甚有喜感。劇情講述 Amy 戴上眼鏡(代表傳統 SANDBOX)後,仍未能準確分辨好人及壞人,遂決定「派帽」,將「測謊機帽」放到三位分別飾演好人及壞人的演員頭上,意指 Palo Alto Networks 最新及獨家的 Advanced WildFire®,就如同測謊機一樣,對可疑檔案直接進行 Runtime Memory Analysis,分析有否內藏隱藏或將會排程執行可疑的指令,頓時一目了然。

    「話劇五人組」自製土炮道具如「測謊機帽」,將 Advanced WildFire® 比喻為測謊機,簡單又易明。
    導演 Alfred 表示希望以較特別的形式介紹 Nova,加深觀眾印象。

    至於 Alfred 飾演的黑客,原來是一名已離職的員工,試圖利用多個方法攻擊舊東家,例如將留下的智能魚缸溫度計作為 Jump Host,控制公司內仍然使用原廠設定的閉路電視;又發動 Backdoor 駭入舊老闆電腦,甚至抄走電腦內重要數據,這些都是一般企業有可能面對的威脅。

    幸好在內置 IoT Security feature 的 Nova 協助下,立刻偵測到公司網絡內出現三件奇怪事件,又監測到有異常頻密的 DNS Traffic,便在啟動 DNS Security 後封鎖 DNS Tunnel,實現 7X24 全方位保障企業網絡安全。

    活動採用實體加網上形式舉辦,獲過百位業內人士參加

    是次活動以實體及網上形式舉辦,獲過百人參與,壓軸環節為有獎問答遊戲,最快而準的五名參加者均獲豐富禮品,並由網上參加者贏走終極大獎 AirPods Pro 2。Palo Alto Networks 香港及澳門地區總經理 Wickie Fung 笑言事前未有參與綵排,與觀眾一樣是初次欣賞同事演出的話劇,讚賞形式夠創新,十分符合 Palo Alto Networks 理念。

    想重溫話劇內容?歡迎瀏覽:bit.ly/3z9IXCA

    不少勒索軟件集團一旦成功入侵企業,一般都會獅子開大口,用解鎖電腦、檔案或公開盜竊的機密資料,向受害企業開出天價贖金。不過,網絡安全公司 Trellix 最新捕捉到 Dark Power 勒索軟件集團就反其道而行,就算使用的加密技術有不俗成功率,最終都只是開出約一萬美元贖金,用糖衣價錢令怕麻煩的企業屈服,好可能又會成為一股新潮流。

    Dark Power 勒索軟件有多個獨特的地方,首先是它使用一種跨平台的程式語言 Nim 開發,在運行速度上具有多個優點,特別適合用於勒索軟件上。而且由於 Nim 在網絡犯罪世界中不屬於主流程式碼,因此具備較大的網絡安全工具檢測逃逸能力。

    而在 Trellix 專家取得的病毒樣本中,他們發現 Dark Power 的執行程序及加密技術都可顯示集團成員有一定的入侵經驗,大大增加成功率。當勒索軟件被執行時,它首先會生成一個隨機的 64 元字符長度 ASCII 字符串,然後會開始終止受害者電腦上的特定服務和進程,例如編碼列表中的卷影複製服務(VSS)、數據備份服務和防毒軟件等,以減少鎖定資料過程會出現的障礙。

    完成指示後,Dark Power 便會終止運作約半分鐘,同時開始清除 Windows 及電腦系統內的數據記錄,讓事後調查及回復數據變得困難。

    之後,勒索軟件便會將生成的字符串變成哈希值後分為兩部分,上半部作為 AES 金鑰,下半部則用於解開金鑰的加密記號。為避免加密過程導致電腦無法重新啟動,Dark Power 還會避開 DLL、LIB、LNK、MSI 等重要檔案,確保受害企業可以讀取一個有八頁內容的 PDF 勒索訊息,解釋事件為何發生及如何通過 qTox 聯繫集團商討交付贖金事宜。

    Trellis 安全專家指出,Dark Power 加密程式的編譯日期為一月尾,加上對方從未於任何地下討論區或暗網刊登廣告,所以相信現階段集團並未有提供 ransomware-as-a-Service 服務,單純是黑客自己進行勒索活動。現時集團在自家爆料暗網已刊登 10 個從受害企業取得的機密資料套件,如對方未在三日限時內交贖金,集團就會公開或轉售資料。

    雖然這個價錢大部分受害企業都付得起,不過專家提醒受害企業即使交付贖金,也未必能取得解鎖方法或令對方銷毀數據,反而會讓對方認定可壓榨更多贖金,所以並不鼓勵企業就範。而且企業亦應盡快尋求安全專家協助,找出系統存在的漏洞,因為黑客在這次事故中或多或 少已掌握了企業所使用的軟硬件,日後除了可繼續利用同一手法入侵之餘,還可試用其他已知漏洞入侵。

    資料來源:https://www.bleepingcomputer.com/news/security/new-dark-power-ransomware-claims-10-victims-in-its-first-month/

    相關文章:【小心打錯名】NuGet開源倉庫成放毒途徑 錄15萬次下載量