加密貨幣和 NFT 近來成為全球熱話,隨著流通性提高,大家開始關注網絡安全問題,憂心資產被盜,因為攻擊者似乎已對加密貨幣和 NFT 虎視眈眈。Security Week 的專家 Joshua Goldfrab 分享了保護個人加密貨幣和 NFT 資產的五個貼士。 Goldfrab 指出自己雖非加密貨幣的專家,但他注意到,加密貨幣交易過程可能有漏洞讓攻擊者有機可乘,但大多數盜竊或欺詐事年都不是在這裏發生;攻擊者都是投機主義者,因此當他們會選擇針對比加密貨幣本身更薄弱的連結賺錢,他們就會從中入手。 他進一步解釋,為了更好地理解這個概念,我們可從傳統金融世界中吸取教訓:大多數人都是一間或多間信用卡發卡機構的客戶,雖然發卡機構本身不時受到威脅,但絕大多數欺詐損失,仍來自於終端用戶的設備,如銀行木馬的入侵、卡處理器的入侵和/或銷售點終端的入侵。換句話說,攻擊者和詐騙者都知道,他們可以在更短的時間內透過追蹤終端用戶、中介和商家來賺更多的錢,而不是追蹤發卡機構。…
如果曾經受到勒索軟件 TargetCompany (又稱 Tohnici ) 攻擊的企業受害者注意,網絡安全公司 Avast 已推出免費破解工具,雖然未必照顧到 TargetCompany 的所有版本,但至少可以救回部分受害者。不過,Avast 方面話受害者要俾少少耐性,因為破解過程至少幾個鐘,而且差不多要佔用所有電腦運算資源,如果不想影響業務正常運作,就要預先排好個 schedule。 對勒索軟件受害者來說,最常瀏覽的網站應該是 Nomoreransom.org,因為這個由歐洲刑警組織歐洲網路犯罪中心等機構共同創立的非牟利組識,會不時與 170…
Google 最新宣布,將會為 GoogleCloud 推出 Virtual Machine Threat Detection 新功能公眾預覽。它可以偵測雲端部署的事例 (instances) 有否被惡意軟件控制,例如挖礦騎劫 (cryptojacking),被黑客偷用雲端資源挖礦。這款新掃瞄工具更是以 agentless 方式運作,用家毋須安裝任何代理就可應用! 近年愈來愈多企業將工作轉移雲端,不過由於企業本身未必熟悉雲端架構,因此有可能因設定出錯,或有漏洞而未能發現,令黑客有機可乘,從中盜取機密資料或偷用寶貴的雲端運算資源。根據…
香港生產力促進局(生產力局)轄下的香港電腦保安事故協調中心(HKCERT)總結 2021 年香港資訊保安狀況,並發布 2022 年保安預測。HKCERT 總結 2021 年香港資訊保安狀況,指中心去年共處理 7,725 宗保安事故,當中最主要事故為網絡釣魚(3,737宗,佔48%),較 2020 年增加 7%,連續四年上升並創新高,當中逾七成事故涉及網上購物或網上銀行。而第二主要事故為殭屍網絡(3,479宗,佔45%),當中約半屬 Avalanche 殭屍網絡,事故較去年下跌…
Microsoft 發表的最新 Cyber Signal Report 指,截至 2021 年 12 月,只有 22% 使用其雲端身份平台 Azure Active Directory…
雖然多個勒索軟件集團近來被搗破,不過網絡安全業界普遍認為今年勒索軟件仍是企業頭號對抗目標。而美國 FBI 亦剛對釋出針對其中一個勒索軟件集團 LockBit 的防禦技術詳情及威脅指標 (IoC),其實只要跟著守則,基本上可防止其他勒索軟件入侵。 美國 FBI 在上周末突然釋出上文提及的資料,但就未有解釋背後原因,官方除了協助企業阻止 LockBit 入侵外,亦呼籲受害企業盡快向當地的 FBI Cyber Squad 通報,協助他們搜集更多攻擊詳情,包括入侵記錄、過程中與外地…
一隊由法國、以色列、澳洲大學研究員組成的研究隊伍,成功利用網民電腦內的圖像處理器 (GPU) 表現,為每個網站瀏覽者進行身份標籤,並達成上網追蹤的目標。是次實驗使用了二千多部電腦設備及 1,600 多款中央處理器,研究員說配合最先進的瀏覽者身份追蹤運算法,準確度可高達 67%,而且追蹤時間更可以由 17.5 日延長至 28 日,認真有心思。 追蹤互聯網用家跨網站瀏覽記錄,是不少廣告商都會進行的工作,因為掌握同一用家的興趣及瀏覽行為,可以令廣告商更精準為用家投入廣告內容,例如如廣告商知道該用家平常愛看旅行、飲食的網站或內容,便為將相關廣告投放至該用家的瀏覽器廣告欄位,對方點擊該廣告的機會亦會大增,廣告收入便更多。 而為了阻止廣告商可以靠標籤瀏覽者身份,追蹤互聯網用家的網站瀏覽行為,不少瀏覽器都會加入反追蹤功能,例如 Firefox 會將每個網站的瀏覽記錄分隔儲存,令廣告商無法執行跨網站鎖定同一用家身份。不過,由上述大學研究員組成的研究小隊,便嘗試從 cookies…
安全公司 Avanan 上月發現,有 Powerpoint 的添加功能被用於傳播惡意檔案。Avanan 的代表 Jeremy Fuchs 指出, .ppam 檔案具有額外的指令和自定義巨集指令,被黑客用來包裝成可執行檔案。 該公司指出 .ppam 檔案讓黑客能夠操控終端用戶的電腦,而大多數攻擊都是透過電子郵件進行。Fuchs 表示,在這次攻擊中,黑客以一個普通採購訂單電子郵件作入侵途徑,就如一般所見的網絡釣魚郵件的模樣,電郵附件是一個…