防毒軟件公司 ESET 最新發現,一班被稱為 FamousSparrow 的 APT 網絡犯罪集團正在大肆利用已知漏洞,入侵全球各地政府部門、國際機構、酒店、工程公司及法律事務處。所利用的已知漏洞包括 SharePoint、Oracle Opera、Microsoft Exchange 等伺服器服務。唯一解決方法,就是盡快安裝系統更新檔。 APT 全名為 Advanced Persistent…
Microsoft 表示,經常被用作散播勒索軟件、名為 Zloader 的惡意軟件,現時在 Google Ads 中傳播。這種散播勒索軟件的惡意軟件,使用以加密簽名偽造的 Java 應用程式來避過檢測,將網絡釣魚活動以新型隱密的攻擊方法傳開。該惡意軟件是網絡犯罪界的重要部分,並在最近突然引起 Microsoft 和美國網路安全與基礎安全署(CISA)的注意。 CISA 早前警告,ZLoader 被用作散播 Conti…
勒索軟件集團 REvil 在 7 月高調宣布成功攻擊 IT 管理公司後,突然一日消失得無影無蹤,當外界以為他們已被執法機關搗破後,近日 REvil 又再度出現,而且破解 REvil 的工具亦在近日釋出,究竟背後發生何事? 如果有跟進勒索軟件集團 REvil 的動向,相信近來都會感到謎團重重,因為 REvil…
美國一間數碼身份公司早前進行一項研究,了解受訪者對創建密碼的策略及線上安全意識行為。研究竟發現,超過三分之一的人曾嘗試猜測別人的密碼,而當中更有四分之三的人成功登入;而有十分之一的人相信,有人可以從瀏覽他們的社交媒體,來猜出他們的密碼。所以密碼的設定絕不能掉以輕心,以免被人入侵帳戶而不自知! 總部位於紐約的 Beyond Identity 早前與在美國與 1,015 人進行了訪談,發現無論是密碼共享,抑或是隨便馬虎的密碼設定習慣,都會讓許多人的個人或專業帳戶易受攻擊,這對公司和家庭用戶來說隱藏了巨大的風險。 研究揭示,很多人習慣共享了帳戶密碼,超過一半的人 (50.1%) 分享自己的影片串流媒體帳戶,也有接近半數人分享個人音樂串流媒體帳戶 (44.9%)。甚至有四分之一 (25.7%) 的人會連網上銀行密碼也「共享」。而平均而言,一眾受訪者會與其他人共享三個密碼。 研究表明,許多人曾試圖猜測別人的密碼,部分甚至成功猜對,超過 73%…
網絡情報組織 Cyberint 與英國 Financial Times 聯合進行的一項調查發現,有不斷擴充的黑客網絡,在 Telegram 上共享數據洩漏資料,有的頻道更擁有數萬訂閱者。研究更指,隨著這類消息應用程式成為暗網的替代品,Telegram 已成為網絡犯罪分子尋求購買、出售和共享被盜數據和黑客工具的中心。 Cyberint 的網絡威脅分析師 Tal Samra 表示,最近留意到網絡犯罪分子對 Telegram…
每日都有企業或機構被黑客入侵,到底是網絡攻擊真的無法防備,抑或另有原因?IBM 網絡安全團隊 X-Force 就在最新發表的調查報告內指出,2/3 的雲端資料外洩事件,都可以靠安全政策同設定阻止……即是企業做得未夠好啦! 新冠疫情加速企業數碼轉型,愈來愈多企業或開發者使用公共雲 (Public Cloud) 服務,有關雲端應用的網絡安全問題亦變得火熱。最常被提出來討論的,主要圍繞網絡防火牆、登入驗證、帳戶權限配置、數據加密等方面的功能內容。有安全專家認為,針對雲端服務攻擊之所以能夠成功,很多時與受害機構未能理解雲端應用背後所使用的科技及運作原理,以至未能適當進行安全設定,堵塞存在的漏洞。今次 IBM 安全團隊 X-Force 為 2020 年第二季至…
防毒軟件公司 Kaspersky 發表最新安全報告,有三分之一的工業控制系統 (ICS) 在今年上半年曾成為攻擊目標,根據卡巴斯基的最新數據,到 2021 年上半年,估計大約有三分之一的工業控制系統 (ICS) 成為攻擊目標,惡意活動的目標,間諜軟件的威脅越來越大。 ICS (Industrial Control System) 被應用於多種重要工業,包括供電網、供水系統、水壩、核電廠等等,因此它的網絡安全性備受關注,因為一旦 ICS…
假扮網絡公司或政府機構公共 Wi-Fi 熱點 SSID 名稱、等待受害者自動連線的詐騙手法,大家應該都聽唔少,而部分 Wi-Fi 產品供應商如 Apple、Google、Microsoft 都有對應方法,阻止裝置連接虛假 SSID。不過,新的 SSID Stripping 攻擊就利用裝置先睇到的隱形文字,成功繞過攔截機制,聽落都幾匪夷所思。 專門提供無線網絡安全服務供應商 Aireye,早前在以色列科技學院研究員協助下,發現…