網絡安全研究人員披露常見防毒解決方案中,所發現的漏洞,竟然提升了黑客特權,令惡意軟件能夠在入侵系統後橫行!CyberArk Labs 一份報告指出,高特權經常與反惡意軟件產品有關聯,使它們更易受檔案攻擊,繼而令惡意軟件在系統上獲得更高權限。這些受影響的防病毒解決方案,來自 Kaspersky、McAfee、Symantec、Fortinet、Check Point、Trend Micro、Avira 和 Microsoft Defende,現時每個解決方案均已由各自的供應商修復。 這些漏洞中最嚴重的是黑客能在隨意在不同位置刪除系統中的檔案,或者造成檔案損毁。根據 CyberArk 研究,這些錯誤是由 Windows 的「C:\ ProgramData」文件夾的默認 DACL(Discretionary Access Control Lists)所造成,令用戶在程序存取數據,無需其他權限。所以當每個用戶都有在基本目錄(Base level…
Search Results: 惡意軟件 (368)
思科(Cisco)分析上半年最常見嚴重網絡安全威脅遙測數據,發現以無檔案惡意攻擊 (fileless malware) 為最多。所謂無檔案惡意攻擊,即是惡意代碼在裝置記憶體運行,而不是以檔案模式存在於硬盤中。思科將Kovter、Poweliks、Divergent 以及LemonDuck 標示為最常見的無檔案惡意攻擊。 思科指出對端點第二類威脅是常在開發任務和開發後任務 (exploitation and post-exploitation tasks) 中所利用的雙重用途工具,例子包括 PowerShell Empire、Cobalt Strike、Powersploit和Metasploit。思科的研究人員表示,這類型的工具雖然能好好地用在如滲透測試 (penetration test) 的非惡意攻擊活動,但卻常被黑客利用作攻擊用途。而第三類威脅則是如 Mimikatz 的身份驗證和憑據管理系統,惡意攻擊者多數藉這類工具竊取受害者登入資訊。…
遙距工作意味著員工需用自己的網絡處理文件,脫離公司的防火牆或網絡安全系統,存在不能計算風險。但為了下屬的健康減少聚集,公司不得不准許員工在家工作。網絡安全服務供應商Netwrix進行調查,發現有85%受訪資安主管承認,為實施Work From Home有放棄網絡安全措施。在公司內部文件安全脫離掌握的情況下,相信不少高層大為頭痕。 調查亦發現,有四分一企業認為在疫情爆發期間,公司運作暴露在危險當中,這裏當中有63%企業指這段期間的網絡攻擊次數有增加,60%企業發現在遙距工作期間,有新的網絡安全漏洞。 一項在6月進行、訪問超過900名IT業界的專業人士的調查,發現最常見的安全威脅,多屬於人為因素,其中48%屬釣魚攻擊,27%為行政失誤,亦有26%是員工分享資訊不合規。同時,有四分一人表示,在疫症爆發的首三個月,遭受勒索軟件或惡意軟件的侵擾,反映網絡安全在這段時間切實受到影響。而供應鏈相關的漏洞情況似乎更嚴重,有超過一半人指需時數天甚至一整個月才能標記出相關事件,呼應了資安主管們的放寬網絡安全措施的結果。 Netwrix行政總裁 Steve Dickson 表示,疫情令很多公司除了將業務由辦公室轉換成在家工作之外,企業亦將服務置於網絡安全之上。他提醒,在大家都適應這個新常態的情況下,IT主管應重新檢視他們對資安措施的決定,以縮減安全漏洞,包括識別敏感資訊,並減少其曝光情況,提高對用戶活動的可見程度等,以確保快速發現網絡安全事故。 資料來源:https://bit.ly/3cCdmO5
Mozilla為Firefox推出版本79,加強了用戶瀏覽網頁時的反追蹤功能,以及讓用戶自訂不會被指定網站追蹤,提升私隱保護。不過,就算你並不太注重瀏覽私隱而又屬於Android用戶,也一定要盡快更新Firefox瀏覽器,否則只要你加入任何有黑客置身其中的Wi-Fi無線熱點,黑客便可以騎勢你的手機版Firefox,開啟釣魚網站騙取帳戶登入資料或安裝惡意軟件! Firefox舊版本手機瀏覽器的漏洞由澳洲安全研究員Chris Moberly發現,出事的地方是Firefox的SSDP(Simple Service Discovery Protocol)組件。SSDP的作用在於讓新裝置通知內部網絡控制點的它的存在,同時亦可快捷地搜尋內部網絡所提供的服務。應用在Firefox上,它就會搜尋同一網絡內的裝置以便分享內容,例如將影片分享至智能電視等;而每當發現新裝置,它會自動獲取一個關於該裝置設定的XML檔案,預先為分享檔案做好準備。 不過,Moberly發現舊版本的Android Firefox瀏覽器存在漏洞,黑客可在XML內藏入執行動作的指令,只要手機用戶在這個內部網絡例如Starbucks的公共Wi-Fi使用Firefox,同時又有黑客在同一網絡,Firefox便會自動執行該裝置的XML指令,打開虛假帳戶登入版面,或指示用戶安裝惡意程式,如果用戶信以為真就很易中招。即使是公司Wi-Fi網絡亦未見安全,黑客亦可使用Wi-Fi router已知漏洞入侵,而且在公司網被要求輸入公司帳戶資料更能讓人掉以輕心。 現時漏洞已在最新版本Firefox 79上被堵塞,建議大家要盡快更新,保護自己之餘,也可享用新的反網頁追蹤服務,一舉兩得。 資料來源:https://bit.ly/3kA9rUw
唔少人鍾意用 Google Drive 分享檔案,一來用開 Google Gmail,順理成章攞個免費儲存空間用,二來遙距工作模式下,將檔案放上雲端再分享俾同事或客戶,又的確係就手好多。不過,Google Drive 存在嘅一個更新檔案版本漏洞,就有可能被黑客利用嚟散播惡意軟件,中招話咁易。 今次呢個漏洞嘅運作原理,其實好簡單亦唔難識破,只要當事人夠小心,喺下載完個檔案後無立亂打開就得。如果有用開 Google Drive 嘅分享檔案功能,應該會知道 Google 容許用家將檔案上載去 Google Drive,再選擇只會同指定對象分享,或只要知道儲存連結嘅人就可以下載。 為咗方便用家更新已上載檔案嘅內容,用家只要喺檔案上 right-click 揀選「Manage Versions」,就可以置換新嘅檔案,而問題就出喺呢度嘞,因為…
意木馬軟件 Emotet 係近年 IT 部門最怕聽到嘅名,特別係佢同 Trickbot、Ryuk 兩隻惡意軟件發動組合攻擊後,仲有埋勒索軟件功能,破壞力就更加大。不過,原來有網絡安全專家喺過去半年內已發現咗佢嘅漏洞,但為免公開後黑客組織即刻修補,於是選擇靜靜將破解程式輸出國際,救返唔少受害機構。 成件事要由 6 個月前講起,Binary Defense 嘅安全專家 James Quinn 經過一年嘅追蹤研究後,發現 Emotet 喺今年二月突然修改咗程式碼,原來係黑客組織幫佢升級,等佢可以喺電腦 Reboot 後持續運作,更難被殺死。而 James…
一句到尾,釣魚攻擊嘅方法雖然萬變不離其中,不過,引人上吊嘅餌就好有彈性,而且仲好貼市況添。例如早排新冠疫情爆發,黑客就利用疫情資訊增加收件人開附件或點擊連結嘅機會;WFH 令視像會議使用量大增,釣魚電郵嘅主題就變成 Zoom 之類嘅會議邀請。而最新嘅釣魚電郵主題,就輪到視像娛樂服務供應商 Netflix 喇。 Armorblox 網絡安全研究員指出,最近利用 Netflix 為主題嘅釣魚電郵數量大增,黑客企圖令 Netflix 用家相信付款系統出咗問題,要更新信用卡資料。為咗避開傳統電郵防護工具,黑客今次就利用 Captcha 嚟增加可信度,令防護工具誤以為電郵內附連結只係跳去一個合法嘅 Captcha 反機械人驗證版面,而唔將電郵歸類為惡意電郵。但事實上,經過驗證後再跳轉嘅網站,先至係假嘅 Netflix 登入頁面。呃完防護工具,黑客亦精心打造咗一個同 Netflix 一模一樣嘅頁面,雖然專家話頁面上所有連結最終都係跳去信用卡資料更新版面,但用家可能無咁細心,結果就親手將信用卡資料交俾黑客。…
唔少黑客都喺暗網上出售惡意軟件,例如上星期就有黑客打包出售 1300 款釣魚工具收藏。視乎惡意軟件嘅實力,叫價可以輕易破萬美元。好似 Android 銀行木馬軟件 Cerberus,月初因為瞞過 Google Play Store 監測、成功上架而響朵,而最近開發者就喺暗網上準備將呢隻「有實積」嘅軟件全套出售,開出五萬美元底價,話目標係以十萬美元賣出!網絡安全專家就話,今次開發者咁急住賣出呢套軟件,而唔繼續靠佢搵食,原來係因為開發團隊已經拆夥⋯⋯ Cerberus 點解咁出名呢?係因為佢嘅入侵手法非常精密,同埋入侵後可以做到嘅嘢極多。當呢隻軟件喺 Google Play Store 上架嘅時候,佢只係一隻好「清純」嘅匯率兌換 app,不過當下載量過千,Cerberus 先至開始做嘢,透過軟件更新引入惡意程式,之後只要用家喺手機開啟理財或銀行 app,Cerberus 就會用透明畫面記低用家輸入嘅資料,同時截取埋用家收到嘅…
「今時今日駛鬼裝防毒軟件咩?靠電腦/電話系統內置嘅防毒功能都夠做啦!」唔知你身邊係咪總有一兩個朋友係咁諗,不過唔好咁老定,正如香港人喺一個月之間,差唔多人人都要裝 VPN 傍身嘅時候,你就知道,網絡安全係愈謹慎愈好,想知點解明明本身有防毒系統,都要再裝防毒軟件同 VPN ?就等著名 I.T 雜誌 PC Magazine 嘅網絡安全分析師 Neil J. Rubenking 話過你知。 Window 篇——釣魚電郵、虛假網站表現麻麻 Windows 機本身都內置 Microsoft 防毒系統…
好多企業都會選用 public cloud,唔使配置硬體設施,只要支付所需服務同容量嘅費用,就享用到伺服器等級嘅運算資源。雖然方便,不過有調查顯示,public cloud 存在安全隱憂,容易遺失或洩漏數據。根據 Sophos 嘅《2020年雲端安全狀態研究》,過去一年有 70% public cloud 企業用戶曾出現安全漏洞,Security Vendor 更指出亞太地區遭受攻擊嘅比例最高。當大家以為享受緊大企業級嘅雲端服務,其實同樣承受住安全風險,隨時遭受網絡攻擊。 調查由 Vanson Bourne 進行,訪問咗全球 3521 名 IT…