Microsoft 的 Windows CryptoAPI 系統架構,再次被發現安全漏洞,雖然漏洞早於去年 8 月被堵塞,不過科技公司 Akamai 指,網絡上還有大量設備存在漏洞,而他們更已發布利用該漏洞的概念驗證(PoC),如繼續放任漏洞存在,將可讓黑客透過偽冒證書安裝各種惡意軟件。 CryptoAPI 是 Microsoft 為 Windows 作業系統加入的密碼編譯功能,可以用於加密或解密資料,以及驗證下載軟件的證書與開發者的證書是否一致,杜絕偽冒行為。不過,英國國家安全機構去年便發現 Windows CryptoAPI 存在漏洞(CVE-2022-34689),可讓黑客偽造軟件訊息中的 MD5 值,將惡意軟件成功假扮成其他可信機構推出的軟件,又或以中間人攻擊攔截收發的訊息及進行解密。…
Search Results: 開發者 (125)
網絡安全公司Symantec最新捕獲一個網絡犯罪組織 Bluebottle,他們使用的入侵方式,跟另一個組織 OPERA1ER 有很多相似之處,但就更進一步利用一個已獲 Windows 安全驗證的驅動程式,以最高的核心權限,癱瘓電腦內的安全工具偵測,這類手法更與近期其他入侵攻擊的手法相若,相信已成為新趨勢。 有關 OPERA1ER 犯罪組織的入侵方式,網絡安全公司 Group-IB 早於去年 11 月,已發表詳盡研究報告。研究員指,他們是由一班懂得法語的成員組成,主要攻擊非洲地區銀行客戶。2018 年至 2020 年間,OPERA1ER 至少成功發動 35 次攻擊,獲得數以百萬計款項。 至於…
Microsoft一批 Microsoft hardware developer 帳戶的驅動程式,被發現遭注入惡意編碼,由於驅動程式擁有最高 kernel 權限,因此有權停止電腦內的安全工具運行及刪除受保護檔案,部分攻擊更涉及 Cuba 及 Hive 勒索軟件。雖然 Microsoft 已刪除相關帳戶,但對於問題的根源,卻仍然保持沉默。 發現這波攻擊的網絡安全公司分別為 Mandiant、Sophos 及 SentinelOne,雖然三間公司捕獲的攻擊,都不是由同一黑客組織發動,但採用的開發者證書,卻屬於同一批,而且亦使用同一種取得 Microsoft 安全驗證的工具包。 這次攻擊的嚴重性在於,黑客使用了經驗證的帳戶證書。專家解釋,由…
網絡安全公司Aqua Security最新發現,GitHub旗下的 npm 開源軟體註冊中心服務存在時差缺陷,黑客可利用搜尋時差得悉套件名稱是否已被私人註冊,從而在公開資料庫中上載名稱幾乎一樣的惡意套件,令軟件開發者被誤導下載使用。GitHub 已表明無法修正缺陷,開發者只能自保。 npm ( Node Package Manager ) 是跟 NodeJS 一起安裝的管理工具,它可讓軟件或網站開發者借用其他開源軟件時,更容易解決 NodeJS 編碼的部署問題。由於在現時開發軟件或網站時,為加速開發流程及減少不必要的開發過程,幾乎所有軟件開發者都會引用開源軟件,因此 npm 亦成為黑客目標,通過上載藏有惡意功能的軟件,感染其他開發者的軟件或網站,替黑客進行公司機密或信用卡資料盜竊的行為。要達成這種供應鏈攻擊 ( supply chain…
黑客組織 Anonymous 又有新搞作,上星期承認向俄羅斯 call 的士 app Yandex Taxi 發動攻擊,並成功控制加盟的士駛往莫斯科西部一間著名的酒店區域,導致該區出現嚴重交通擠塞。隨著愈來愈多汽車及導航系統上網,這類攻擊更加不可忽視! 全球最大黑客組織 Anonymous 是一個有政治共識的黑客社群,他們會為了一些不公平的現象,又或捍衛網絡自由,向目標政府組織或機構發動各種網絡攻擊,最新行動便是由今年 2 月俄羅斯入侵烏克蘭開始,持續向俄羅斯不同政府部門、電視台等發動攻擊,改寫其網站內容,又或以 DDoS 攻擊癱瘓各種服務。Anonymous 曾提及這些攻擊主要目標是俄羅斯政府,但不可避免地會影響到市民的生活,希望俄羅斯市民諒解,體諒他們只希望世界和平而向獨裁者發動攻擊。 而就在 9 月…
台灣晶片供應商 Realtek 為網絡設備生產商提供的開發者工具 (SDK) 被發現存在嚴重漏洞,黑客可透過漏洞遙距騎劫網絡設備,而且毋須用家任何參與,受影響的包括使用了該廠商的 RTL819X 設備,專家警告必須即時安裝更新檔阻截攻擊。 被發現存在漏洞的是 Realtek 的 eCos SDK 套件,它是專門提供給 routers、access points、repeaters 使用的套件,可讓開發商簡化開發流程,將自家功能及網上管理介面快速加添到設備之上。而發現漏洞的網絡安全研究員是來自阿根廷的網絡安全公司 Faraday Security,由於 Realtek 方面已於三月推出漏洞修補檔案,加上已給予足夠時間讓客戶更新軟體,因此研究員在上星期的…
再有網絡安全公司發現,第三方軟件倉上存在多個內藏惡意功能的 Python packages,這些 packages 包括 loglib-modules、pyg-modules、pygrata、pygrata-utils 及 hyg-sol-utils,全部都可用於盜取開發者的 Amazon AWS 帳戶登入憑證。貪方便直接使用開源資源?好易誤中地雷。 為了加速應用服務開發,不少開發者都會使用軟件倉庫上的開源套件,直接將其功能加入自己的應用服務內。不過,在使用這些套件時卻未有審視內裏有否可疑功能,因此很容易將惡意功能加入自己的應用服務內,推出後更會波及用家。而這次被 Sonatype 安全研究員 Ax Sharma 發現的上述套件,便會在使用時將開發者的 AWS 帳戶憑證及環境變數等資料,一併上傳至黑客控制的伺服器,變相令黑客可以進入帳戶盜取公司的機密資料,甚至進行更多惡意行為如安裝挖礦程式、執行勒索軟件等。 更嚴重的是,研究員發現黑客控制的伺服器上存在數以百計帳戶憑證,而且全部伺服器對外開放,所收集的帳戶憑證亦只以…
只容許 iPhone、iPad 用家從 App Store下載軟件使用的 Apple,守護 App Store 安全性自然是重中之重。最近 Apple 就公開 2021 年的安全防治成果,指去年一共阻止 160 萬款可疑 app 上架,以及成功叫停 15 億美元詐騙交易。除此之外,還有其他卓越業積同大家分享。 Apple…
最近出現一種強大的木馬惡意軟件,針對 Windows 系統的後門存取,並在一些地下論壇,以僅僅一杯咖啡的價格出售,背後更只由一個人開發和維護。這個廉價惡意軟件名為 DCRat,自 2018 年起已一直存在,不過現時已經過重新設計和重新啟動。 一般而言,便宜的惡意軟件只提供有限的功能,但 DCRat 的價格低至 5 美元,更配備了多種功能,其中包括竊取用戶名、密碼、信用卡資料、瀏覽器歷史記錄、Telegram 登錄憑證、Steam 帳戶、Discord Token 等。DCRat 還能截取屏幕截圖、竊取剪貼板內容,並包含一個鍵盤記錄器,可以追蹤受害者在其電腦輸入的任何內容,並能讓犯罪分子幾乎完全存取受害者在下載惡意軟件後所做的動作。 根據 Blackberry 網絡安全研究人員的分析,DCRat 是由一個用戶開發和維護,而該用戶在幾個俄語地下論壇及…
說到電腦安全,不少人都會聯想到網絡,而應用程式安全都十分重要。而被黑客成功入侵,當中有80%是來自應用程式,事實上,在程式開發初期,已可避免不少程式被入侵的機會,防範未然。 Synopsys Inc, Software Integrity Group, Regional Sales Manager John Chan 就指,隨數碼化越來越流行,應用程式對科技公司重要性越來越大,如不少軟件程式牽涉到客戶資料。他更提醒,應用程式帶來安全性及License合規性問題,都有可能令公司名譽受損,以及帶來實際經濟損失。 John Chan解釋,黑客就有機會盜取應用程式內的資料,甚至整個程式遭到綁架,嚴重者可控制整個應用程式。 於軟件開發時已做到防護 提到 Synopsys 產品特點,就是在軟件開發時,已做到防護(Shift-Left)時已能提供保安方面協助,工具亦全自動化,配合現軟件開發時分秒必爭的環境。Synopsys 亦幫助客戶在整個開發周期(Software Development…