Search Results: ASUS (15)

    呢隻橫空出現,堪稱空前但未必絕後嘅殭屍網絡叫做 Dark Nexus,普遍認為係由一個以開發殭屍網絡而出名嘅「greek.Helios」出品,佢由 2017 年開始,已經兜售緊分散式阻斷服務(DDos)同殭屍網絡編碼嘅人。 呢隻惡意程式沿用咗另外兩隻都好常見嘅殭屍網絡 Qbot 同 Mirai 部分原始碼, 再加上自家製嘅核心功能,包括可以針對 12 種唔同CPU架構而特製嘅 payloads 。根據名單顯示,Dark Nexus 攻擊到嘅路由器型號相當廣泛,港人常用嘅 Dlink、ASUS,以及Dasan、Zhone都榜上有名,而且由攝影機到熱像探測儀,都係攻擊目標。 Dark Nexus 已經出現咗三個幾月,期間發布過三個版本,根據防毒軟件商…

    成日話要提升網絡安全,一定要將電腦設備嘅硬件軟件韌體全部保持喺最新版本,先可以堵塞保安漏洞,同時亦要認定係由原廠方提供嘅先好安裝。不過,Kaspersky 透過佢哋最新嘅偵測供應鏈攻擊(Supply Chain Attack)技術,發現100萬部 ASUS 電腦 就係因為咁而中招,俾黑客喺電腦上安裝咗木馬程式。 偷換 ASUS 自動更新檔 今次嘅保安事故係由網絡安全公司 Kaspersky 發現,透過佢哋最新嘅偵測供應鏈攻擊(Supply Chain Attack)技術,追蹤到有黑客喺 ASUS Live Update Utility 即時更新工具上造咗手腳,喺…

    香港有部分 QNAP 及 Asustor 的 NAS 用家,早前都受到勒索軟件 Deadbolt 攻擊,儲存資料全被上鎖。誰不知 Deadbolt 這次亦老貓燒鬚,竟然跌入荷蘭警方的「騙財」陷阱,白白交出逾 150 條解鎖金鑰,可以解救 90% 受害者。如果中過招,不妨去荷蘭警方網站求助! 勒索軟件集團 Deadbolt 在年初多次向 NAS 產品發動攻擊,…

    Apple 即將推出 iOS 16,除了早前宣布加入的安全功能,最新又再追加 Lockdown 模式,為高風險用家如人權組織、記者等提供另一重保障。相關安全功能亦可於 iPadOS 16 及 macOS Ventura 上使用,對平權人士提供全方位保護。 為了獲取對現有政權不利的消息,不少政府除了會派員監視人權組織成員、記者外,亦會想盡辦法入侵對方的電子設備,從中攔截所有訊息及聯絡人資訊。以色列科技公司 NSO 便是其中一個專門為各地政府提供監控的服務供應商,公司推出的 Pegasus監控軟件便曾多次被發現潛伏於上述人士的智能手機內,雖然該公司表示只允許授權政府用於罪案調查,但實際上如何使用,NSO 亦未有明確表示會如何監察。 替政權辦事的黑客,過往經常利用硬件或軟件的零日漏洞入侵電子設備,以 Apple 的…

    Stalkerware 監控軟件的使用量愈來愈高,除了政府用於監控維權人士,在疫情下不少企業老闆也會暗中監控員工有否在家工作。Kaspersky 推出的 TinyCheck 開源計劃,就可幫助懷疑被監控的人,偵測手機流量有否可疑之處,而且毋須安裝任何程式,iOS、Android 用家都可受惠。 提到監控軟件,首先都會聯想到以色列科技公司 NSO 的 Pegasus,因為 NSO 會為不同政權提供服務,例如過往便曾多次發現存在於各地的維權組織或人士的智能手機內,以此獲取對政權有利的消息。Kaspersky 早於 2019 年便推出 TinyCheck,目的便是幫助這些高風險人士分析自己有否被監控。 TinyCheck 的運作原理是 Kaspersky 會在網上設立一個裝置,用家只要用手機連線至…

    以色列國防技術出口控制機構剛發出通告,內容是指會加強監管出售網絡監控技術及工具,暗示可減少被惡意應用於竊取私隱的風險。這次通告原來事出有因,因為最近多個美國傳媒都刊出報導,指控以色列科技公司 NSO Group 曾利用其手機破解技術,取得至少 11 個美國駐烏干達國務院官員的機密資料,所以才有這個洗白通告…… 根據以色列一份報章報導,以色列 Defense Exports Control Agency 最新向客戶發出一份通告,指日後其他國家必須簽署一份新的「最終客戶聲明」,確認不會將這些工具用來對付異見人士或組織,同時只能用於反恐及嚴重罪案調查上,才能採用以色列國內的監控科技。這份洗白通告相信與近來以色列政府的窘態有關,因為它被多國指控侵犯人權及竊取各國機密資料有關,特別是上月多倫多大學公民實驗室和美聯社的一份報導更指出,即使是以色列政府自己的間諜機構,也使用這些技術入侵六名巴勒斯坦平權人士的智能電話。 其實早在 11 月初,美國商務部指控以色列公司 NSO Group 及 Candiru 等科技公司,透過監控軟件及破解手機為政權服務,竊取其他國家領導人及高官機密訊息,以及打壓敵對勢力及民運人士,因此決定制裁兩間公司,阻止對方取得美國相關技術及工具的使用權,並下令深入調查…

    ZDNet 報道,香港的公司成為最新受 REvil 勒索軟件攻擊的目標!一間英國網絡安全公司表示,全球營銷公司 Fimmick 最近受到 REvil 的攻擊。Fimmick 在香港及中國各地設有辦公室,其客戶包括麥當勞、可口可樂、Shell、Asus 等多家知名企業。現時 Fimmick 的網站已關閉。 英國網絡安全公司 X Cyber​​ Group 的首席執行官 Matt Lane 表示,其團隊「審查網絡犯罪分子的活動,以了解他們行為」,以此來保護客戶和客戶。在美國時間周二,X…

    65 個採用 Realtek 開發者套件嘅 IoT (物聯網) 產品生產商今次大件事,由於套件存在漏洞,可讓黑客通過網頁版管理介面遙距入侵產品,所以超過 200 款產品都有問題,受影響品牌包括 Asus、Belkin、D-Link、Netgear、ZTE 等等…..用家快啲檢查下有無更新檔喇! 不少 IoT 產品都有採用 Realtek 的開發產組件 (SDK),但有 IoT 安全研究員就發現,它的網頁版管理介面存在漏洞,由於可令大量面向互聯網的無線產品如家用 router、隨身…

    正所謂「敵暗我明」,敵人暗中在策劃的行動難以預計,但即便如此,在明的調查一方也不可能公開地表明:「我懷疑緊你同查緊你!」不過最近一名研究人員竟然發現, FBI 恐怖分子篩查中心(Terrorist Screening Center, TSC)的數據緩存,可在沒有密碼或身份驗證的情況下讀取! 該名研究人員透露,早前發現了一個聯邦恐怖分子觀察名單,內含 190 萬條紀錄,這些紀錄可在沒有任何安全保護措施下直接在線上獲取,而國土安全部 (Department of Homeland Security, DHS) 在獲悉事故後,有關數據仍然持續在網上暴露了足足三周的時間。 Comparitech 的安全研究主管 Volodymyr Diachenko 在…

    中國一年一度的黑客破解大賽「天府杯」剛於上星期六、日舉行,15 支參賽隊伍合共破解 13 款知名電腦產品及應用服務,包括 iOS 14、Samsung Galaxy S20、Windows 10、Chrome、VMWare EXSi、TP-Link 及 ASUS router 等等。冠軍由奇虎 360 政企安全漏洞研究院奪得,共取得大賽的 2/3 獎金,即約 74 萬美元,連續三年稱霸賽事!…