Search Results: Defender (35)

    盡快更新任何軟硬件系統,是其中一種最佳網絡安全做法,不過如更新過程經常觸發安全警報,對網安人員來說肯定不會受落。頻頻觸發安全誤報的 Microsoft Defender for Endpoint,於昨日美國黃昏時段又將 Google Chrome 系統更新當賊扮,收工時段先收到誤報,你叫網安人員情何以堪? Microsoft 近年不停加強旗下網絡安全工具 Microsoft Defender for Endpoint 功能,包括持續偵測可疑 app、強化反釣魚電郵偵測等等,對用家來說本應是好消息,不過如果安全系統的分析不夠準確或過於敏感,便會為網絡安全人員的惡夢。以去年 12 月為例,當時 Adobe 的…

    Microsoft Defender 網絡防禦工具,被發現存在安全漏洞,黑客只要取得企業其中一部網絡設備的使用權限,就可以將惡意軟件儲存於不受監管的位置並執行,過程中不會觸動任何警報。受影響的包括 Windows 10 21H1 及 Windows10 21H2 電腦,不過現時漏洞已被 Microsoft 堵塞,用家毋須慌張。 上個月,Microsoft 自家安全防護工具 Microsoft Defender 被發現存在安全漏洞,讓黑客可準確將惡意軟件儲存或安裝到不受防護工具監管的位置。專家解釋,鑑於 Microsoft Defender 可能會對部分企業使用的軟件或程式產生錯誤警報,因此系統允許管理員將指定軟件或執行位置加入豁免清單,即可以排除在日常安全掃描之外,以免經常觸發…

    好消息,網絡安全公司 Bitdefender 剛釋出其中一款勒索軟件 (ransomware) ── Darkside 的免費破解方法,而且適用於多國語言版本,如果曾不幸中招,就可以用來復原被鎖死的檔案。 勒索軟件 (ransomware) 是當今最令人頭痛的網絡攻擊,因為用於加密檔案的演算法極難破解,除非有做好備份,否則復原機會極微。現時不少受害者只能期望由歐洲刑警開設的 nomoreransom.org 網站或其他網絡安全公司,可以早日釋出相關勒索軟件的破解方法。 網絡安全公司 Bitdefender 就剛提供了勒索軟件 Darkside 的免費破解方法,這隻由去年夏季開始活動的勒索軟件,負責開發的黑客集團以 ransomware-as-a-service 形式,在各大地下討論區大賣廣告,客戶在購買服務後,不但可以簡單地選取多種預設的攻擊方式,更可自訂勒索金額,當客戶成功入侵一間企業及盜取了機密檔案後,Darkside 集團更會提供專用網站,供客戶將部分資料刊登,迫使受害企業交贖金,完全提供勒索軟件一條龍服務!…

    Symantec 網絡安全團隊 Threat Hunter Team 最新捕捉到一項新的網絡間諜行動,專門攻擊亞洲區內涉及宇航、國防、電訊及IT行業的公司。雖然現階段團隊未能確認與哪一個國家級黑客集團有關,但其入侵手法卻值得留意。 由國家支援的黑客集團,一般會以竊取機密為目的,而 Symantec 今次從受害客戶入侵個案中所發現的便屬於此類,專家估計相關攻擊至少在 2021 年初啟動,主要針對亞洲區內的上述行業。專家以發生於今年四月其中一個個案為例,展示黑客入侵手法的精密。 整個攻擊起點,由黑客利用一個由羅馬尼亞軟件公司 Softwin 開發的 BitDefender Crash Handler 防病毒軟件套件開始。黑客利用它的漏洞在公司內部網絡載入一個 .dat檔案,執行其內裡的已加密 Shellcode,從而側載…

    網絡安全業界人才短缺,企業愈來愈難請到足夠人手,相反網絡攻擊卻愈來愈多及複雜,將企業置於水深火熱之中。Microsoft 為紓解企業困境,宣布推出一系列網絡安全託管服務,結合專家領導及人工智能技術輔助,帶來更人性化優勢。 網絡安全業界人手短缺情況已是公認的問題,而 Microsoft 去年發表的調查報告則估計,美國的網絡安全職位約有 46 萬個空缺,佔國內各行各業職位空缺的 6%。正因為人手不足,網絡安全託管服務 (Managed Cyber Security Services) 近年成為不少企業的自救出路,其好處在於企業毋須聘用大量專材,而且亦可減少購買各種先進的網絡安全工具,特別是資源緊絀的中小企,相關服務更是必然之選。而 Microsoft 亦看準這個市場的發展潛力,將於在未來五年聘請 8,500 個專業人士及投資超過 200 億美元,積極監控超過 35…

    一款性價比極高的惡意軟件 BitRAT 現正扮演成 Windows 10 作業系統的啟動版權器,透過不同平台散播,如網民下載使用,便可讓黑客遙距進入電腦系統,不單個人私隱資料會被盜用,電腦設備更有可能被利用於 DDoS 攻擊,又一個便宜莫貪的示範例子。 作為最多人使用的電腦作業系統,Windows 的盜版軟件經常都被利用於惡意活動上,雖然新版 Windows 是有方法可以免費升級,但前提是用家必須擁有 Windows 7 的正版軟件。網絡安全公司 AhnLab 研究員最近便捕捉到一項新的惡意活動,將 BitRAT 木馬軟件假扮為 Windows…

    烏俄之戰,網絡戰場亦打得熾熱。烏克蘭政府的電腦緊急應變團隊最新發出警告,懷疑是來自俄羅斯的黑客團隊 UAC-0056,假扮成烏克蘭政府機構向國民發出 Windows Bitdefender 安全更新電郵,實際上卻在散播入侵軟件。而且惡意軟件更是由 Go 程式語言寫成,變相令防毒軟件更難捕捉。 這次釣魚電郵攻擊採用了多種迴避防毒軟件偵測的策略,雖然行為卑劣,但也實在值得IT管理員參考。首先,黑客未有在釣魚電郵中直接附加惡意檔案,而是在信中內嵌一條下載虛假 Bitdefender 安全更新檔的網址,並且掛載在一個「清白」的法國伺服器上,減少被安全系統當作惡意或垃圾電郵的機會,讓更多烏克蘭國民可以收到信件。 如收件者誤信電郵內容,通過連結下載及安裝檔案,受害者會看到屏幕彈出一個偽真度高的「Installing the Windows Update Package」通知框,但實際上卻是從黑客控制的 Discord 內容,傳遞網絡下載滲透軟件 Cobalt Strikes,容許黑客在電腦設備上建立後門,入侵其聯結網絡的其餘電腦設備。 同一時間,電腦亦會下載一個以…

    如果曾經受到勒索軟件 TargetCompany (又稱 Tohnici ) 攻擊的企業受害者注意,網絡安全公司 Avast 已推出免費破解工具,雖然未必照顧到 TargetCompany 的所有版本,但至少可以救回部分受害者。不過,Avast 方面話受害者要俾少少耐性,因為破解過程至少幾個鐘,而且差不多要佔用所有電腦運算資源,如果不想影響業務正常運作,就要預先排好個 schedule。 對勒索軟件受害者來說,最常瀏覽的網站應該是 Nomoreransom.org,因為這個由歐洲刑警組織歐洲網路犯罪中心等機構共同創立的非牟利組識,會不時與 170 多個合作夥伴,為各種勒索軟件受害者提供免費破解工具。去年為慶祝成立五週年,網站更重新設計,支援 30 多種語言,提供的工具可破解一百多個勒索軟件家族,多年來共幫助超過 600 萬受害者,省回…