網絡安全公司 ESET 警告，現時網絡上仍有約十萬部 Windows 10 電腦存在 SMBGhost 漏洞，最令人驚訝的是其實 Microsoft 早在今年三月，已推出修補軟體並大肆提醒用家更新…… 仍未更新者，真的視黑客如無物？ SMBGhost (Server Message Block) 的漏洞編號為 CVE-2020-0796，它可讓黑客透過緩存溢出 (buffer overflow) 手法，遠程執行任意程式碼，打通入侵電腦的管道。由於危險程度極高，所以其…

「今時今日駛鬼裝防毒軟件咩？靠電腦/電話系統內置嘅防毒功能都夠做啦！」唔知你身邊係咪總有一兩個朋友係咁諗，不過唔好咁老定，正如香港人喺一個月之間，差唔多人人都要裝 VPN 傍身嘅時候，你就知道，網絡安全係愈謹慎愈好，想知點解明明本身有防毒系統，都要再裝防毒軟件同 VPN ？就等著名 I.T 雜誌 PC Magazine 嘅網絡安全分析師 Neil J. Rubenking 話過你知。 Window 篇——釣魚電郵、虛假網站表現麻麻 Windows 機本身都內置 Microsoft 防毒系統…

近幾個月，一名自稱“Nosophoros” 嘅網民於專門販賣勒索軟件嘅網站，“Exploit Forum”上面發售名為 “Thanos” 嘅勒索軟件。佢係一款基於C# 語言，高度危險嘅勒索軟件 (Ransomware)。由2020年一月起發售，Nosophoros 仍然持續更新﹑開發同加強 Thanos。到近呢兩個月，Thanos已經得到相當可怕嘅進化，包括活用 “RIPlace” 攻擊技術，令佢喺絕大部份嘅 Windows 平台上生效； 可以喺Windows Defender，第三方防毒軟件﹑ Backup ﹑ Endpoint Detection，甚至內建安全模式面前無所畏懼；仲可以一鍵鎖起電腦上所有資料 (包括USB…

RACK911 Labs 安全研究人員揭露，佢哋發現幾乎所有防毒軟件都存在安全漏洞，令惡意軟件有可能反過嚟阻止軟件防毒功能，甚至廢咗成個操作系統嘅武功，連港人常用嘅 Kaspersky、McAfree、Microsoft Defender 都係名單之上。(詳細名單見內文) 大多數防毒軟件都會實時掃描硬碟入面嘅檔案，如果掃到有可疑嘅檔案存在，就會送去安全位置隔離或者直接刪除。研究人員就指出，問題就出喺由掃描文件到落實處理之間一段好短時間嘅空隙，加上呢類操作基本上要有系統最高權限先可以執行，變相就會形成咗缺口，大開中門以致出現安全漏洞同埋競爭條件（即係出現多個無時序嘅訊號，可以令程式不受控制），惡意程式就可以利用呢啲漏洞，乘機盜用特權，停止操作系統嘅保安同運作功能。 要驗證相關嘅漏洞存在，研究人員就提出只要利用 Windows 嘅目錄連接（Directory Junction）、以及 macOS 及 Linux 嘅符號連接（Symbolic Link），就足以令防毒軟件變成中毒陷阱。先講 Windows，因為 Windows 本身就存在一個唔需要高級權限就可以創建連接目錄嘅功能，惡意程式可以輕鬆利用呢個功能去同防毒軟件嘅安裝目錄創建連接，共通檔案內容，進而修改或刪除入面嘅檔案。研究人員以 McAfee…

疫情引爆導致全球航運停延、企業停工停產，即使一眾石油生產國同意大幅減產，其產量與現實原油需求依然有極大距離，導致期油價格跌到難以理解嘅負 40.32 美元一桶。負油價，可解讀為庫存爆滿，無人接貨，期貨持有人寧願貼錢將原油轉讓有能力嘅持貨者。而本來喘緊氣嘅股市，立即隨油價暴跌，可見油價指標性與影響力。 咁有影響力，駭客當然唔會放過。 網絡保安平台 Bitdefender 最近發現兩宗針對美國能源企業嘅魚叉式網絡釣魚，黑客透過安裝惡意木馬程式，企圖盜取能源企業絕密情報與數據。魚叉式釣魚電郵具針對性，特點係有別漁翁撒網式釣魚嘅低質電郵，整個電郵設計極具心思，無錯字、文法完美、完全合符正統商業電郵規格，發件人仲要係有名有姓嘅埃及國營石油公司 Engineering for Petroleum and Process Industries，無人諗過釣魚電郵可以咁高質。 呢封 3 月 31 日發送到約 150 間石油與天然氣公司嘅電郵，企業集中於馬來西亞、美國、伊朗、南非與阿曼…

呢隻橫空出現，堪稱空前但未必絕後嘅殭屍網絡叫做 Dark Nexus，普遍認為係由一個以開發殭屍網絡而出名嘅「greek.Helios」出品，佢由 2017 年開始，已經兜售緊分散式阻斷服務(DDos)同殭屍網絡編碼嘅人。 呢隻惡意程式沿用咗另外兩隻都好常見嘅殭屍網絡 Qbot 同 Mirai 部分原始碼， 再加上自家製嘅核心功能，包括可以針對 12 種唔同CPU架構而特製嘅 payloads 。根據名單顯示，Dark Nexus 攻擊到嘅路由器型號相當廣泛，港人常用嘅 Dlink、ASUS，以及Dasan、Zhone都榜上有名，而且由攝影機到熱像探測儀，都係攻擊目標。 Dark Nexus 已經出現咗三個幾月，期間發布過三個版本，根據防毒軟件商…

很多朋友問我，做黑客要不要領牌 （專業證書 ）。答案可以是「Yes」或「No」，綜觀全球著名黑客， 他們大多數都是從大量的實踐中煉成黑客技術， 他們專注研究軟件，從一些細微的弱點發掘出漏洞，嘗試發動攻擊入侵系統， 終於成功奪取權限。相反，修讀 CEH （Certified Ethical Hacker）專業認證資格，則是一門以正統方式把你培養成為一個「道德黑客」的課程。 CEH的EC-Council原來好打得 CEH 是由國際電子商務顧問委員會 （EC-Council）提供的網絡安全認證。CEH 是國際的頂級熱門安全證書，符合美國的 ANSI / ISO / IEC…

6 月初，開發 GandCrab 勒索軟件嘅黑客組織發表退休宣言，話自己兩年唔夠已賺咗 3 億美元服務費，收夠籌準備 20 日後退休。點知未到限期，「正義聯盟」已放出破解方法，真正做到保護市民，抵俾個 Like ！ 開發勒索軟件 GandCrab 然後將服務賣俾其他人用嘅黑客組織，今個月初氣焰囂張咁發表退休宣言，通知客戶同受害者 20 日後就會停止服務，意思係客戶要收贖款就好快啲收，而受害者再唔交贖款就永世都唔使旨意破解到被鎖檔案。點知未夠 20 日，網絡安全公司 BitDefender 同歐洲刑警組織組成嘅正義聯盟，一齊將破解 GandCrab…

阿媽教落，平嘢冇好，好嘢冇平。何況免費？一般用家都會捨得花錢購買防毒軟件套裝，以求為電腦作最好保護，至於免費軟件，當然冇咁好啦…咪住，德國獨立調查組織 AV-test 竟然唱反調，話免費嘢都有好嘢。 收費防毒軟件固然好，依家嘅產品又防病毒又防勒索又防火牆，更有密碼保護、防零日攻擊之類。不過，依家嘅攻擊日新月異，產品必須要經常檢討，而 AV-test 就一直持續研究市面各款防毒軟件套裝，每隔幾個月就發表報告，等大家知道邊款防毒靠得住。AV-test 分別以保護能力、效能表現及可用性三項進行評分，以往收費嘅產品要比免費嘅表現好得多，不過最近嘅一份評分報告，就有啲新啟示。 例如 Microsoft 嘅 Windows Defender 以往都係成績一般，AV-test 評為「Baseline」產品，幾近聊勝於無。最近 Windows Defender 嘅整體評分已經攀升至「Certified」級別，雖然未到 「Top Product」。不過，如果從保護能力單一項目睇，你會發現，Windows Defender…