Search Results: ESET (37)

    網絡安全公司 ESET 早前揭露,一間身份未被公開的全球性證券交易所遭受針對性網絡間諜攻擊,專家指幕後黑手是與中國有關聯的黑客組織「Budworm」(又稱「APT27」)。這班黑客不單入侵系統,更幾乎偷盡受害者所有機密電郵,細膩手法令人難以防犯。 想知最新科技新聞?立即免費訂閱! 惡意程式改頭換面 據 ESET 研究人員分析,黑客首先以不明手段取得目標電腦系統的最高管理員權限後,隨即展開一連串偽裝工程。他們將惡意程式改頭換面,假冒成用家每日都會接觸到的正常檔案,例如 Adobe 閱讀器更新程式、OneDrive 安裝助理等,再將這些「臥底程式」藏進正常的系統資料夾,令網絡安全系統不會對這類連線起疑。更絕的是黑客為這些假程式設定了每 5 分鐘自動執行一次的排程,確保即使個別程式被意外終止,幾分鐘後又會再被執行。 站穩陣腳後,黑客著手建立數據外洩渠道,他們一開始的選擇是 Dropbox。透過這個人畜無害的雲端服務,黑客暗中將受害者電腦內的數據源源不絕地上傳至自己控制的帳戶。由於 Dropbox 流量在大多數企業網絡中屬於正常通訊,整個偷竊過程在防禦系統眼中,跟員工儲存工作文件毫無分別。 研究人員續指出,這次攻擊最具破壞力的環節是系統性竊取電郵的手法。黑客設置了一個偽裝成「Lenovo 系統健康檢查」的排程任務,每 5…

    消委會測試 24 款收費及免費網絡安全軟件。結果發現,雖然網絡安全軟件並未提供滴水不漏的防護,但不少樣本於防護效能表現理想。至於 Microsoft的 Windows 內置作業系統,於防護釣魚攻擊、勒索程式等方面,則表現欠佳。 是次測試包括 16 款 Windows 及 8 款 macOS 作業系統的網絡安全軟件,前者有 15 款同獲最高 4.5 分,當中 11…

    美國網絡基礎設施服務商 Cloudflare(NET)於 18 日發生大規模異常,導致部分網絡路由與相關服務短暫中斷,包括 X(原 Twitter)、ChatGPT、Canva  等多項網絡應用均受到影響。期間全球用戶在短時間內無法正常連線,引發市場關注。Cloudflare 隨後指出,主因為內部網絡的配置異常,並在工程團隊介入後逐步恢復服務,但事件仍使股價一度下挫近 5%。 此事件突顯大型雲端與邊緣平台的共同挑戰:當單一關鍵組件(Single Point of Failure, SPOF)或變更流程出現問題時,連鎖效應可能迅速放大。雲平台本身具有高度複雜、相互依賴的分散式架構,一旦某個節點或路由協定運作異常,可能影響跨區域甚至全球的服務可用性。 Akamai 資深技術顧問王明輝(Kevin Wang)從技術角度出發,討論大型平台如何降低更新與變更的風險,並以 Akamai 的治理思維作為示例;同時也提供企業在自有網絡架構中提升韌性的建議。 大型平台如何管理產品更新風險…

    近日有報道指,Google 因系統安全問題,緊急警告全球 25 億 Gmail 用戶重設密碼並啟用雙重驗證(Two-step Authentication)。Google 發聲明反駁,澄清並無向用戶發出緊急安全問題警告,直指「This is entirely false(這是完全錯誤的)」。 想知最新科技新聞?立即免費訂閱! Google 在官方部落格文章中澄清,所謂的「緊急警告」是假的,雖然該文章未有點名指出是哪宗事故,但相信與早前廣泛報道的「25 億 Gmail 用戶或受影響」事件有關。 Google 建議用戶使用 Passkeys…

    香港消委會發布由 ICRT 統籌的網絡安全軟件評測,詳細測試 23 款收費和免費網絡安全軟件,評測範圍包括針防衛惡意程式效能、電腦資源佔用及使用方便程度。測試發現,多款免費產品均達 4 星半高評分。其中免費軟件 Avira Internet Security 的防護表現全面,免費版已具高效防毒能力,而且資源佔用低。 想知最新科技新聞?立即免費訂閱! 是次評測的 16 款 Windows 系統網絡安全軟件中,有 10 款收費、5 款免費,餘下…

    ESET 專家與荷蘭國家高科技犯罪小組(NHTCU)合作進行調查,發現自 2009 年以來一隻名為 Ebury 的殭屍網絡已經感染了全球近 40 萬部 Linux 伺服器,而且在去年一次攻擊中,更一口氣增兵 7 萬,跟黑客採用的攻擊策略有極大關係。由於他們早前取得 Ebury 黑客集團使用的備份伺服器,因而有機會分析集團過去 15 年的演變歷史及攻擊策略。 想知最新科技新聞?立即免費訂閱! 最初通過憑證填充攻擊 專家認為對方最初的入侵是通過憑證填充攻擊,即是使用竊取的憑證登錄伺服器,之後惡意軟件就會從 wtmp…

    Cloudflare、AWS 和 Google 早前同時偵測到大規模的網絡攻擊活動。針對攻擊作出的分析顯示,這次攻擊使用了 HTTP/2 協定中一個零日漏洞(CVE-2023-44487),攻擊者能夠向目標服務發出數以億計的請求,引發阻斷服務攻擊(DDoS),而且這種名為 HTTP/2 Rapid Reset 的攻擊可利用較少的殭屍電腦,作出非常龐大的流量,比 Cloudflare 曾攔截的 DDoS 攻擊記錄,高出接近三倍! 想知最新科技新聞?立即免費訂閱 ! 攻擊者濫用串流取消功能 HTTP/2 Rapid Reset…

    俄羅斯防毒軟件供應商 Kaspersky 捕捉到多款 Android 惡意版 Telegram 手機應用軟件,聲稱提供比正版軟件更快的速度,吸引用家下載使用。由於應用軟件成功上架官方商店,因此受影響的人極多。 多款惡意版Telegram軟件下載次數高達百萬,受害者會被黑客盜取用家名稱、聯絡人資料、電話號碼及通訊內容,而專家發現,黑客主要攻擊中文用家及新疆用家,可見這次攻擊非常有針對性,而且直至現時仍有少量惡意版仍未被下架!依然有用家會繼續上當。 想知最新科技新聞?立即免費訂閱 ! 不少手機用家都喜歡正版軟件的額外功能,黑客便順應大家的願望,炮製出聲稱有特別功能的軟件,例如以往便有金及粉紅色 Whatsapp,在 Whatsapp 還未有自動銷毁訊息的年代,黑客便以此吸引這些用家下載及安裝,暗中竊取他們的訊息內容,甚至直接搶奪其帳戶。 手法如出一轍 攻擊具針對性 而在上個月,防毒軟件公司 ESET 亦捕獲具備間諜功能的 Signal Plus…

    一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現,主要瞄準香港企業攻擊,暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業,並使用有合法驗證證書的惡意更新檔案,因此很容易繞過網絡安全軟件的偵測,並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞?立即免費訂閱 ! 查看網絡安全公司Symantec專家發表的調查報告,便可理解為何主導這次攻擊的黑客集團會被視為APT(進階持續性威脅)。 黑客集團利用驗證證書繞過偵測 研究員解釋,黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard,作為攻擊的起點。黑客不知通過甚麼方法,令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器,由於這個加載器具有合法驗證證書(其中一個個案更有 Microsoft…

    網絡安全公司 CYFIRMA 研究員發現,有國家級黑客以一個名為 SafeChat 的高安全度 Android 即時通訊軟件為餌,引誘用家安裝使用,但實情卻容許對方監視受害人手機的私隱內容,更會刺探其他通訊軟件(如 WhatsApp、Signal)的資料。結果用戶保護私隱不成,更反過來被人起底,認真得不償失。 想知最新科技新聞?立即免費訂閱 ! 經 WhatsApp 發放訊息誘用家下載 不同人對即時通訊軟件的功能都有各自的要求,例如部分人特別關注通訊內容有高保密程度,因而選擇 Signal 或 Telegram 等軟件使用。另外,亦有用家希望能解鎖軟件本身的收費功能,如付費版 LinkedIn 可查閱誰人曾觀看自己的帳戶資料等,因此也會冒險從不明來源下載軟件使用,變相為黑客入侵打開方便之門。…