不少專家均建議企業啟用多重因素驗證 ( MFA ),以保障員工帳戶的安全。不過,MFA 並非萬能,因為決策權始終握在用家手上。有黑客集團就將釣魚攻擊結合疲勞轟炸手段,令用家自動確認可疑的 MFA 驗證,例如 Uber 被入侵事件就是其中一個案例。 Call 車 app Uber 的員工帳戶早前被入侵,導致內部應用服務被塗改內容,以及發生數據外洩。事後黑客集團 Lapsus$ 其中一位聲稱 18 歲的成員承認責任,指入侵 Uber 只因對方的網絡安全措施非常弱。經調查後,網絡安全專家說這次事件相信是對方從暗網取得相關員工的帳戶登入資料,然後再利用釣魚攻擊,假扮成…
Search Results: MFA (60)
黑客專業服務例如 RaaS、DDoSaaS 等成為大趨勢,要在同業中搶到生意,必須擁有更全面功能及售後服務。網絡安全公司 Resecurity 發現一款新的 Phishing-as-a-Service 服務 EvilProxy,就聲稱可以繞過 2FA 或 MFA 驗證功能,竊取帳戶登入權限,備受暗網中人關注。 以往的 Phishing-as-a-Service 服務,主要是供應商為客戶提供客製化的釣魚電郵內容或針對不同行業的電郵樣本,又可提供乾淨的電郵伺服器以增加進入電郵信箱的機會,再進一步,甚至可提供像真度極高的釣魚網頁令收件者上當,令電腦技術不高的騙徒也可順利竊取所需的帳戶登入資料或信用卡資料。由於提供服務的供應商眾多,因此業界競爭非常激烈。網絡安全公司 Resecurity 研究員就在最近捕捉到 PHaaS 供應商 EvilProxy(又稱…
多重因素驗證 (MFA) 原本是用來加強登入帳戶的安全性,減少因帳戶名稱及密碼外洩,導致黑客可以直接登入帳戶的風險。不過,網絡安全公司 Mandiant 最近一份調查報告便發現,俄羅斯國家級黑客集團 Cozy Bear (又稱為 APT29) 就利用了 Microsoft 帳戶容許用家自行登記 MFA 驗證裝置的漏洞,暗中將「休眠」帳戶據為己用,然後進入企業的內部網絡刺探機密。 專家解釋,企業 IT 管理員會因為各種原因,預先開設一些帳戶供日後使用。不過,Cozy Bear不知道由什麼渠道得知這些休眠帳戶,或可能從地下討論區買到休眠帳戶,而且又以預設密碼或暴力破解密碼方式,順利登入帳戶,讓他們可以進行下一步的惡意活動。專家說黑客首先為帳戶申請 Microsoft Azure…
Android 惡意軟件的功能愈來愈強大,最新一款被捕捉到的 MaliBot,不單可以盜取裝置儲存的帳戶密碼、銀行及加密貨幣錢包資料,更可以暗中控制裝置通過多重因素驗證 (MFA) 驗證程序,以及向受害者的聯絡人發送惡意訊息。 F5 Labs 網絡安全專家早前捕捉到一款新的 Android 惡意軟件 MaliBot,它被假扮成一款在 Google Play Store下載量過百萬的加密貨幣追蹤 app,專家指這款軟件主要是透過 SMS 短訊散播,只要用家點擊連結至網站,下載並成功安裝該軟件,黑客就可獲得完整的裝置控制權。專家解釋,由於安裝前必須授予該軟件多種權限,當中包括 Android 系統的輔助服務 (Accessibility…
Microsoft 發表的最新 Cyber Signal Report 指,截至 2021 年 12 月,只有 22% 使用其雲端身份平台 Azure Active Directory (AAD) 的客戶,採用了強身份驗證(strong identity authentication),包括多因素身份驗證 (MFA)…
Microsoft 專家警告,依然採用舊式驗證 (legacy authentication) 技術管理 Exchange Online 的企業,即使啟用多重因素驗證 (MFA) 服務,都有可能被黑客入侵帳戶,最近就有一宗商業電郵詐騙 (BEC) 案例,就是因為上述原因而出事…… 根據 Microsoft 的官方描述,舊式驗證指的是使用基本驗證的通訊協定,而採用相關驗證為基礎的應用程式包括舊版 Microsoft Office 應用程式及使用 POP、IMAP、SMTP 等郵件通訊協定的應用程式。由於舊式驗證無法強制執行多重因素驗證…
Microsoft 安全研究員最新捕獲到一個中國黑客組織 Flax Typhoon,指這個組織專門針對台灣機構進行間諜活動,由於黑客使用了受感染電腦內的帳戶權限、本身存在的系統功能及軟硬件漏洞,因此幾乎難以發現它的入侵! 想知最新科技新聞?立即免費訂閱 ! 雖然 Microsoft 發現了新的國家級黑客組織,不過,原來安全研究員已追蹤他們的活動一段頗長時間,最遠更可追溯至 2021 年中。 Flax Typhoon 採用離地攻擊 研究員指 Flax Typhoon 的特點是不著重開發惡意軟件或透過惡意軟件感染目標電腦,而是偏愛採用離地攻擊(living-off-the-land,又稱寄生攻擊),即利用受感染電腦內的合法工具來執行入侵工作,讓電腦內的安全工具認為是合法行為,然後不著痕跡地執行惡意指令。多年來網絡安全研究員更已為離地攻擊作更精細的分類,包括可按黑客使用的可執行檔案、程式碼或程式庫,歸結出 LoLBins、LoLScript 及…
網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件!有黑客組織入侵 Microsoft Global SaaS admin 的帳戶,對 SharePoint Online(Microsoft 365)進行勒索軟件攻擊,而毋需從用戶终端入手。換言之,即使不經電腦,黑客也可以植入勒索軟件。 想知最新科技新聞?立即免費訂閱 ! Obsidian 相信,今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索(勒索軟件及盜取數據)的 Omega,最早於 2022 年…
經過多年訴訟,Amazon 將會支付 3000 萬美元(約 4.2 億港元),解決旗下的家庭安全攝錄系統 Ring 及 Alexa Virtual Assistant 智能語音助手未能確保客戶私隱安全的指控。其實這類可獲取視頻及語音使用權限的產品,雖然可以為日常帶來很多方便,但如果未能清楚公司如何使用,反而會為用家帶來危險,例如之前就有 Amazon 員工,偷用 Ring 去睇過千女用家沖涼及換衫…… 想知最新科技新聞?立即免費訂閱 ! 這次由聯邦貿易委員會(FTC)及司法部針對 Amazon…
正所謂「道高一尺,魔高一丈」,黑客的招數也是層出不窮。近年,網絡攻擊者已從以往試圖獲取端點控制,轉向獲取使用者憑證與帳戶存取權,即接管帳戶攻擊(Account Takeover)。這令到使用者在機構內的身分,變得比使用者的端點存取權更加重要。 想睇更多專家見解?立即免費訂閱 ! 目前,接管帳戶攻擊已成為最常見而有效的黑客攻擊手段。攻擊者主要透過商品資訊竊取器,以及企業內部數據進行入侵,並從營運上收集到的資訊,以繞過多種因素認證(MFA)來竊取使用者身分。 而隨着雙重驗證廣泛被使用,MFA 疲勞攻擊(Multifactor Authentication Fatigue)變得更常見,而一次性密碼(OTP)亦更容易受到社交工程攻擊(Social Engineering Attack)。 MFA 疲勞攻擊的手段,是利用使用者的「驗證疲勞」去騙取多重因素驗證碼。例如黑客會假扮成公司的 IT 部門員工,假借要更新系統或重新驗證帳戶為名,向目標員工發訊息要求輸入獲取的驗證碼。由於黑客會鍥而不捨向對方進行訊息轟炸,有員工會不堪受擾而大意地交出驗證碼。 對於 MFA 驗證疲勞,筆者認為很多時候是使用者忽視了驗證帳戶之要求屬真屬假,故一眼看到系統發出要求,便輕易誤信並提交了驗證碼資料。要解決問題的核心,企業機構需要建構一個方案,既可省卻系統以驗證帳戶來核實使用者身分,同時亦可讓機構辨明使用者真偽。 筆者早前研發了名為 Network…