Search Results: ProxyLogon (5)

    Trend Micro 報告指,2020 年中起,一個名為 Tropic Trooper 的威脅組織,持續針對與交通運輸部門相關的組織和政府體系行動。這個高級長期威脅 (Advanced Persistent Threat, APT) 也被稱為 Earth Centaur 和 KeyBoy,由 2011 年起一直存在,主要針對香港、菲律賓和台灣的政府、醫療保健、高科技和交通部門的組織,作間諜活動。Trend Micro 指出,由於在…

    釣魚電郵又有新攻擊手法,黑客利用 Microsoft Exchange 伺服器早前被發現的 ProxyShell 及 ProxyLogon 漏洞,入侵企業帳戶,假扮員工向其他人發送內部回覆電郵,成功避過電郵防護系統的攔截。要成全這種攻擊,最要感謝企業 IT 部門未有為伺服器安裝安全更新檔案。 釣魚攻擊的成功率,取決於電郵能否令收件者相信沒有可疑之處,例如發送者的身份有否被驗證、電郵內的連結或檔案是否可疑等。從人類角度出發,如收件者的安全意識夠高,首先會檢查發送者的電郵地址是否偽裝、電郵內文是否錯字連篇;而從電郵防護系統出發,分析的準則就更多,系統甚至會檢查連結傳導的網頁是否與官方有分別。在眾多因素影響下,釣魚電郵攻擊者便要不斷改變攻擊方法,才能讓電郵落入收件夾及令收件者開啟惡意檔案或連結。網絡安全公司 Trend Micro 研究員最近便發現了一項有趣的攻擊手法,並撰文於網誌上跟大家分享。 研究員指出,黑客這次的目標是入侵企業電郵系統,當取得其中一個員工的電郵帳戶後,便會利用回覆電郵手法,將帶有惡意軟件的電郵發送給其他員工,如有員工信以為真,黑客便可於對方電腦安裝惡意軟件如 Qbot、IcedID、Cobalt Strike 及 SquirrelWaffle 等,當中滲透測試工具…

    防毒軟件公司 ESET 最新發現,一班被稱為 FamousSparrow 的 APT 網絡犯罪集團正在大肆利用已知漏洞,入侵全球各地政府部門、國際機構、酒店、工程公司及法律事務處。所利用的已知漏洞包括 SharePoint、Oracle Opera、Microsoft Exchange 等伺服器服務。唯一解決方法,就是盡快安裝系統更新檔。 APT 全名為 Advanced Persistent Threat,是一種專門以收集情報為目標的網絡犯罪組織,這些組織大都有國家支援,因此賺錢並非他們的主要目標。為減少被受害企業或機構發現的機會,APT 攻擊一向以隱密性為優先,因此經常瞄準目標對象 IT 系統上存在的已知漏洞發動攻擊,以避過網絡防護工具的偵測。另外,他們亦不會長期存在於受感染的電腦設備內,只會於運作期間靜靜地將機密資料斬件外傳,或將資料藏在圖像內外傳,盡量不會出現可疑的網絡活動。 今次被…

    很多人可能覺得勒索軟件攻擊與自己距離很遠,但即使不是被直接攻擊的對象,生活仍可以大受影響。最近荷蘭最大的物流公司遭勒索軟件攻擊,竟連累超市的芝士供應受礙,陷入短缺。千萬別再以為勒索軟件事不關己了! 荷蘭最大的物流服務提供商之一 Bakker Logistiek,主要業務為荷蘭的超級市場提供空調倉庫和食品運輸服務。 上週 Bakker Logistiek 遭受到勒索軟件攻擊,網絡設備被加密處理,影響食品運輸和配送操作,導致荷蘭超市的芝士短缺。 Bakker 總監 Toon Verhoeven 指,該公司無法收到客戶的訂單,而且在龐大的倉庫中也難以找到產品在哪裡,運送也因而大受影響。這次事故令荷蘭最大的連鎖超市 Albert Heijn 缺少某些食品的供應,其中以芝士供應最受影響。 據報導,芝士交付被推遲了三天,造成訂單積壓和超市短缺。Verhoeven 表示,在過去一周,該公司一直在努力使系統恢復,並且庫存都已經出貨。不過他拒絕透露攻擊者是否已獲得報酬,並聲稱此案已交由警方處理。 Verhoeven 推測,黑客是透過最近公開的…

    微軟上周發出警告指,黑客使用一種名為 DearCry 的勒索軟件,現在將未有修補程式的 Exchange 伺服器作為目標,這些伺服器仍然存在四個漏洞,這些漏洞已被可疑的中國政府黑客利用。微軟再次警告 Exchange 客戶,應使用上周發布的緊急修補程式,以解決影響 Exchange 電郵伺服器的嚴重漏洞。 微軟早在 3 月 2 日時敦促客戶立即安裝修補程式,因為未來數周和數月內,將面對更多的網絡犯罪分子或有國家支持的黑客,利用這些漏洞入侵的風險。微軟指,現時的攻擊是由一個名為 Hafnium 的中國黑客組織所為。安全服務供應商 ESET 就指,至少有 10 個國家支持的黑客組織,正在嘗試利用未有修補程式的…