雖然大部分針對電腦攻擊的惡意軟件都以 Windows 為對象，但也不代表其他作業系統用家可以放任使用電腦。Jamf Threat Labs 網絡安全研究員發表的一份安全報告顯示，黑客將加入挖礦功能的影片編輯軟件 Final Cut Pro 上載盜版網站，等待 macOS 用家下載使用，而且絕大多數安全軟件都不會對這款挖礦惡意軟件響起警號。貪免費貪方便下載盜版軟件？最終都要付出代價。 想知最新科技新聞？立即免費訂閱 ！ 雖則大家都知不應下載盜版或破解版軟件，但當部分專業軟件要用數千元購買，有人就會心存僥倖冒險下載盜版使用。例如這次被發現的挖礦程式攻擊，黑客便將惡意功能植入售價約 2,000 多元港幣的 macOS 版 Final…

北韓國家級黑客集團 Lazarus 拉闊戰線，最新使用一款假扮為 Coinbase 的 macOS 版應用軟件，引誘金融科技從業員安裝。由於這款軟件使用了有效的 Apple 開發員憑證，可令目標人士信以為真。專家警告如收到可疑的工作邀請，即使條件優厚，都不可輕易打開任何檔案或連結。 Lazarus 近年會針對 Web3 企業員工發動攻擊，他們會以社交工程手法獲取目標人物信任，例如假扮為對方的上司或同事，打開內藏惡意指令的檔案，從而於對方的電腦設備內安裝木馬軟件，刺探公司的機密資料。不過，他們的木馬軟件過往主要攻擊 Windows 作業系統為主。網絡安全公司 ESET 研究員最新發表的報告顯示，黑客集團開始拉闊戰線，開發出攻擊 macOS 的木馬軟件，而且同時適用於配備 Intel…

Apple macOS 用於控制應用軟件存取權限的 TCC 技術再一次被發現漏洞，Microsoft 365 Defender 研究團隊去年六月向 Apple 舉報的 powerdir 漏洞，可讓有心人繞過安全限制，暗中竊取用家的私隱資料。現時漏洞已被堵塞，所以研究員就可以放心公開。但對還未更新 macOS 作業系統至 12.6 或以上的用家來說，被入侵風險就大大提高！ macOS 的 TCC (Transparency,…

Google 的威脅分析小組 (Threat Analysis Group, TAG) 透露，有黑客正利用 macOS 中以前未公開的漏洞或零日漏洞，來監視針對香港網站瀏覽者，並捕捉用戶的按鍵和屏幕截圖等動作。Google 未透露攻擊所針對的網站，但指出當中包括香港媒體機構和民主派的勞工和政治團體。 大約在 Google TAG 研究人員發現該漏洞被利用一個月後，Apple 在 9 月的 macOS Catalina 更新並修補了這個漏洞，編號為…

一般來講，.exe 檔案是在 Windows 系統執行，而如果於 macOS 執行.exe 檔案，應該就會出現 error。但 Trend Micro 研究員最近發現有 .exe 惡意程式偽裝成 macOS installer，能夠繞過蘋果 macOS 嘅保安而感染系統，認真奇妙。 研究員發現數個惡意應用程式偽裝成為 .dmg 安裝程式，內含以…

網絡安全公司 Sysdig 為客戶調查一宗入侵事故時發現，黑客利用客戶的 AWS 雲端應用服務設定漏洞，乘機在雲環境安裝挖礦程式，更進一步利用 call API 功能取得帳戶登入資料，繼而入侵至受害企業的雲端架構，最終盜取近 1TB 機密資料。雖然大家都趕著數碼轉型，但如未充分理解安全盲點就移雲，好易出事。 想知最新科技新聞？立即免費訂閱 ！ 近年不少企業都趕忙數碼轉型，採用更多雲端服務，不過，由於現有的 IT 員工未必熟悉雲環境，因此在設定上有可能出現安全漏洞。Sysdig 早前處理一項網絡安全事故，發現入侵的黑客非常熟悉雲環境，令他們可以憑著客戶一個對外開放的雲端應用服務漏洞入侵，而且更滲透至雲端架構，盜取到大量機密資料。 專家解釋，黑客首先入侵了客戶在 AWS 上掛載的 Kubernetes，並在內裡安裝了一個挖礦程式。之後黑客便利用特製程式碼取得企業其中一個帳戶登入資料，再以…

雖然近期 Google、Microsoft和Apple都各自在其平台推出了無密碼的驗證密鑰（passkey）功能，但大多數人仍然選擇使用自己的密碼。Google 最近開始透過FIDO 聯盟（Fast Identity Online Alliance）測試 Chrome 和 Android 中的驗證密鑰支援功能，而 FIDO 的密鑰是以智能手機傳感器進行生物識別身份驗證，以完成無密碼登入。Apple 於 6 月宣布 iOS 和 macOS 支援使用…

Apple 即將推出 iOS 16，除了早前宣布加入的安全功能，最新又再追加 Lockdown 模式，為高風險用家如人權組織、記者等提供另一重保障。相關安全功能亦可於 iPadOS 16 及 macOS Ventura 上使用，對平權人士提供全方位保護。 為了獲取對現有政權不利的消息，不少政府除了會派員監視人權組織成員、記者外，亦會想盡辦法入侵對方的電子設備，從中攔截所有訊息及聯絡人資訊。以色列科技公司 NSO 便是其中一個專門為各地政府提供監控的服務供應商，公司推出的 Pegasus監控軟件便曾多次被發現潛伏於上述人士的智能手機內，雖然該公司表示只允許授權政府用於罪案調查，但實際上如何使用，NSO 亦未有明確表示會如何監察。 替政權辦事的黑客，過往經常利用硬件或軟件的零日漏洞入侵電子設備，以 Apple 的…

針對企業發動的網絡攻擊日趨激烈，特別是在新冠疫情下，企業倉卒採用各種雲服務及讓員工在家工作，一時之間令安全運維（SecOps）面對更多挑戰。團隊不單要趕在網絡犯罪集團活用安全漏洞前加以堵塞，敏感行業亦要兼顧法規（compliance）要求。如何才能在資安人手短缺的窘境下兼得魚與熊掌？關鍵在於找到合適的管理工具，以及交由專家找出痛點所在。今次就請來企業軟件公司 VMware 及系統整合商 Amidas的專家，分享解難心得。 疫情加重安全管理難度 早前 Google 發表安全調查報告，指 40% 在雲端平台部署的 instances，在 8 小時內便會被黑客發現及入侵，當中最快紀錄更只需 30 分鐘，可見今時今日企業採用雲端服務的嚴竣環境。Amidas 高級售前規劃顧問 Antonio 說：「雖然近年企業願意在維護網絡安全上投入更多資源，但大部分都投放在偵測漏洞方面，維護方面卻不足夠，導致運維團隊即使知道系統有漏洞存在，也未必能即時應對及修補，一旦受到網絡攻擊，企業營運便會被癱瘓，造成無法估計的損失。」 SaltStack可以跨作業系統進行漏洞評估，最適合配置了多種作業系統的企業使用，快速掌握系統的安全風險現況，優先處理緊急問題。 VMware…

假扮網絡公司或政府機構公共 Wi-Fi 熱點 SSID 名稱、等待受害者自動連線的詐騙手法，大家應該都聽唔少，而部分 Wi-Fi 產品供應商如 Apple、Google、Microsoft 都有對應方法，阻止裝置連接虛假 SSID。不過，新的 SSID Stripping 攻擊就利用裝置先睇到的隱形文字，成功繞過攔截機制，聽落都幾匪夷所思。 專門提供無線網絡安全服務供應商 Aireye，早前在以色列科技學院研究員協助下，發現 Windows、macOS、Ubuntu、Android、iOS 等作業系統的電子設備，都有可能受到 SSID Stripping 攻擊。SSID…