根據 BlackBerry 研究與情報團隊發布的一份最新報告，最近 Go（Golang）、D（DLang）、Nim 和 Rust 的程式編碼，這些編碼的使用率突然上升，並是常用於「企圖逃避安全檢測，或解決開發過程中的特定痛點」。研究人員表示，惡意軟件開發者愈來愈多地使用不尋常或新型編程語言，來阻礙分析工作及逆向工程（reverse engineering）。 BlackBerry 團隊指出，惡意軟件開發人員正在試驗用這些語言所編寫的加載器和釋放器，以適合在攻擊鏈中的第一階段和下一階段進行惡意軟件部署。為了避免在目標端點上被檢測到，第一階段的釋放器和加載器正變得愈來愈常用，一旦惡意軟件繞過了安全檢測，它們就會被用來解碼、加載，並部署包括木馬程式在內的惡意軟件。報告中提到的惡意軟件，包括遙距訪問木馬程式 (RATs) Remcos 和 NanoCore。此外，Cobalt Strike 也被指有部署。不過一些擁有更多資源的開發者，正將他們的惡意軟件完全重寫為新的編程語言，例如 Buer 到 RustyBuer。 研究人員表示，網絡犯罪分子對…

雲端安全解決方案供應商 Barracuda 公布「Spear Phishing: Top Threats and Trends Vol. 6 」報告，探討黑客的策略及目標對象，揭示對魚叉式網絡釣魚攻擊的最新趨勢，以及為機構提供最新保護措施。報告亦發現黑客的魚叉式網絡釣魚攻擊並非只針對企業的高管，所有員工亦需隨時防備。 報告重點包括： 機構平均每年受到超過 700 次社交工程攻擊77% 的商務電子郵件入侵(BEC)攻擊針對非財務和行政職位的員工43% 黑客冒充 Microsoft 進行網絡釣魚攻擊 研究報告指出，一般員工是多種網絡攻擊的目標，黑客現時更會採用熱門的魚叉式網絡釣魚攻擊方式繞過受害者的防禦。報告亦為機構提供建議如何抵擋這類攻擊的最佳方式和技術。…

2020 年東京奧運會即使在疫情影響下，所有人都未能入場觀看全球盛事，但仍無阻黑客活動，不受地域所限的網絡世界，隨時帶來無窮商機，美國聯邦調查局 (FBI) 就警告，網絡威脅者可能會針對奧運會發動攻擊，雖然現時尚未發現任何攻擊東京奧運會的活動及相關證據，但都不能掉以輕心。 美國情報部門發布的一份私營行業的通知中提到，聯邦調查局至今未發現針對奧運會的任何具體網絡威脅，但提醒一眾合作夥伴應保持警惕，並在其網絡和數碼環境下保持最高度的防護。正如 FBI 所指，由犯罪分子或由國家支持的威脅參與者，或策劃針對東京夏季奧運會的攻擊，可能涉及DDoS攻擊、勒索軟件、社交工程、網絡釣魚活動或內部威脅等。 由於今年奧運會是第一個按照因疫情，而需要觀眾透過網上平台或電視廣播觀看比賽，所以更有可能吸引惡意攻擊者的額外關注。而他們的攻擊可能會造成賽事直播中斷，而攻擊者在將資料加密前或入侵 IT 系統後，便會洩露敏感數據，影響支撐奧運會的數碼基礎設施，其最終目標很可能是賺錢、散播混亂、增加其「知名度」、詆毀對手等。 而在今年稍早之前，已有 2020 年東京奧組委的數據遭到洩露。FBI 指出，在今年 5 月下旬，日本信息技術設備和服務公司 Fujitsu 披露一宗洩露其多家企業和政府客戶數據的漏洞，包括東京 2020 組委會和日本國土交通省。…

漏洞是黑客經常入侵的途徑，這個缺口一日不修補，仍然讓企業處於危險當中。雲端安全解決方案供應商 Barracuda 表示，在過去兩個月內，其安全防護系統阻截到的自動化掃描和攻擊，由每天數十萬次激增至數百萬次，當中更有每天數千個掃描是針對最近修補的 Microsoft 和 VMware 漏洞。 今年年初，全球數以萬計的電腦受到針對 Microsoft Exchange 電子郵件伺服器漏洞的攻擊影響，包括至少 30,000 個美國地方政府和跨國企業等組織的系統。這個名為 Hafnium 的漏洞於 2021 年 3 月被首次披露，透過 Exchange 伺服器中存在的伺服器端請求偽造 (SSRF) 漏洞，攻擊者能發送 HTTP 請求並向 Exchange 伺服器進行身份認證。從公開的資料可得知，Hafnium 能用作識別易受攻擊的系統，而其餘漏洞似乎與該漏洞有關連，包括將 web shell 放入被利用的系統中，以獲得存取權限作進一步的利用。 Barracuda 亞太區副總裁 James Forbes-May 指，軟件漏洞在修補程式和緩解措施發布後的一段長時間內，仍可被繼續掃描和利用。因為作為黑客知道防禦者不一定有時間或能力，隨時安裝最新的修補程式，變相提供一種輕鬆入侵網絡的方法。 攻擊者周末暫停攻擊 或因難隱藏易觸發警報 Barracuda 的研究人員透過分析攻擊模式，發現大多數攻擊者即使是執行自動化的攻擊，亦會在周末暫停攻擊。早前 Barracuda 亦發現機械人 (Bot) 會按照工作日來執行攻擊，原因可能是因為在工作日發動的攻擊，可更容易地隱藏在其他正常的工作中， 而在週末時向使用率較低的系統發動攻擊，更容易觸發警報。 就攻擊類型而言，以往 WordPress 是應用程式漏洞攻擊中的熱門目標。一般情況下， SQL 資料隱碼攻擊是最常見的，其次是命令注入攻擊，然後是其他類型的攻擊。 然而，今次研究發現命令注入攻擊最多，Barracuda 發現大量針對 Windows 的命令注入攻擊嘗試。 這些攻擊在 6 月的兩週內達到頂峰，然後又回落到正常的流量水平。 未修補軟件漏洞成目標 籲用 WAF-as-a-Service 或 WAAP 方案…

一個存在了近 16 年的打印機驅動程式漏洞，最近被網絡安全組織 SentinelOne 公諸於世，受影響的打印機品牌包括 HP、Samsung 及 Xerox，只要黑客取得本機帳戶登入資料，就可借漏洞提升至最高權限，過程中完全毋須電腦用家參與，而且防毒軟件亦無法阻止其他惡意軟件繼續進入，估計有數以百萬計用家有被入侵風險…… 由 SentinelOne 發現的有問題打印機驅動程式檔名為 SSPORT.SYS，專家發現只要它被安裝在 Windows 作業系統後，即使在未有接駁打印機的情況下，每次開機時都會首先被執行，因而成為絕佳的攻擊弱點。發動攻擊的必要條件是黑客必須首先取得本機的基本帳戶權限，然後就可利用漏洞引發緩衝記憶體溢滿 (buffer overflow)，進而提升至最高帳戶權戶，於 Kernel mode 執行惡意編碼，從而繞過防毒軟件的攔截，繼續引入其他惡意軟件。 專家指出，當黑客提升帳戶權限後，就可安裝任何程式、編輯電腦內的檔案，甚至執行加密程序，後果可大可小。而又因為…

後疫症年代加速數碼轉型，Orange 集團（法國電信）旗下的 Orange Business Services (OBS) 在2020年就Cloud Maturity 進行調查，發現 70% 公司想將應用程式搬上雲端運作，事實上大部分企業早已邁步上雲，更有 15% 將重要應用程式搬上雲。在數碼轉型的過程中，企業最擔心的是風險及安全問題。全球頂尖互連及數據中心公司Equinix 連同 Orange 推出數碼轉型服務，協助企業安全完成雲遷移，立即了解更多上雲過程及安全須知！ 切割core 及 edge 保護數據…

要搵出應用服務的網絡安全漏洞，有時好難全部依賴員工，Bounty 賞金計劃某程度上就令公司獲得大批有經驗的外援。Facebook 作為一間擁有自家賞金計劃的公司，近日為免因內部調查舉報漏洞的時間過長，引起賞金獵人不滿，重新改善賞金制度，調查時愈長，賞金將會愈多，等得耐都抵啦！ Bounty Hunter 賞金獵人是發掘漏洞的好幫手，而且事實亦證明，最熟悉自家應用服務漏洞的人，往往不是自己的員工。以 Apple iOS 為例，揭發得最多嚴重漏洞的人竟然來自 Google 的 Project Zero 安全團隊，而 Apple 亦於去年十月成功將這個最佳 iOS hacker Brandon Azad…

美國 IT 管理服務供應商 Kaseya 被勒索軟件 REvil 入侵，背後全因其管理工具 VSA 存在致命漏洞。未出事的客戶為求盡快修補漏洞，都急於安裝系統更新檔。網絡安全公司 Malwarebytes 就發現，有黑客利用人性弱點推出惡意軟件，假扮為官方更新檔發出釣魚電郵，幕後黑手，可能同銀行木馬軟件 Dridex 有關…… Kaseya 的 VSA 漏洞事故，受影響企業多達 1,500 間，當中更有不少公司採用了 VSA…

漫威（Marvel）的超級英雄系列，一直廣受大眾歡迎。Loki 作為 Thor 的弟弟最近在一場「戰役」中，竟然勝過「大佬」，而這件事竟是與密碼有關，是怎麼一回事呢？ 資安專家 Davey Winder 在 Forbes 分享，很多人在創建密碼時，都會將超級英雄的名字融入當中，不過 Winder 指出這個創建密碼的方式其實很糟糕：據密碼專家 Specops 最新發表的研究指出，超級英雄的名字在已洩露的個人憑據數據庫中，出現了超過 100 萬次。而漫威的超級英雄中，誰的名字在這批外洩密碼中名列前茅？答案就是 Loki 和 Thor。Loki 作為密碼出現的次數為…

密碼管理器一般都附帶有產生密碼功能，Kaspersky Password Manager 亦無例外，不過，有網絡安全研究員就發現它產生密碼的方法原來有跡可尋，而且不同用家在同一時間獲派的密碼更是一模一樣，咁都得？ 戴返頭盔先，由網絡安全研究所 Ledger Donjon 發現的 Kaspersky Password Manager 密碼產生器缺陷，確實存在的日期是在兩年前的六月，經研究員 Jean-Baptiste Bedrune 向 Kaspersky 通報後，相隔一個月已有更新檔推出，效率非常之高。而 Bedrune 相隔兩年先舊事重提，純粹是分享有關密碼產生器應有的安全考慮。 Bedrune…