Search Results: 偵測 (299)

    網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式,這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年,由於它被隱藏在一些看似合法的手機應用程式內,而且又成功於 Google Play Store 上架,因此感染數量達 33 萬,雖然這些程式已被下架,但已安裝的用家仍須手動刪除,以免被繼續盜用手機內的私隱資料。 想知最新科技新聞?立即免費訂閱 ! 14 款應用程式受感染 早前…

    網絡安全公司 Security Joes 研究員發現,一種名為 Mockingjay 的進程注入技術,可以在被攻擊的電腦設備上利用合法的 DLL 漏洞去執行惡意程式,因此有能力避開 EDR(端點偵測與回應)等安全產品的偵測,比起其他利用 DLL 入侵的同行更勝一籌,而且亦更難防禦! 想知最新科技新聞?立即免費訂閱 ! Mockingjay 利用 DLL 手法更勝同行 近年不少黑客傾向使用 DLL(Dynamic-Link Library)側載攻擊,原因不外乎這些被利用的 DLL…

    源於客服同事的一句「人生好冇意義」,吳德川(Derek)由電商轉投開發聊天機械人(Chatbot)之路,在 5 年前創立柏拉美。由該公司所開發的「陪我講聊天機械人」,為情緒有困擾人士提供支援。一個令人感到「冇意義」的工作,卻成就一件令 Derek 感到最有意義的事。 想知最新科技新聞?立即免費訂閱 ! 於中大修讀計算機工程學的 Derek,2003 年沙士時畢業,當時他未有投身月薪只有 6,000 元的 Programmer 行列。畢業前,他已由大學宿舍「起家」,從事電子商貿,「嗰陣連 Amazon 都未有」,售賣手提電話、化妝品、維他命丸甚至保時捷,再延伸至網店、地舖以至批發。 由電商「回歸」IT 界 曾被批評生意無價值 直到 2018…

    最近有六旬翁在紅磡港鐵站廁格失救,令人關注洗手間內的安全問題。有港商推出智能洗手間,透過人工智能(AI)和雷達感應器,偵測廁格使用者的肢體動作,例如是否跌倒或暈倒無反應,識別是否有意外發生,約 5 秒內可發送警報予管理後台,有助爭取黃金救援時間,並已獲醫院及政府部門採用,正陸續安裝。 經營洗手間業務超過 25 年的集寶建業(Jibpool)創辦人黃志明(Eddy),早年推出智能洗手間,包括在洗手間入口安裝智能顯示屏,透過感應器監察廁紙、洗手液用量,以及偵測垃圾桶內廢物高度等。Eddy 認為不少使用者意外跌倒或暈倒時,難以按下廁格內緊急掣,未能發揮緊急通報作用,惟礙於私隱問題,又不能在洗手間內安裝攝錄鏡頭,遂於 9 個月前著手構思及研發智能洗手間 2.0。 無攝影鏡頭保障私隱 「雖然不能防止用戶跌倒,但希望有人跌倒後很快會知道,爭取救人時間」,升級版系統無攝影鏡頭,以硬件及軟件配合,先利用 AI 及雷達感應器,偵測廁格內是否有人使用、肢體動作是活躍或靜止、是否有人跌倒等狀態,數據會上傳至雲端運算,再經儀表板供管理人員監測,並以不同顏色顯示上述狀態。 緊急意外警報系統(AI Life-sense Alert System)能識別廁格內使用者的狀態。 為減低誤鳴機會,假設使用者一段時間靜止不動,儀表板才會顯示為黃色,時間可因應公司要求而調較。當警報系統識別到緊急意外發生,例如頭部與地下只有接近一呎距離,便會在 5…

    網絡安全公司Sophos發現,勒索軟件集團 BlackByte 採用了名為自帶內建驅動程式 ( Bring Your Own Driver ) 的新入侵手段,可無效化主流網絡安全工具所使用的過千驅動程式,而入侵的缺口,竟是 2019 年被發現的 MSI Afterburner 繪圖晶片驅動程式漏洞。 近來使用類似方法入侵的黑客集團有上升趨勢,當中包括 Lazarus 濫用 Dell 驅動程式及未知黑客濫用電腦遊戲《原神》反作弊驅動程式的安全漏洞。專家解釋,上述兩個個案的驅動程式因允許非管理員帳戶存取作業系統核心記憶體數據,因而可讓黑客覆寫程式碼或遙距執行指令,提升帳戶權限,繼而無效化電腦內網絡安全工具的偵測,令黑客可潛伏電腦內盜取數據,又或進一步引入其他惡意軟件。由於開發這些驅動程式的供應商有合法的驗證書,因此雖然違反了…

    一款保持低調的釣魚工具,最近被發現使用了極難被發現的 Browser-in-the-Browser 技術,竊取 Steam 遊戲內進階玩家的帳戶登入資料,由於並非彈出式視窗,因此不會被安全工具攔截,瀏覽器內顯示的訊息亦能製造安全假象,令目標難以察覺。 今年三月,安全研究員 mr.dox 開發了一套高性能釣魚工具,並示範了如何透過這個工具竊取 Steam、Microsoft、Google 帳戶登入資料的可行性。在相隔多月後,網絡安全公司 Group-IB 便發表了新報告,顯示利用這種技術竊取 Steam 玩家帳戶資料的方法正大行其道,而部分被竊取的高階玩家帳戶,其價值更由 10 萬美元至 30 萬美元,可見黑客憑藉這項釣魚工具的收入相當可觀。 Group-IB 專家指出,這款新的釣魚工具未有在暗網或地下討論區大肆宣傳,黑客戶而通過…

    黑客集團為求成功攻擊目標會出盡法寶,Group-IB 安全研究員早前便捕捉到中國黑客集團 APT41 (又稱 Winnti),在去年攻擊的 80 間機構中,至少成功入侵 13 間。採用的其中一個迂迴手法是將 Cobalt Strike 斬件為 154 份再加密,然後細水長流式導入目標電腦設備,非常有耐性。 Group-IB 安全研究員長時間追蹤中國國家級黑客集團 APT41 的活動,並指出過去一年是中國黑客異常活躍的一年。研究員說 APT41 主要的攻擊目標包括美國的軟件開發商及醫療機構、印度的航空公司、台灣政府機構、製造業及傳媒等,當中連國內的軟件代理亦不放過。而為了令攻擊可以更順利實行,APT41…

    Microsoft 網絡安全研究員警告,近日被植入新信用卡刷卡器 (card skimmer) 的網站悄悄上升,新攻擊包含三種隱藏手法,有助減低被網絡安全工具發現的機會,而現時病樣本資料庫 Virus Total 收錄的相關樣本可見,偵測率均非常低,網站管理員必須加倍留意。 Card skimmer 專門用於盜竊購物網站用家的信用卡資料,黑客會利用各種方法入侵網站,再於結帳頁面植入惡意編碼竊取輸入的信用卡資料,並將這些資料送交黑客的 C&C 控制中心,由於中招網站在外貌上並無異樣,因此用家可說無法防備,只能靠店商能否阻止惡意功能入侵。 黑客為了減少被發現的機會,多年來一直奇謀盡出,例如改用 Telegram 或 Discord 等合法平台接收盜取的資料,又或將惡意編碼混入主流的開源媒體播放器。 Microsoft 研究員最新發現的入侵方法共有三種: 惡意圖標:黑客將已加密的…

    烏俄之戰,網絡戰場亦打得熾熱。烏克蘭政府的電腦緊急應變團隊最新發出警告,懷疑是來自俄羅斯的黑客團隊 UAC-0056,假扮成烏克蘭政府機構向國民發出 Windows Bitdefender 安全更新電郵,實際上卻在散播入侵軟件。而且惡意軟件更是由 Go 程式語言寫成,變相令防毒軟件更難捕捉。 這次釣魚電郵攻擊採用了多種迴避防毒軟件偵測的策略,雖然行為卑劣,但也實在值得IT管理員參考。首先,黑客未有在釣魚電郵中直接附加惡意檔案,而是在信中內嵌一條下載虛假 Bitdefender 安全更新檔的網址,並且掛載在一個「清白」的法國伺服器上,減少被安全系統當作惡意或垃圾電郵的機會,讓更多烏克蘭國民可以收到信件。 如收件者誤信電郵內容,通過連結下載及安裝檔案,受害者會看到屏幕彈出一個偽真度高的「Installing the Windows Update Package」通知框,但實際上卻是從黑客控制的 Discord 內容,傳遞網絡下載滲透軟件 Cobalt Strikes,容許黑客在電腦設備上建立後門,入侵其聯結網絡的其餘電腦設備。 同一時間,電腦亦會下載一個以…