Browsing: 零日漏洞

    網絡安全團隊 Project Zero 發表最新統計報告,顯示現時 IT 公司對推出安全更新的速度愈來愈快,在 2021 年經團隊舉報的所有漏洞中,平均只須 52 日便有安全更新推出。而在 90 + 14 日的寬限期政策下,只得 5% 個案未能完成漏洞修補,對企業來說自然是好消息! Google Project Zero 是…

    零日漏洞是黑客入侵的途徑之一,隨著網絡犯罪分子不斷尋找新的攻擊方式,他們變得愈來愈先進。有研究人員表示,勒索軟件團體已有足夠金錢購買零日漏洞以發動攻擊。以前零日漏洞是國家級的領域,但現在犯罪團體也有資金購買,看來攻擊將會變得更頻繁也更難抵禦。 零日漏洞和利用這些漏洞的知識,一直在地下論壇上索價不菲,犯罪分子能以這些漏洞謀取更大利益,特別是涉及網絡安全研究人員不知道的零日漏洞,潛在受害者就更難以安全更新來防禦攻擊。例如在今年 Microsoft Exchange 漏洞被披露後的幾周內,網絡犯罪分子就爭先恐後地利用這個漏洞,以便在更新廣泛應用之前作攻擊。 零日漏洞以往多由資源充足、有國家支持的黑客行動部署,但 Digital Shadows 網絡安全研究人員的分析,詳細說明了在暗網留言板上有關零日犯罪市場的討論愈來愈多。Digital Shadows 解析,這是一個極其昂貴且競爭激烈的市場,通常是由獲國家支持的威脅組織所擁有的特權,但某些知名的網絡犯罪組織在過去幾年大賺特賺,財力已足夠購買這些漏洞並分一杯羹。 Digital Shadows 的威脅研究員 Stefano De Blasi 向 ZDNet 分享,各州可以以合法方式,從專門開發這些工具的公司那裏,購買零日漏洞。然而,當這些工具是由網絡犯罪分子在法律監管以外開發時,在網絡犯罪世界中識別客戶身份可能變得更容易,只有少數網絡犯罪分子能負擔使用零日漏洞的成本。…

    隨著黑客愈來愈傾向利用零日漏洞或內部人威脅入侵企業,企業管理者在發現內部系統被勒索軟件等惡意軟件襲擊時,好多時都會覺得攻擊避無可避。其實最新的 CSF 防禦框架已將防禦比重由識別及保護,延伸至退後一步的偵測,令企業即使已被入侵,都可及早控制受影響範圍,盡量減少損失。 零日漏洞 (zero day vulnerabilities) 是指一些未被發現的弱點,當中包括軟硬件的安全設計漏洞,例如最近需要一再更新的 iOS 作業系統等。由於漏洞尚未被發現,只得入侵者察覺得到,因此黑客便可大搖大擺地利用漏洞進行各種惡意軟件,而不會被網絡安全工具阻截。可能讀者會發現,零日漏洞好似愈來愈常見,除了因為更多網絡罪犯鍾情研究,亦因為現時應用服務的交付時間愈來愈短,安全團隊無法在推出前完成所有測試,才會令問題愈趨嚴重。 對企業的 IT 及安全團隊來說,零日漏洞絕對是頭號敵人,因為傳統的安全策略都著重於識別 (Identity) 及保護 (protect) 等前期功夫,但因為零日漏洞難以被識別,因此更遑論可就入侵執行各種保護措施。VMware CISO Jason Lewkowicz…

    一款專門針對 Linux 作業系統的挖礦軟件 (crypto-mining) 被發現有新變種,去年背後的黑客只針對 Docker 容器 (container),但來到 2021 年就專攻雲端服務例如華為雲。最有趣的是在執行入侵流程時,挖礦軟件會先為目標設備剷除已安裝同行的挖礦軟件,而且還用上其他加密方法保護自己,令其他黑客無法將它剷除。 今次的變種挖礦軟件由網絡安全服務供應商 TrendMicro 的專家發現,指出新的挖礦軟件不單保留了以往的功能,更加入新的功能保護自己可以永續存在。專家解釋整個攻擊流程,當變種挖礦軟件準備落腳雲端服務上的虛擬機時,首先會為系統進行掃描,檢查是否有其他挖礦軟件的存在。如有發現,便會視乎屬於哪一款病毒,決定清洗程序,將虛擬機還原成一部「乾淨」的機器,以便變種挖礦軟件啟動安裝程序。前期準備功夫還包括挖礦軟件會自行銷毁入侵痕跡,增加被發現的難度,然後才開始逐步引入惡意負載 (payload),完成整個入侵流程。 既然變種挖礦軟件有能力剷除異己,背後的黑客自然有備而來。專家指出挖礦軟件採用了自家的 ssh-RSA 加密金鑰對系統進行修改及將檔案存取權限鎖死,因此即使有其他惡意軟件入侵,也無法將它移除,同時亦無法取得所有控制權限。黑客又利用洋蔥網絡 (Tor) proxy 服務,去保護挖礦軟件及…

    一款下載量超過 1,000 萬次的 Android app Remote Mouse,被發現有超過 6 個零日漏洞 (zero-day vulnerabilities) 存在。雖然網絡安全專家已向開發商舉報,但超過90日仍未有回應,現時漏洞已被公開,Remote Mouse 用家都是暫時用回實體滑鼠會較安全。 Remote Mouse 是一款可以將智能手機或平板電腦,轉變為電腦無線滑鼠的手機 app。它不單可作為電腦的滑鼠或 trackpad,亦支援語音輸入,以及可作為電腦多媒體播放器的遙控,因此甚受用家歡迎。根據它在 Google…

    今次受影響嘅 Android 手機相當之多,而且有證據顯示該漏洞已經被黑客利用,真係發動咗攻擊,各位務必留意。 日前,Google 安全研究團隊 Project Zero 研究員 Maddie Stone發現,一項高嚴重性安全漏洞(CVE-2019-2215),屬於Android內核嘅資料夾驅動程序內存在釋放後使用(use-after-free)漏洞,配合另一個 Chrome 漏洞,可容許黑客越過沙盒,提升 Root 訪問權限並取得裝置控制權。呢個漏洞影響之廣,遍及十多款 Android 手機,Google 親生仔 Pixel 系列亦榜上有名,其他仲包括 Google、三星、華為、OPPO、小米、Moto…