Browsing: Kaspersky

    Android 惡意軟件 BRATA 被發現加入新功能,新增功能包括 GPS 位置追蹤、加入新通訊渠道以及將手機還原出廠設定,對一般 Android 手機用家來說,最損傷慘重的應該是還原出廠設定。不想中招,就要留意幾點。 BRATA 最早於 2019 年被防毒軟件公司 Kaspersky 發現,當時它主要是一款針對巴西用家的 Android 遙距入侵木馬軟件,用於竊取用家在手機內儲存的重要資料。直至去年 12 月,網絡安全公司 Cleafy 便發現…

    北韓國家級黑客組織又有搞作!名為 APT37 的黑客組織,發布一種名為 Chinotto 的惡意軟件,專攻南韓記者、脫北者和人權倡議者,以水坑攻擊、魚叉式網絡釣魚電子郵件和發送惡意軟件的短訊發動攻擊,並感染 Windows 和 Android 設備。 APT37(又名 Reaper)2012 年起一直活躍,是網絡安全公司 FireEye 定性為高信度懷疑與朝鮮政府有聯繫的 APT 組織(advanced persistent threat group)。而其他網絡安全公司也將其追蹤,各自將之命名為 StarCruft(Kaspersky…

    防毒軟件公司 Kaspersky 發表最新安全報告,有三分之一的工業控制系統 (ICS) 在今年上半年曾成為攻擊目標,根據卡巴斯基的最新數據,到 2021 年上半年,估計大約有三分之一的工業控制系統 (ICS) 成為攻擊目標,惡意活動的目標,間諜軟件的威脅越來越大。 ICS (Industrial Control System) 被應用於多種重要工業,包括供電網、供水系統、水壩、核電廠等等,因此它的網絡安全性備受關注,因為一旦 ICS 被惡意攻擊,有可能會令國家陷入混亂。早年烏克蘭及委內瑞拉等國家便因供電網懷疑被敵國狙擊,導致全國發生大停電,烏克蘭更用了差不多一個多星期才能回復供電正常。俄羅斯防毒軟件供應商 Kaspersky 便每年都會就 ICS 系統發表安全報告,而在今年上半年,Kaspersky…

    密碼管理器一般都附帶有產生密碼功能,Kaspersky Password Manager 亦無例外,不過,有網絡安全研究員就發現它產生密碼的方法原來有跡可尋,而且不同用家在同一時間獲派的密碼更是一模一樣,咁都得? 戴返頭盔先,由網絡安全研究所 Ledger Donjon 發現的 Kaspersky Password Manager 密碼產生器缺陷,確實存在的日期是在兩年前的六月,經研究員 Jean-Baptiste Bedrune 向 Kaspersky 通報後,相隔一個月已有更新檔推出,效率非常之高。而 Bedrune 相隔兩年先舊事重提,純粹是分享有關密碼產生器應有的安全考慮。 Bedrune…

    網絡安全公司 Kaspersky 公布調查結果,揭露最常遭受釣魚攻擊之苦的五個國家。列於榜首的是巴西,據研究結果顯示,在 2020 年每 5 個當地的網民中,就有 1 個網民至少被黑客盯上一次,幸而當地網民對網絡安全的意識正在增強。 Kaspersky 的網絡釣魚報告指出,緊隨巴西之後的國家分別是葡萄牙、法國、突尼斯和法屬圭亞那。該研究報告顯示,僅在 2020 年 2 月至 3 月期間,針對流動裝置的釣魚攻擊就增加了超過 120%。攻擊增加的因素主要是社交距離或隔離措施的推行,令互聯網的使用量和線上服務的需求增加,例如互聯網和網上銀行和線上購物,以及大規模採用遙距工作和對流行病的焦慮。 根據研究,流行病毒是 2020…

    網絡安全研究人員披露常見防毒解決方案中,所發現的漏洞,竟然提升了黑客特權,令惡意軟件能夠在入侵系統後橫行!CyberArk Labs 一份報告指出,高特權經常與反惡意軟件產品有關聯,使它們更易受檔案攻擊,繼而令惡意軟件在系統上獲得更高權限。這些受影響的防病毒解決方案,來自 Kaspersky、McAfee、Symantec、Fortinet、Check Point、Trend Micro、Avira 和 Microsoft Defende,現時每個解決方案均已由各自的供應商修復。 這些漏洞中最嚴重的是黑客能在隨意在不同位置刪除系統中的檔案,或者造成檔案損毁。根據 CyberArk 研究,這些錯誤是由 Windows 的「C:\ ProgramData」文件夾的默認 DACL(Discretionary Access Control Lists)所造成,令用戶在程序存取數據,無需其他權限。所以當每個用戶都有在基本目錄(Base level…

    監控鏡頭、智能恆溫、指紋門鎖、節能控制、感應燈光⋯⋯物聯網(IoT)裝置喺大眾日常生活越發普及,而喺商業層面嘅應用就更廣泛,市場調查公司 Gartner 預測本年全球將有 58 億部 IoT 裝置接通互聯網,但亦因生產成本與欠缺嚴格安全守則指引,衍生無限網絡安全漏洞。防毒軟件供應商 Kaspersky 表示喺 2019 年首 6 個月中,錄得一億次針對 IoT 嘅攻擊,比去年同期飆升 9 倍,傳輸數據嘅安全設定係其中一個漏洞所在。針對呢一個環節,閃存記憶體生產商 Swissbit 早已推出附有加密程式嘅 SD…

    RACK911 Labs 安全研究人員揭露,佢哋發現幾乎所有防毒軟件都存在安全漏洞,令惡意軟件有可能反過嚟阻止軟件防毒功能,甚至廢咗成個操作系統嘅武功,連港人常用嘅 Kaspersky、McAfree、Microsoft Defender 都係名單之上。(詳細名單見內文) 大多數防毒軟件都會實時掃描硬碟入面嘅檔案,如果掃到有可疑嘅檔案存在,就會送去安全位置隔離或者直接刪除。研究人員就指出,問題就出喺由掃描文件到落實處理之間一段好短時間嘅空隙,加上呢類操作基本上要有系統最高權限先可以執行,變相就會形成咗缺口,大開中門以致出現安全漏洞同埋競爭條件(即係出現多個無時序嘅訊號,可以令程式不受控制),惡意程式就可以利用呢啲漏洞,乘機盜用特權,停止操作系統嘅保安同運作功能。 要驗證相關嘅漏洞存在,研究人員就提出只要利用 Windows 嘅目錄連接(Directory Junction)、以及 macOS 及 Linux 嘅符號連接(Symbolic Link),就足以令防毒軟件變成中毒陷阱。先講 Windows,因為 Windows 本身就存在一個唔需要高級權限就可以創建連接目錄嘅功能,惡意程式可以輕鬆利用呢個功能去同防毒軟件嘅安裝目錄創建連接,共通檔案內容,進而修改或刪除入面嘅檔案。研究人員以 McAfee…

    因為武漢肺炎,唔少人變咗口罩專家同網購能手,亦學識咗各種口罩嘅安全密碼、點樣利用集運避過 cut 單危機嘅知識,講真其實大家又點會想學?不過既然一罩難求,自然搞到全城人心惶惶。事實上,專家話恐慌情緒蓋過理智,普羅大眾對武漢肺炎資訊嘅渴求,亦成為咗黑客攻擊嘅缺口,中咗招都唔知乜事! 不如大家停一停諗一諗先,喺呢兩個禮拜入面,大家喺無驗證過網絡連結嘅真偽前,click 過幾多次呢啲連結嚟睇呢?好多次哩?無錯,只要見到訂購口罩、邊度有人暈咗、邊個國家封香港關呢啲標題,都幾難唔第一時間開嚟睇。IBM X-Force Threat Intelligence 安全團隊嘅專家就發現,日本地區有大量電郵攻擊,就係借武漢肺炎資訊嚟發動,電郵入面嘅 Doc 附件雖然以武漢肺炎做主題,但實際上係 Emotet 惡意軟件,一旦下載就會自動安裝,除咗可以盜竊私隱,仲有可能引入其他勒索軟件,防不勝防。專家指出,其實每年嘅新年、情人節、感恩節或有大事發生,都特別多呢啲惡意電郵出現,不過今次由於武漢肺炎疫情嚴重,恐慌情緒更易令人中招。 防毒軟件供應商 Kaspersky 專家亦指出,黑客唔止借咗 Doc 附件發動攻擊,佢哋手頭上檢測到嘅攻擊,仲會透過 PDF、MP4等其他檔案格式添。雖然今次專家發現嘅攻擊都係透過電郵發動,但大家千祈唔好忘記,釣魚攻擊已唔限於電郵,SMS、Facebook、WhatsApp、Telegram 等平台都可以睇少。如果想睇清楚疫情喺全球各地嘅感染情況,不如睇返由美國Johns…

    黑客成日都鍾意勒索屈錢,假扮或者真係鎖咗你部電腦嘅資料,然後叫你交贖金,呢啲我哋已經報導過無數次,唔係乜嘢新鮮事,但原來唔屈你錢,就算話有錢俾你都會出事,正如警訊都有教便宜莫貪,以下呢個就係假送錢但真呃人個案。 Andy係個兼職設計師,開咗個網站接設計生意,不過一直都未發過市,有一日終於有客搵上門,Dave話想搵人幫手公司設計個logo,唔知Andy幫唔幫到手,咁話晒終於有第一單生意,Andy點會唔接,於是傾好咗用3000蚊做設計費,Andy好快交出初稿,Dave亦讚Andy個設計夠晒正,公司一定收貨。 但係「問題」嚟喇,所有涉及今次設計嘅素材喺晒顧問K先生度,咁啱呢Dave就爭K先生少少錢,銀碼就唔係多,但係因為某些技術問題,搞來搞去佢都過唔到錢俾K先生,就問Andy可唔可以幫個忙:我俾4500蚊你,你幫我過1400蚊俾K先生,餘下嘅3000蚊就係設計費,仲有100蚊小費可以袋,當係多謝Andy幫呢個忙嘅小小酬勞,咁幫到人又有錢收,Andy當然一口應承,咁就出事喇! 當Andy收晒錢仲過埋1400蚊俾K先生,幾個星期後,先發現Dave俾佢嘅4500蚊被凍結,原因係呢啲錢係嚟自一張被盜信用卡,而Andy又無得取消嗰1400蚊轉帳,眼白白俾人呃咗! 以上只係其中一個例子,其實仲有好多人遇過類似招數,最常見係有陌生人,無端端話唔小心過多咗錢俾你,可唔可以做好心過返俾佢,大家都估到個結果係點……其實只要無視呢類請求,然後打俾自己間銀行備案,就唔會咁易出事啦! 資料來源:https://bit.ly/2E4JCcb