Browsing: Rapid7

    勒索軟件攻擊毫無疑問是最常見的網絡攻擊之一,一般來說不法分子會將數據加密,並要求受害人如要獲得解密密鑰,必須支付贖金,他們還會竊取數據,並威脅在未收到贖款時將之公諸於世,甚至還會發動雙重勒索攻擊。任何被盜的數據都可能對勒索軟件團體有用,但根據網絡安全公司 Rapid7 的研究人員對 161 宗已披露的勒索軟件事件作分析,當中某些數據被認為比其他數據更有價值,究竟是哪些呢? 根據 Rapid7 報告,金融服務行業是最有可能暴露客戶數據的行業,82% 的事件涉及勒索軟件團體存取數據,並威脅要公開這些數據,因為不法分子深知金融機構最重視的是聲譽,竊取和發布敏感的客戶資料會嚴重破壞消費者對他們的信任。因此有些商業機構的主管可能認為支付贖金,是避免數據洩露事故進一步受損害。 在針對金融服務公司的勒索軟件攻擊中,洩露最多的檔案是員工個人身份資料 (Personally Identifiable Information, PII) 和與人力資源相關的數據,佔受害者的 59%。透過針對這些資料,攻擊者可能會破壞員工對其僱主的信任,特別是如果他們認為其個人資料最終會被網絡犯罪分子公開發布及存取,並被用於欺詐和其他網絡罪案。 另一個常發現自己成為勒索軟件團體目標的行業是醫療及製藥業。他們的內部財務和會計數據是勒索軟件攻擊中最常洩露的數據,佔 71% 事件。客戶和病人的資料也經常因勒索軟件攻擊中被洩露,研究人員估算佔 58%…

    今時今日,絕大部分人上網都是用智能手機,但網絡安全公司Rapid 7研究員就發現,Safari、Opera等7款手機版瀏覽器存在極大漏洞,可讓黑客在網址列偽造網頁連結,令用家誤以為自己正在訪問官方網站,實情卻被引導至釣魚網站上,不自覺地親手將帳戶登入資料雙手奉上…… 為確保用家可以安全地瀏覽不同網站,瀏覽器服務供應商如Google、Mozilla、Apple等都會為產品加入各種反偽造網站的識別技術,例如在網址列加入鎖頭圖標,讓用家可以一眼辨識自己有否跌入釣魚網站圈套。不過,Rapid7研究員指這些安全技術卻有可能因為手機屏幕較細,而被部分瀏覽器取消,從而讓黑客有可乘之機。研究員於是檢視了市面上各種手機瀏覽器,最終發現Safari、OperaTouch、Opera Mini、UC Browser、RITS、Yandex及Bolt等7 款瀏覽器,均存有JavaScript詭計漏洞,因本身設計的問題,令黑客可操控網址列上出現的網址,但實際上卻將用家引導了偽造網站,而由於沒有鎖頭安全圖標輔助,用家便無法得知已跌入陷阱,成功達到網址列欺詐(Address Bar Spoofing)攻擊。 研究員以手機版Safari為例,由於在設計上系統會保留任意port上呼叫的網址在網址列上,只要黑客在網頁JavaScript程式碼內將setInterval時間改為每2毫秒便載入新的網頁內容,便可透過時間差,在網址列仍顯示原網址的情況下,極速將用家引導至其他偽造網站,以時間差令用家上當。研究員指出如偽造網站製作得跟官方網站一模一樣,用家便會傾向相信自己正在訪問官方網站一樣,從而輸入自己的帳戶登入資料。 除了Safari,其他6款瀏覽器亦存在類似問題,Rapid7研究員在今年8月發現這漏洞後,已去信通知受影響的瀏覽器供應商,不過,除了Apple已修補了Safari的漏洞,Opera承諾會在11月推出修補檔外,其他4款瀏覽器供應商卻未有回覆,相信未必會在短時間內修補上述問題。現階段用家就要小心使用這些瀏覽器,建議用家最好避免使用。 資料來源:https://bit.ly/2TfyS22