勒索軟件集團 REvil 喺 7 月 13 日後曾經一度消息,當大家都以為集團已被美俄政府摧毁,點知今個月初集團又再度活躍。不過,如果係喺佢哋消失前中招,而家網絡安版七救星就幫到你, Bitdefender 最新釋出免費破解工具拯救萬民。光環就攞晒,但 Bitdefender 暫時只肯講破解金鑰嚟自可靠嘅執法機關,詳情就唔透露得。咁講法,REvil 嘅伺服器之前可能真係俾美俄政府攻陷咗喎。
分類: 網絡安全
網絡安全通識系列:DDoS攻擊(分散阻斷式服務攻擊)
早前 DNS 網絡服務供應商 Cloudflare 公布,公司喺今年第二季曾成功為金融客戶擋下每秒達 1,720 萬訪問要求嘅 DDoS攻擊,咁到底乜嘢係 DDoS?
TeamViewer下載陷阱 黑客利用Google Adwords廣告提高搜尋排名
如果你最近有用 Google 搜尋過遠端桌面工具,而且又通過頁面廣告去下載TeamViewer嘅人要小心,因為有黑客借助 Google Adwords 嘅廣告威力,將下載惡意軟件 Zloader 嘅連結變成下載陷阱。騙徒手法真係層出不窮㗎!
iOS、macOS、watchOS全線安全升級 阻止政治監控工具入侵
Apple 同以色列監控公司 NSO Group 嘅反入侵攻防戰真係無休無止! Citizen Lab 專家發現喺一個沙地阿拉伯維權人士嘅 iPhone 內,發現到 NSO Group 嘅 Pegasus 間諜程式,懷疑佢正被政府監控。經追查後先至原來 Apple 嘅 iMessage app 又有漏洞存在,令有心人可以通過向目標人物嘅 iOS、macOS、watchOS 設備發送幾張圖,無聲無息入侵兼自動波安裝 Pegasus!
疫苗護照app可造假 毋須驗證1鍵加入自製針卡
美國紐約市政府早前推出 Excelsior Pass Wallet 手機 app,市面可以加入自己嘅疫苗注射記錄(針卡),然後就可以進入一啲受限場所例如展覽、會議設施等。不過,專家發現呢隻 app 唔多可靠,因為用戶可以自製 qr code,喺 app 入面加張假針卡, 點解咁失策?原來唔使同注射資料庫驗證㗎!
惡意軟件暗中出租數據用量 Proxyware被動收入搏唔過
Proxyware係一種透過出租數據用量而賺錢嘅新興 app,不過 Cisco網絡安全專家就警告,有網絡犯罪份子就喺目標電腦暗中安裝呢類平台,用人哋嘅頻寬嚟賺錢,情況就好似有人偷你啲電去賣一樣離譜。如果租借人用嚟進行違法活動,例如盜用信用卡網購,由於上網 IP 屬於被盜用嘅電腦,「被出借」頻寬嘅人隨時食咗死貓都唔知。
ProtonMail加密電郵服務跪低 應瑞士司法部要求交出客戶IP記錄
聲稱唔會保留用戶記錄嘅加密電郵服務供應商 ProtonMail,竟然喺瑞士政府執法機關要求下,交出其中一個屬於維權組織 Youth Climate 嘅客戶資料,仲導致對方喺法國被捕。呢個故事教訓大家,如果要連線去呢啲服務做高風險活動,都要用 VPN 或 TOR 洋蔥網絡嚟匿藏自己嘅身份先好。
解構水魚特質 勒索軟件攻擊目標有樣睇
中咗勒索軟件,好多受害企業都以為只係自己唔好彩,但有專家細心研究犯罪集團刊登嘅合作廣告後,發現其實罪犯唔係撞手神隨便揀,而係有目的地對一啲企業發動攻擊。呢啲受害企業有乜嘢水魚特質?咁就要一齊嚟睇睇。
【關公災難】Apple宣布:暫緩虐兒相片審查功能
Apple 早前公布 iOS 15 將會加入兒童性虐待資料(CSAM)審查功能,喺客戶端設備將相片上載 iCloud 時,自動偵測有無相關內容,有發現就進一步由人手審查。消息一出即時出現大量負評,擔心技術會侵害個人私隱。擾攘一輪, Apple 決定暫定計劃,不過依舊難以為這場關公災難洗底!
強行升級Windows 11 網絡安全貴客自理
Microsoft 嘅 Windows 11 會喺下個月推出,現有用戶升唔升到級變咗近日熱烈討論話題。雖然 Microsoft 列出標準升級硬件規格,但又無否認就算硬件唔達標,現有用戶係咪都可以夾硬安裝。最新官方消息只係話,如果用戶強行升級,將來都未必可以獲得安全升級……咪咁似谷針語氣嘅?
2021另類業績公布 Cloudflare 成功攔截破記錄 DDoS 攻擊
DNS 網絡服務供應商 Cloudflare 發表第二季度「業績」公布,公司指期間成功攔截破記錄 DDoS 攻擊,呢次攻擊喺一秒內對 Cloudflare 客戶發出 1720 萬次訪問要求,雖然只維持咗幾十秒,但仍比過往紀錄高近三倍!最重要係, Cloudflare 方面表示今次攻擊只佔用咗佢哋 68% 流量負荷,換言之即係大把貨,睇完呢份業績公布 ,大家可以放心幫襯!
全城至筍頂手生意 殭屍網絡 Phorpiex 套餐出讓
殭屍網絡(botnet) Phorpiex 創辦人決定金盆洗手,於是刊登廣告出讓病毒嘅原始碼,而且仲可以利用埋受感染嘅僵屍電腦設備,呢盤生意已經有成熟嘅經營模式,例如勒索、向其他犯罪集團出租受感染設備等等,幾乎係穩賺無蝕,仲唔係全城至筍頂手生意?
HKCERT 焗住出手 阻止EskyFun 160萬玩家資料任睇
中國手機遊戲開發商 EskyFun 旗下遊戲包括《Rainbow Story: Fantasy》、《Metamorph M》、《冒險物語》及《Dynasty Heroes: Legends of Samkok》,被發現合共有 160 萬玩家的詳細資料被公開存放。相關調查更發現開發商採集嘅玩家數據絕對會比玩家預期嘅多好多!最終更要香港電腦保安事故協調中心( HKCERT )介入,先阻止到資料庫繼續被任睇!
F5緊急推出BIG-IP、BIG-IQ安全修補 阻止29個安全漏洞被黑客利用
網絡設備供應商 F5 嘅 BIG-IP
Docker Hub 陷阱要小心 5款images存挖礦程式
唔少開發者為咗加快應用程式嘅開發速度,都會喺 Docker Hub 搵適合嘅 images 使用。不過,當中 5 款 images 包括 thanhtudo、thieunutre、chanquaa、openjdk、golang 被發現內藏挖礦程式,如果開發者直接攞嚟用,就會成為播毒幫兇!