攻擊

微軟被俄羅斯駭客組織攻擊,「一小部份」電子郵件被讀取,包括微軟高層。

微軟公司於上週五表示,其安全系統遭到一個俄羅斯駭客組織的攻擊。該組織被識別為 Midnight Blizzard,也是先前對SolarWinds 進行大規模網絡攻擊的幕後黑手。微軟指出,此次攻擊導致包括公司高層領導在內的「一小部份」的企業電子郵件被訪問。 微軟公司透露,攻擊者在去年 11 月下旬透過「密碼噴霧」攻擊手段首次侵入公司系統,該手法指的是駭客使用同一密碼對多個帳戶進行嘗試。直到上週,微軟才首次偵測到系統中的威脅。 根據微軟的初步調查,Midnight Blizzard 鎖定

Microsoft 關閉 Office 巨集,黑客轉攻 ISO、RAR 等檔案感染用戶設備

自從 Microsoft 關閉 Office 的 XL4 與及 VBA 巨集後,黑客也調整了其攻擊手法。有安全公司發現,專門以釣魚詐騙的黑客已減少使用包含巨集的文件,轉用 ISO、RAR、LNK 等類型檔案,對用戶的設備感染。 Microsoft 分別在去年 10 月和今年 7 月關閉了 XL4 及 VBA 巨集,而安全公司 Proofpoint 也分析這段時間的惡意電子郵件所使用的檔案類型,了解攻擊者的行為變化。而調查發現,這段期間內以 VBA 和 XL4 巨集攻擊數大降 66%

天使化身黑客 ? 勒索病毒助你積功德 ? 目標需做三項善事才能解鎖

近年來勒索病毒及網絡攻擊越趨頻繁,不過來來去去都是要求贖金或是盜取機密資料等等,不過最近卻出現了一款十分獨特的勒索病毒,黑客在入侵加密後,並不是要求支付贖金,反而要求做三項指定善事來解鎖電腦。 近日,來自 CloudSEK 的威脅情報研究團隊發現了一個名為「GoodWill」的勒索軟件,受害者需做一些善事才能換取解密金鑰。只有完成三件指定「善事」後,才能獲得解鎖。 第一項:為路邊有需要的人提供衣服和毯子,並錄下當時的影片,並發佈到社交媒體上,以鼓勵他人,最後,還需透過

更新韌體即可清除 !! ASUS 舊款 WiFi 5 Router 遭受 Cyclops Blink 俄羅斯殭屍網路攻擊

上禮拜 Trend Micro 檢測到來自俄羅斯的 Cyclops Blink 殭屍網絡針對 ASUS Router 發起了網絡攻擊,雖不會對受感染 Router 後的網路裝置造成傷害,但其會寫入到 Router 的 Flash 當中,即便回復原廠設定也無法移除。 而最近,ASUS在產品安全說明中提到到,只要進行 Firmware 更新,就會會重新清除 Flash,因此建議目前使用舊設備的用戶進行更新。根據 ASUS 的說明,受影響的設備為旗下 Wi-Fi 5 (802.11ac)

到底是洞太鬆,還是黑客太硬? 各大品牌NAS全軍覆沒,用家應如何自救?

近年來針對 NAS 的 Ransomware 愈來愈多,自 2014 年 Synology 遭受 SynoLocker 攻擊開始,NAS 的安全性已敲響警號。最近幾個月不斷傳出各大品牌 NAS 同樣遭受來自不同黑客集團的大規模的網絡攻擊,當中包括 Asustor、TerraMaster、QNAP、Synology 等知名品牌。而近期較活躍的 Ransomware 包括有 7even Security、Deadbolt、eCh0raix 及 Qlocker 等,可見用於存放大量數據的 NAS 裝置