Hacking Team 早前流出的 400GB 文件已牽起一連串如 Flash 應被淘汰、有國家機構人員請辭等事件。但其實除 Flash 外,Windows 亦為 Hacking Team 流出文件中其中一個重要目標。所以 Microsoft 於本週初緊急發佈安全更新,以修補於字型驅動程式中的遠端執行漏洞。
search for: Hacking Team
Hacking Team 被駭一事的餘波越演越烈,流出文件中除含有多個之前從未被披露的 zero-day Flash 漏洞外,更有國家因向其購買產品,違反當地資料保護權利而引咎辭職。流出文件中更有本港執法機構之一的 ICAC 與 Hacking Team 聯絡進行購買服務事宜,而多宗本港的大型黑客活動事件亦有出現於 Hacking Team 的討論之中。
Hacking Team 被黑客攻擊而流出的 400GB 資料已被不少資安研究人員分析,發掘各種漏洞並向其回報;而廠商亦已迅速地就各種已曝光的漏洞推出堵塞更新。Hacking Team 一事的風波現已蔓延至其他層面:地中海一國的情報機關首長就因被揭曾光顧 Hacking Team,日前就此事而請辭。
早前意大利專業黑客公司 Hacking Team 被同業攻擊,並流出包括多項攻擊工具的 400GB 資料;資安人員研究後發現多個從未曝光的 Zero-Day 漏洞。而 Adobe 日前就公布將為相關漏洞推出上述被揭的一系列 Flash 漏洞。
意大利專業黑客公司日前被黑客攻擊,致機密資料外洩一事已成業界荼餘飯後的話題。而日前就有資安人員於流出的 400GB 資料中發現多個針對 Zero-Day 而設的攻擊程式,當中只有一個漏洞曾被曝光,當中更有被 Hacking Team 稱為「近 4 年最完美的 Flash 漏洞」,可謂是次事件中的意外收獲。
發生提供電腦入侵及監視服務的 Hacking Team 反被黑客入侵且洩密的事件後,不但揭發多國政府部門曾經和該公司接觸(包括香港廉政公署),該公司利用的技術也同時曝光,反應迅速的黑客加以利用。而個性獨特的 APT 型(Advanced Persistent Threat)攻擊活動 Darkhotel,也被偵測到有死灰復燃的跡象,而且魔爪已經伸展到亞洲及歐洲。
最近 Hacking Team 一事令 Flash 的資安情況再成各界的關注點,Firefox 更宣布更新後會將預設封鎖 Flash 軟件。雖然同樣受歡迎的 Google Chrome 未有跟隨 Firefox 的決定,但 Google 日前就表示將惡意網頁的警告訊變得更顯眼,讓用戶可更容易意識到具風險的網站與應對措施。
自 zero-day 爆出後,Flash 每每成為大部份相關漏洞的載體,Adobe 亦忙於更新。而早前 Hacking Team 被駭而流出的文件所揭露的多個 zero-day 漏洞又令 Adobe 需要為 Flash 頻頻推出更新。而上星期由 Yahoo 跳槽到 Facebook 任 CSO (Chief security officer) 的 Alex Stamos 是前就公開指,Adobe 應停止支援 Flash 產品,並宣告其終結。
法國發生自殺式恐怖襲擊,至今仍是夢魘,但其實這種攻擊在網路上一樣存在。有保安廠商發現有惡意程式,一旦就檢測就會啟動自爆程序,摧毀企業數據。此外物聯網威脅更是如影隨形,2016 年防範惡意程式的挑戰將更艱鉅。
趨勢科技發表 2016 年度資訊保安預測報告:「一線之差:2016 年資訊保安預測」(The Fine Line: 2016 Security Predictions),指出在 2016 年網絡勒索事件將更頻繁出現,而流動惡意程式威脅數量在年底也將成長至 2,000 萬, 新一代流動支付系統將成為黑客的重點目標。
