中小企資訊保安專區企業趨勢資訊保安 大規模勒索攻擊再臨 Petya 設計更成熟、主要針對企業常用檔案 by Ken Li on 28 六月, 2017 中小企資訊保安專區企業趨勢資訊保安 petya ransomware share 一股大規模的 Petya 勒索程式變種昨晚開始肆虐,其中以歐洲的個案最為嚴重,該惡意程式使用 EternalBlue 漏洞攻擊套件搭配 PsExec 工具來感染電腦。網絡安全專家建議企業和用戶盡快套用 MS17-010 修補更新及停用 TCP 連接埠 445 以作防範,亦不應支付贖金。 read more
企業趨勢資訊保安 本田電腦網絡發現勒索軟件 WannaCry 埼玉縣廠房停止運作一天 by Dennis Ma on 23 六月, 2017 企業趨勢資訊保安 ransomware WannaCry share 隨著微軟為多款 Windows 提供更新,勒索軟件 WannaCry 的攻擊高峰期已過,但零星的事故仍然不能避免。日本本 read more
企業趨勢最新產品資訊保安 網絡攻擊產業化愈益普及 Fortinet:80% 機構系統存高危過時漏洞,黑客攻擊完全自動化 by Ken Li on 20 六月, 2017 企業趨勢最新產品資訊保安 Fortinet ransomware security WannaCry share WannaCry 上月肆虐全球,令全球數百間機構大受影響,網絡安全商 Fortinet 近日公佈最新威脅形勢報告,指僅少於 10% 機構能檢測到勒索軟件的相關活動,但卻有 80% 機構反映其系統仍存在高或嚴重級別的過時漏洞。手機惡意程式亦不容忽視,Fortinet 安全顧問吳維穎指出,即使如 WhatsApp 等常用 App,若經非官方渠道下載,均有可能被植入惡意程式但照樣能如常運作,但裝置內的資料甚至用戶的一舉一動已被攻擊者完全掌握。 read more
企業趨勢資訊保安 為搏知名度自學 3 日開發勒索軟件 日本 14 歲中學生被捕 by Dennis Ma on 7 六月, 2017 企業趨勢資訊保安 ransomware share 豐富的網絡網絡資源有助我們學習程式開發,但水能載舟亦能覆舟,立心不良的人亦能因此製作惡意程式。日前日本一個 14 歲中學生就因為散播勒索軟件而被捕。據指該名學生花了三天自學開發勒索軟件,目的只是為了提升自己的知名度。 read more
資訊保安 藉惡意 PDF 附件散播 HKCERT 提醒市民防範勒索軟件 Jaff by Dennis Ma on 18 五月, 2017 資訊保安 ransomware share 隨著微軟為舊款 Windows 推出修補檔案,勒索軟件 WannaCry 的攻擊已稍為緩和,但香港電腦保安事故協調中心提醒電腦用戶千萬不可鬆懈,並要特别防範一種透過惡意 PDF 附件傳播、名為「Jaff」的加密勒索軟件。 read more
資訊保安 WannaCry 產生加密檔後才刪除原檔 檔案救援軟體有可能復原文件 by Dennis Ma on 17 五月, 2017 資訊保安 ransomware WannaCry share 勒索軟件 WananCry 以 AES 加密檔案,再以 RSA 2048 把 AES 密鑰加密,所以一般人極難還原檔案。不過台灣電腦網路危機處理暨協調中心的分析發現,WannaCry 很可能是把額外產生一個加密檔案後才刪除原檔案,而非直接加密原本的檔案,故利用檔案救援軟體便有機會把檔案復原。 read more
資訊保安 報導稱大欖懲教所疑遭勒索軟件攻擊 懲教署否認 by Dennis Ma on 16 五月, 2017 資訊保安 ransomware WannaCry share 今日(16/5)有媒體報導稱大欖懲教所的電腦疑受勒索軟件「WannaCry」攻擊而故障。懲教署發聲明表示,電腦系統功能運作正常,否認受到近期的勒索軟件影響。 read more
資訊保安 勒索軟件 WannaCry 早於四月以 Dropbox 傳播 by Dennis Ma on 15 五月, 2017 資訊保安 ransomware WannaCry share 有防毒軟件公司表示,勒索軟件 WannaCry 早於今年四月以釣魚攻擊誘使用戶從 Dropbox 網址下載,但在上週末肆虐的是已進化為結合 Windows SMB 伺服器漏洞與勒索程式家族的新變種,建議用戶修補作業系統、正確配置 SMB 服務並備分檔案。 read more
中小企資訊保安專區企業趨勢資訊保安 勒索軟件 WannaCry 席捲全球 99 國 直接攻擊系統漏洞 Windows 10 以下無一倖免 by Ken Li on 13 五月, 2017 中小企資訊保安專區企業趨勢資訊保安 EternalBlue ransomware WanaCrypt0r WannaCry share 勒索軟件雖不時肆虐網絡,但一般而言只要小心釣魚電郵,勿胡亂開啟不明附件就能避免「中招」。然而,自週五起不少網絡保安公司發現全球多個國家的機構及個人電腦遭受名為「WanaCrypt0r 2.0」的勒索軟件攻擊感染,有別於以往的攻擊方式,據了解該勒索軟件是直接透過系統漏洞進行攻擊,除 Windows 10 及 Server 2016 外,近乎所有 Windows 系統及其伺服器版本均受威脅,安全專家呼籲用戶盡快安裝官方釋出的安全性更新,避免機構及個人電腦受感染。 read more
企業趨勢資訊保安 香港每 70 封就有 1 封電郵屬惡意 Symantec:exe 附件易起疑心已少用 by Dennis Ma on 8 五月, 2017 企業趨勢資訊保安 phishing ransomware symantec share 今日(8/5)有報導稱港珠澳大橋工程顧問公司奧雅納(Arup)的工地寫字樓有伺服器遭勒索軟件攻擊。事實上,不少勒索軟件都是靠惡意軟件傳播。有調查指出,香港於 2016 年每 70 封電郵就有 1 封包含惡意程式和連結,到底不法分子如何有甚麼手段使收件人容易「中伏」? read more