企業趨勢最新產品資訊保安 網絡攻擊產業化愈益普及 Fortinet:80% 機構系統存高危過時漏洞,黑客攻擊完全自動化 by Ken Li on 20 六月, 2017 企業趨勢最新產品資訊保安 Fortinet ransomware security WannaCry share WannaCry 上月肆虐全球,令全球數百間機構大受影響,網絡安全商 Fortinet 近日公佈最新威脅形勢報告,指僅少於 10% 機構能檢測到勒索軟件的相關活動,但卻有 80% 機構反映其系統仍存在高或嚴重級別的過時漏洞。手機惡意程式亦不容忽視,Fortinet 安全顧問吳維穎指出,即使如 WhatsApp 等常用 App,若經非官方渠道下載,均有可能被植入惡意程式但照樣能如常運作,但裝置內的資料甚至用戶的一舉一動已被攻擊者完全掌握。 read more
企業趨勢資訊保安 為搏知名度自學 3 日開發勒索軟件 日本 14 歲中學生被捕 by Dennis Ma on 7 六月, 2017 企業趨勢資訊保安 ransomware share 豐富的網絡網絡資源有助我們學習程式開發,但水能載舟亦能覆舟,立心不良的人亦能因此製作惡意程式。日前日本一個 14 歲中學生就因為散播勒索軟件而被捕。據指該名學生花了三天自學開發勒索軟件,目的只是為了提升自己的知名度。 read more
資訊保安 藉惡意 PDF 附件散播 HKCERT 提醒市民防範勒索軟件 Jaff by Dennis Ma on 18 五月, 2017 資訊保安 ransomware share 隨著微軟為舊款 Windows 推出修補檔案,勒索軟件 WannaCry 的攻擊已稍為緩和,但香港電腦保安事故協調中心提醒電腦用戶千萬不可鬆懈,並要特别防範一種透過惡意 PDF 附件傳播、名為「Jaff」的加密勒索軟件。 read more
資訊保安 WannaCry 產生加密檔後才刪除原檔 檔案救援軟體有可能復原文件 by Dennis Ma on 17 五月, 2017 資訊保安 ransomware WannaCry share 勒索軟件 WananCry 以 AES 加密檔案,再以 RSA 2048 把 AES 密鑰加密,所以一般人極難還原檔案。不過台灣電腦網路危機處理暨協調中心的分析發現,WannaCry 很可能是把額外產生一個加密檔案後才刪除原檔案,而非直接加密原本的檔案,故利用檔案救援軟體便有機會把檔案復原。 read more
資訊保安 報導稱大欖懲教所疑遭勒索軟件攻擊 懲教署否認 by Dennis Ma on 16 五月, 2017 資訊保安 ransomware WannaCry share 今日(16/5)有媒體報導稱大欖懲教所的電腦疑受勒索軟件「WannaCry」攻擊而故障。懲教署發聲明表示,電腦系統功能運作正常,否認受到近期的勒索軟件影響。 read more
資訊保安 勒索軟件 WannaCry 早於四月以 Dropbox 傳播 by Dennis Ma on 15 五月, 2017 資訊保安 ransomware WannaCry share 有防毒軟件公司表示,勒索軟件 WannaCry 早於今年四月以釣魚攻擊誘使用戶從 Dropbox 網址下載,但在上週末肆虐的是已進化為結合 Windows SMB 伺服器漏洞與勒索程式家族的新變種,建議用戶修補作業系統、正確配置 SMB 服務並備分檔案。 read more
中小企資訊保安專區企業趨勢資訊保安 勒索軟件 WannaCry 席捲全球 99 國 直接攻擊系統漏洞 Windows 10 以下無一倖免 by Ken Li on 13 五月, 2017 中小企資訊保安專區企業趨勢資訊保安 EternalBlue ransomware WanaCrypt0r WannaCry share 勒索軟件雖不時肆虐網絡,但一般而言只要小心釣魚電郵,勿胡亂開啟不明附件就能避免「中招」。然而,自週五起不少網絡保安公司發現全球多個國家的機構及個人電腦遭受名為「WanaCrypt0r 2.0」的勒索軟件攻擊感染,有別於以往的攻擊方式,據了解該勒索軟件是直接透過系統漏洞進行攻擊,除 Windows 10 及 Server 2016 外,近乎所有 Windows 系統及其伺服器版本均受威脅,安全專家呼籲用戶盡快安裝官方釋出的安全性更新,避免機構及個人電腦受感染。 read more
企業趨勢資訊保安 香港每 70 封就有 1 封電郵屬惡意 Symantec:exe 附件易起疑心已少用 by Dennis Ma on 8 五月, 2017 企業趨勢資訊保安 phishing ransomware symantec share 今日(8/5)有報導稱港珠澳大橋工程顧問公司奧雅納(Arup)的工地寫字樓有伺服器遭勒索軟件攻擊。事實上,不少勒索軟件都是靠惡意軟件傳播。有調查指出,香港於 2016 年每 70 封電郵就有 1 封包含惡意程式和連結,到底不法分子如何有甚麼手段使收件人容易「中伏」? read more
資訊保安 四分三惡意軟件藉釣魚攻擊散播 77% 勒索軟件集中於商業、政府等行業 by Dennis Ma on 3 五月, 2017 資訊保安 DDOS mirai phishing phishing attack ransomware share NTT Security 近日發佈了《2017 全球威脅情報報告》(2017 Global Threat Intelli read more
資訊保安 2016 下半年勒索軟件攻擊比例增至 10.5% Locky 為主要元凶 by Dennis Ma on 4 三月, 2017 資訊保安 Locky mirai ransomware share Check Point 日前公佈其 2016 下半年全球威脅情報趨勢報告,報告顯示該期間的勒索軟體攻擊成長了一倍。在全球已識別的所有惡意軟體攻擊事件中,2016 年 7 月至 12 月的勒索軟體攻擊比例從 5.5% 上升至 10.5%。 read more