更多

    惡意採掘程式今年大增 459%

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    NVIDIA 市值首次超越 Intel

    Nvidia 在今星期的股價表現理想,不斷破頂創新高,連帶公司市值首次超越同業 Intel 。 Nvidia 作為一間 GPU 和人工智能晶片設計公司,追過 Intel 可謂一個重要里程碑。

    微軟 Teams 增新功能 各人展示在同一背景「在一起」

    微軟視像會議軟件 Teams 可謂在中國病毒大流行期間冒起,讓企業員工保持聯繫。該軟件即將加入多項新功能,其中之一是「 Together Mode 」,用人工智能技術將各會議參加者置身同一背景。

    AWS 用 AI 預測基建需要 支援疫情期間影片用量急增

    疫情改變全球生態,企業更快和更進取使用公共雲服務,支援居家隔離期間的遙距工作和拓展網上業務。AWS 是其中的受惠平台。 Amazon.com 技術總監 Werner Vogels 指出,公共雲能夠快速回應企業在這段期間的各項 IT 需求。

    加密貨幣價格雖然今年跌勢未停,黑客未有就此停下散佈非法採掘程式。網絡威脅聯盟( Cyber Threat Alliance , CTA )今年偵測到的惡意採掘程式數量較去年大增 459% ,更形容是繼去年勒索軟件之後,另一黑客攻擊新趨勢。

    非法採掘即在電腦、智能電話或物聯網設備未經授權植入程式,竊取用戶的運算資源採掘。

    報告指出,安全漏洞是黑客植入程式的主要途徑,如由美國政府建立的 EternalBlue 攻擊工具,使用微軟 Windows 的共享檔案 SMB 協定的漏洞。雖然微軟已在去年 3 年加推修補程式,但仍有大量企業和家庭未安裝。時至今日,惡意採掘程式 Adylkuzz 和 Smominru 正是利用這漏洞去植入用戶電腦。

    CTA 認為, SMB 協定漏洞僅是其中之一,可能有程式利用陳年漏洞去攻陷,若植入企業網絡,便可有大量裝置、強大運算能力的伺服器,甚至公共雲系統可供採掘,便有更大威脅。

    報告還稱,發動偷取採掘資源亦有分新手和老手。新手缺乏經驗,只要得手後無限制地耗盡受害者的運算資源,結果遭發現。經驗老手則有技巧地隱藏,例如限制使用的採掘資源,甚至偵測到滑鼠移動時停止採掘。根據 Palo Alto Networks 的調查,經驗黑客只會盜取 20% 處理器資源。

    雖然資源甚少,但積少成多。黑客攻陷物聯網設備做採掘亦是同一道理,只要數量夠多,所得的虛擬貨幣回報亦相當可觀。

    相關文章