更多

    5 國聯手調查 駭客工具大起底!

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【突發】Facebook 改 Code 累炒多款 iOS 程式!

    不少提供 Facebook 登入的 iOS 程式如 Spotify 、 Pinterest 、 MarioKart Tour 等在今晚 7 時左右都同時出現彈 App 問題。後來 Facebook 發出通告證實是跟他們更改程式碼有關,並於晚上 10 時左右解決問題。

    全球第二季電腦銷情報告發表    疫情下居家工作推動電腦銷情

    市場調查機構 IDC 發表 2020 年第二季度( 4 至 6 月)全球電腦出貨量報告,比起去年同期增加 11.2% ,達 7,230 萬台。顯示在疫情蔓延至全球下,各國都要求企業員工居家工作,因而帶動電腦需求上升。 自今年第...

    iOS 14 、 iPadOS 14 公測開始! 教你如何參加公測

    繼日前推出 iOS 14 開發者測試版之後, Apple 昨晚也推出了 iOS 14 和 iPadOS 14 公測版。大家只要用手機的 Safari 登入 beta.apple.com 登記參加 Beta 測試,即可以試用 iOS 14 的全新功能。

    美國政府的網絡保安機構 NCCIC ,聯同澳洲、新西蘭、加拿大和英國相關部門,聯手調查多款常用於網絡攻擊的駭客工具,並在當地時間 11 日發表報告,詳細講解當中 5 款常用工具的功能、入侵手法和防範方法,希望大眾能加以防範。

    美國保安機構 NCCIC 的報告列出五款被廣泛使用的駭客工具的詳細資料
    美國保安機構 NCCIC 的報告列出五款被廣泛使用的駭客工具的詳細資料。

    報告書詳細介紹的駭客工具包括:

    1. 遠端存取型木馬: JBiFrost
    2. 網頁後門: China Chopper
    3. 登入資料盜取工具: Mimikatz
    4. 橫向移動框架: PowerShell Empire
    5. C2 (指令與控制)混淆及滲透工具: HUC Packet Transmitter

    這些工具是用來盜取醫療、金融、政府機構、國防等方面的資料的。報告詳細介紹了這些工具的功能、入侵手段和過去的使用實例,而為了協助網絡保安人員和系統管理員,報告同時提供檢測和防禦的資料。不過報告也指出,這不過是少部分例子,而且不限於暗網裡的罪犯,現在已有各式各樣的駭客軟件廣泛免費提供給所有人使用,從受過訓練的滲透人員,到敵對國家的人員、有組織罪犯與及業餘網絡罪犯。

    報告指,通常入侵受害者系統的初步手法都是利用一般保安弱點,濫用沒有做好更新的軟件和設定不正確的系統是入侵者取得存取權的一般途徑。一旦找到弱點,這些工具就會發揮作用,讓攻擊者可以在受害者系統裡達成目的。這分報告的目的旨在讓網管人員掌握實況,協助他們制訂保安對策。

    NCCIC 「世界性網絡事件中發現的公開可用工具」報告書全文:按此

    相關文章