更多

    5 國聯手調查 駭客工具大起底!

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Telegram 測試用 Siri 來讀寫訊息

    在 iOS 13 , Apple 加入了一個朗讀訊息和以語音轉文字來回覆訊息的功能,名為「用 Siri 讀出訊息」。除了 Apple 自家出品的程式之外, Apple 還開放了這個 API 給第三方開發人員去使用。最近 Telegram 就開始測試使用這個功能,來幫助用戶更方便地聽取訊息和口頭回應。

    雙重驗證跟機走! Google Authenticator 更新加入匯出紀錄功能

    隨著駭客技術愈來愈高,單一密碼已經不足以防護帳戶,所以不少網絡服務已經提供多步驟驗證功能,而《 Google Authenticator 》手機程式就是當中較常用的軟件式驗證器。不過一直以來,這驗證器沒有提供轉移紀錄到新手機的功能,令到用戶更換手機時非常麻煩。如今 Google 終於覺醒,在新版本中加入匯出紀錄功能,以後換機可以輕鬆一點。

    Apple 發表仲未完? AppleCare 內部筆記洩露日期?!

    今年下半年, Apple 已經先後舉行了三次網上發表會,分別公布 iPad Air 4 、 Apple Watch Series 6 、 iPhone 12 和 Apple Silicon Mac 等一系列新產品,不過市場一直流傳 Apple 還打算在 12 月舉行一次產品發表。剛剛就有傳媒取得一份 AppleCare 的內部筆記,指出 Apple 可能會在美國時間下星期二( 12 月 8 日)有新產品推出。

    美國政府的網絡保安機構 NCCIC ,聯同澳洲、新西蘭、加拿大和英國相關部門,聯手調查多款常用於網絡攻擊的駭客工具,並在當地時間 11 日發表報告,詳細講解當中 5 款常用工具的功能、入侵手法和防範方法,希望大眾能加以防範。

    美國保安機構 NCCIC 的報告列出五款被廣泛使用的駭客工具的詳細資料
    美國保安機構 NCCIC 的報告列出五款被廣泛使用的駭客工具的詳細資料。

    報告書詳細介紹的駭客工具包括:

    1. 遠端存取型木馬: JBiFrost
    2. 網頁後門: China Chopper
    3. 登入資料盜取工具: Mimikatz
    4. 橫向移動框架: PowerShell Empire
    5. C2 (指令與控制)混淆及滲透工具: HUC Packet Transmitter

    這些工具是用來盜取醫療、金融、政府機構、國防等方面的資料的。報告詳細介紹了這些工具的功能、入侵手段和過去的使用實例,而為了協助網絡保安人員和系統管理員,報告同時提供檢測和防禦的資料。不過報告也指出,這不過是少部分例子,而且不限於暗網裡的罪犯,現在已有各式各樣的駭客軟件廣泛免費提供給所有人使用,從受過訓練的滲透人員,到敵對國家的人員、有組織罪犯與及業餘網絡罪犯。

    報告指,通常入侵受害者系統的初步手法都是利用一般保安弱點,濫用沒有做好更新的軟件和設定不正確的系統是入侵者取得存取權的一般途徑。一旦找到弱點,這些工具就會發揮作用,讓攻擊者可以在受害者系統裡達成目的。這分報告的目的旨在讓網管人員掌握實況,協助他們制訂保安對策。

    NCCIC 「世界性網絡事件中發現的公開可用工具」報告書全文:按此

    您會感興趣的內容

    相關文章