更多

    ESET 披露烏克蘭大停電攻擊之謎

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Apple 承諾 Apple Silicon Mac 機繼續支援 Thunderbolt

    Apple 在 WWDC 2020 上公布 Mac 機以自家研發的 Apple Silicon 處理器來取代 Intel CPU ,並同時推出 Developer Transition Kit ( DTK )給開發者展開過渡安排。不過心水清的開發者就發現, DTK 裡並沒有過去近十年 MacBook 筆電一直採用的 Thunderbolt 3 接口,只有一個 USB-C 接口。這不期然令人忖測未來 Apple Silicon Mac 機不再支援由 Intel 主導的 Thunderbolt 接口。幸好,今日 Apple 向傳媒發表聲明,指 Apple Silicon Mac 機將繼續支援 Thunderbolt 。

    Apple Back to School 又來了! $0 帶走 AirPods 、 AppleCare+ 八折

    今年香港 Apple 終於重推開學優惠計劃,多個型號 Mac 機、 iPad 都有優惠價,並可以一拼帶走 AirPods ,加 $700 更可以升級至 AirPods Pro 。另外 AppleCard+ 也有 8 折優惠。不過要注意推廣優惠一定要在 Apple 的網上教育商店選購才能得到。

    視像會議好沉悶 Evernote 創辦人推視像會議效果軟件 mmhmm

    在新冠肺炎疫情下,很多公司和學校都要轉用視像會議來開會和上課。不過這種將一堆人頭塞進一個個盒子的景象並不是每個人都喜歡的。著名手機軟件 Evernote 的創辦人 Phil Libin 剛剛就宣布在今年秋天推出一款可以用在 Zoom 、 Google Meet 和 YouTube 等視像會議和視頻平台的背景效果軟件「 mmhmm 」,現正接受用家申請參加 Beta 測試。

    網絡保安公司 ESET 剛剛公布了有關去年 12 月導致烏克蘭首都基輔大停電的網絡攻擊的調查報告,報告指這次攻擊相當可能是由一種專門針對工業控制系統的惡意軟件所造成,這惡意軟件對全球工業設施帶來重大的威脅。
    ESET 分析過導致該次停電的惡意軟件,發現它除了可以對供電網造成障礙外,還可以用來攻擊其他工業設施。ESET 將這個惡意軟件命名為「 Win32/Industroyer 」(意即「工業毀滅者」)。 Industroyer 是以模組的方式設計,當它入侵了目標的其中一台工作台後,就會通過後門去安裝其他組件,連接到遠端伺服器接受命令。

    Industroyer 備有控制發電機開關及斷路器的功能
    Industroyer 備有控制發電機開關及斷路器的功能

    跟其他惡意軟件不同的是 Industroyer 配備了可以直接控制發電廠開關和斷路器的功能,由於工業界廣泛使用的四種通信協定都有相當歷史,當時在設計上並沒有考慮到連線的保安問題,所以攻擊者可以很輕易地用惡意軟件指揮工業設施。
    Industroyer 不單可以利用多種工業用通信協定來發動攻擊,還可以自我毀滅不留證據。
    Industroyer 不單可以利用多種工業用通信協定來發動攻擊,還可以自我毀滅不留證據。

    另外, Industroyer 又備有自我毀滅的功能,可以在攻擊之後消滅證據,並針對西門子生產的裝置的漏洞進行攻擊。 ESET 表示這次攻擊為基建系統的保安負責人敲響了警鐘。
    資料來源: ESET

    相關文章