Posted on Leave a comment

醫療數據令罪犯垂涎

medical data

最近防毒軟件供應商Bitdefender研究隊伍,發現醫療機構每六間就有一家無法識別一些高端的安全威脅。

英文原文:

https://businessinsights.bitdefender.com/healthcare-cybersecurity-radiography-detect-advanced-threats?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+BusinessInsightsInVirtualizationAndCloudSecurity+%28Business+Insights+In+Virtualization+and+Cloud+Security%29

值得留意的昰,醫療系統儲存了大量極其敏感的個人資料,包括姓名、出生日期、個人身份証明、住址及其他個人資訊。與此同時,根據另一家廠商英特爾McAfee實驗室,數碼罪犯(hacker, dark web)投放了更多時間及資源去竊取更多醫療資料。對任何機構來說,投入更多資源保護個人資料的數據漏洞。

Posted on Leave a comment

最新阻斷服務攻擊(DDoS)消息

DDoS Attack Architecture

我們今次分享一下一篇有關阻斷服務攻擊(DDoS)趨勢的新聞。好消息是阻斷服務攻擊的數量有減少的趨勢,在2018年第4季開始就更加明顯。

英文報導原文:

https://threatpost.com/threatlist-latest-ddos-trends-by-the-numbers/141614/

最近,以UDP形式的攻擊,因為有更好的保護工具而減少了。而http洪水式的攻勢,就算發動攻擊難度較大但反而有上升的勢頭。故此,阻斷服務攻擊還是一個需要重點提防,以免機構的互聯網相關服務被中斷。

與此同時,越來越多像Chalubo的攻擊,只針對一些缺少保護的物聯網硬件而發動。物聯網已經成為今日資訊保安方面的一項重大挑戰。

簡而言之,企業或機構應當不時驗視及更新保安方案,如防火牆、防毒軟件,及其保安政策以應對網絡世界的變遷。

DDoS Attack Architecture

Posted on Leave a comment

超大規模數據洩露影響7億幾電郵戶口及2千多萬個密碼

Have I Been Pwned

最近數個月,我們都分享了多宗壞消息,都是相關於數據洩露而全都是受影響人數打破記錄的。今次事故關連到:

  • 87G的個人資料
  • 772,904,991 個電郵地址
  • 21,222,975 個密碼

這是由一位名為Troy Hunt的網絡研究員及“Have I Been Pwned” (我是否被駭客打敗)服務的發起人。

 

我們的建議:第一件需要做的是立即把在社交媒體及電郵賬戶用的舊密碼立即更改。

 

 

CNet.com的新聞報導

https://www.cnet.com/news/massive-breach-leaks-773-million-emails-21-million-passwords/

 

再者,你也可以查核一下你的戶口是否被攻破,在Troy建立的網站己備有查核功能 – “Have I Been Pwned” (我是否被駭客打敗)

https://haveibeenpwned.com/

 

請各位立即採取行動吧!!!

Have I Been Pwned

Posted on Leave a comment

Microsoft 產品或元件的多個漏洞 (2019年1月)

Microsoft 發布了安全性更新,以應對多個影響個別 Microsoft 產品或元件的多個漏洞。有關安全性更新的列表,請參考以下網址:
https://support.microsoft.com/en-us/help/20190108/security-update-deployment-information

 

受影響的系統:

  • Adobe Flash Player
  • Microsoft Internet Explorer 9, 10, 11
  • Microsoft Edge
  • Microsoft Windows 7, 8.1, RT 8.1, 10
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019
  • Microsoft Windows Server, version 1709, version 1803
  • Microsoft Office 2010, 2013, 2013 RT, 2016, 2016 for Mac, 2019, 2019 for Mac
  • Microsoft Office Online Server
  • Microsoft Office Web Apps Server 2010
  • Microsoft Office Word Viewer
  • Office 365 ProPlus
  • Microsoft Word 2010, 2013, 2013 RT, 2016
  • Word Automation Services
  • Microsoft Excel Viewer 2007
  • Microsoft SharePoint Enterprise Server 2013, 2016
  • Microsoft SharePoint Server 2019
  • Microsoft Exchange Server 2010, 2013, 2016, 2019
  • Microsoft Outlook 2010, 2013, 2013 RT, 2016
  • Microsoft .NET Framework 2.0, 3.0, 3.5, 3.5.1, 3.5.2, 4.6. 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2,
  • Microsoft Business Productivity Servers 2010
  • Microsoft Visual Studio 2010, 2012, 2017
  • .NET Core 2.1, 2.2
  • ASP.NET Core 2.1, 2.2
  • ChakraCore
  • Skype 8.35 when installed on Android Devices

有關受影響產品的完整列表,請參考以下網址:
https://portal.msrc.microsoft.com/en-us/security-guidance

 

影響:

成功利用這些漏洞可以導致遠端執行程式碼、權限提升、泄漏資訊、阻斷服務或仿冒詐騙,視乎攻擊者利用哪個漏洞而定。

 

建議:

受影響產品的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/b4384b95-e6d2-e811-a983-000d3a33c573
https://support.microsoft.com/en-us/help/20190108/security-update-deployment-information
https://www.hkcert.org/my_url/zh/alert/19010901
https://www.us-cert.gov/ncas/current-activity/2019/01/08/Microsoft-Releases-January-2019-Security-Updates
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190001
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0536 (to CVE-2019-0539)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0541
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0543
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0545 (to CVE-2019-0562)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0564 (to CVE-2019-0586)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0588
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0622

Posted on Leave a comment

當心留下數碼腳印

Personal Information - Social Media

今時今日,幾乎每人都有使用不同的社交媒體,包括臉書(Facebook) ﹑推特(Twitter)及Instagram等。她們都在近年相繼出現不少的保安漏洞。現時是一個時機,大家去檢視一下有多少個人資料在社交媒體上分享中。

對於任何不想公開的圖片及短片,我們強烈建議從來都不應上載至互聯網的賬號上,包括谷歌磁碟(Google drive)及多寶箱(Dropbox)。你是無法得到服務商保證沒有任何程序錯漏及百分百安全。

SecurityWeek的原文(英文)

https://www.securityweek.com/how-big-your-digital-footprint-anyway

還有,建議大家不要在使用社交媒體時開啟全球定位系統(GPS)。同時,Cookie「小甜餅」也是另一個重要的腳印去讓其他人知道「你是誰」。基本上,世界只有兩種保護數據的方法,就是密碼令其他人無法登入及加密讓其他人在沒有鑰匙下看不明白。沒有一個方法是完美的。

Personal Information - Social Media

 

Posted on Leave a comment

錢包永遠不會成夾萬

最近,有一項有關流行的爆破加密貨幣錢包的研究引起廣泛關注。有三位專家在德國萊比錫,提出了他們對加密貨幣錢包的評價。

 

加密貨幣錢包,是設計用於存放公開及私人的鑰匙用作交易特定的加密貨幣。錢包可以放在電腦,但很多人覺得硬體電子錢包,會因獨立的硬件而有較高的安全情。不過,電子錢包的安全度不足以保障您的資產。我們建議不妨把鑰匙印出,把這印出的記錄放到一台真正的夾萬;這個傳統方法可能比不太成熟的電子錢包更穩妥。

 

原裝錄影片解

https://media.ccc.de/v/35c3-9563-wallet_fail#t=2987

 

They have focused on Classes of Vulnerabilities including:

  1. 韌體漏洞 (Firmware Vulnerabilities )
  2. 軟體漏洞 (Software Vulnerabilities )
  3. 硬化漏洞 (Hardware Vulnerabilities)
  4. 物理漏洞 (Physical Vulnerabilities )
  5. 架構漏洞 (Architectural Vulnerabilities)

更詳細資料,可以在以下金女水弓:

https://wallet.fail

(英文)

Cryptocurrency List

Posted on Leave a comment

2019年資訊保安趨勢

今年快將完結,這年又是充滿資訊保安挑戰的一年。在我們相關的企業,每天阻擋的垃圾電郵數千計,而釣魚郵件也高達數百封。同時,我們的防火牆每日面對約兩萬個攻擊,主要是嘗試登入網站及資料庫等。我們鼓勵所有機構都執行適切的保安工作及定時檢討成效。

請參考由著名網站threatpost.com提出的2019年資訊保安趨勢。

以下是他們強調的事項:
• hardware-based side-channel flaws(硬體配備瑕疵)
• Sophisticated IoT Attacks(精密的物聯網攻擊)
• Ransomware is Back(勒索軟件的重臨)
• Operational Technology and IT Converge(操作科技及資訊彙聚)
• Faster Patching(更快速補丁)
• Insecure Biometrics(不安全的生物特徵保安)
• Supply Chain Attacks(供應鏈攻擊)
• Privacy Legislation(私隱的立法工作)
• GDPR Impact(歐盟的私隱保障條例的影響)
• Apache Struts Flaws (Apache Struts的漏洞)

英文原文:
https://threatpost.com/2019-the-year-ahead-in-cybersecurity/140272/

我們覺得更多新型的硬體,會帶來更多的保安問題,尤其在缺少密碼或加密保護之下。A最後,我們必需要檢視新引入的硬件如操作科技及物聯網,以保障網絡安全。

Posted on Leave a comment

臉書可能分享你的私照

facebook breach update

不幸地,這裡又要通報一個重大的保安事故新聞。在臉書(Facebook)發現了程序錯誤(bug),容許多達1,500個外掛程序(app)可以套取用戶未曾發放的「草稿」相片。這個暴露私穩的漏洞,預期有6.8百萬個賬戶受影響。

ThreatPost.com的英文報導:

Facebook Flaw Exposes Private Photos for 6.8M Users

從壹方案團隊的角度,您不應把任何私人的相片及檔案,放到位於互聯網的賬戶上,包括雲端儲存戶口。在互聯網上的東西,根本就沒有私穩保障的保証。

facebook hacked