Cybersechub.hk

RSS feed of Cybersechub.hk “Cybersechub.hk” is a community-driven cyber security information sharing and collaborative platform that enables online relationships and connections among participating organisations (Members) for sharing cyber security information, such as cyber threats and vulnerabilities.

  • Cyber Security Daily News 23/07/2021
    on July 23, 2021 at 6:24 am

    Cyber Security Daily News Industry News-【網絡安全】勒索軟件不斷進化 港企月均遭逾75萬次攻擊網絡保安服務供應商在近日發表的報告中提出企業的安全系統漏洞數目因遙距工作和學習的實施而增加,專家建議企業可以定期備份關鍵系統以及離線的備份儲存,而且需建立勒索軟件攻擊應對策略和團隊,以便在網絡安全事故發生時盡快作出關鍵決定。(Source: 經濟日報)Learn More Cybersecurity Incidents-Atlassian customers told to patch critical Jira vulnerabilityCybersecurity researchers had found a vulnerability in Atlassian’s collaboration software and developer tools, which could be exploited to enable attackers to execute arbitrary code in some Jira Data Center products. Atlassian urges customers to update affected installations immediately. (Source: Tech Radar)Learn More -全球多個網站包括東京奧組委一度癱瘓 服務供應商否認遭網絡攻擊在7月22日全球多個航空﹑酒店﹑銀行﹑政府等網站皆一度無法進入,雲端服務供應商在網絡異常後一小時於社交網站澄清該次事件由軟件更新時引起,導致域名系統(DNS)服務出現漏洞,與網絡攻擊無關。這次是近一個月來第二次發生由雲端服務引起的網絡癱瘓事故。(Source: HK01)Learn More

  • Cyber Security Daily News 22/07/2021
    on July 22, 2021 at 6:19 am

    Cyber Security Daily News Industry News-Linux Systemd 系統服務管理工具驚爆安全漏洞,任何有心使用者皆能癱瘓系統2015 年在Systemd 內發現的安全漏洞容許攻擊者能以導致記憶體損壞的方式濫用 alloca() 函數,繼而癱瘓整個系統服務管理工具。雖然這漏洞不會出現在所有Linux,但專家還是建議用戶盡快修補 Systemd 版本。(Source: 科技新報)Learn More -存在16年的驅動程式漏洞可讓駭客執行惡意程式,影響HP、全錄等380款印表機研究人員日前發現一個2005年推出的印表機驅動程式SSPORT.SYS存在權限升級漏洞,該漏洞能讓攻擊者取得系統權限,可以在Windows用戶無法避免的情況下安裝程式、讀取、刪改、加密資料。目前HP與全錄已釋出修補程式以作處理。(Source: iThome)Learn More Software Updates-Apple confirms Wi-Fi name bug fixed in iOS 14.7, iPadOS 14.7Apple released iOS 14.7 on July 19, and iPadOS 14.7 on July 21 to patch mainly significant Wi-Fi related flaw and several issues. It is recommended that users should update as soon as possible. (Source: Apple Insider)Learn More

  • Microsoft Windows Elevation of Privilege Vulnerability
    on July 22, 2021 at 3:28 am

    A vulnerability has been identified in Microsoft Windows, an attacker can exploit this vulnerability to trigger elevation of privilege on the targeted system. Note: No patch is currently availableFor detail, please refer to : https://www.hkcert.org/security-bulletin/microsoft-windows-elevation-of-privilege-vulnerability_20210722

  • 2020年中国互联网网络安全报告
    on July 22, 2021 at 3:05 am

    2021年7月20日,国家计算机网络应急技术处理协调中心(CNCERT/CC)编写的《2020年中国互联网网络安全报告》正式发布。自2008年起,CNCERT持续编写发布中国互联网网络安全年度报告,依托CNCERT多年来从事网络安全监测、预警和应急处置等工作的实际情况,对我国互联网网络安全状况进行总体判断和趋势分析,具有重要的参考价值。该系列报告为政府部门提供监管支撑,为互联网企业提供运行管理技术支持,向社会公众普及互联网网络安全知识,对提高全社会、全民的网络安全意识发挥积极作用。    《2020年中国互联网网络安全报告》汇总分析了CNCERT自有网络安全监测数据和CNCERT网络安全应急服务支撑单位报送的数据,具有重要的参考价值,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中,报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS攻击监测、信息安全漏洞通报与处置、网络安全事件接收与处置等情况进行深入细致的分析,并对 2020年的典型网络安全事件进行了专题介绍。此外,本报告还对网络安全组织发展情况和CNCERT举办的重要网络安全会议和活动等情况进行了阶段性总结,并对2021年网络安全关注方向进行预测。 请按此浏览详细报告。

  • [Cybersec Wednesday]「DDoS」(分散式拒絕服務攻擊)
    on July 21, 2021 at 8:30 am

    歡迎回到網絡安全星期三。今次我們來討論 「DDoS」(分散式拒絕服務攻擊)。「DDoS」 絕對是一個稱得上歷史悠久的網絡攻擊,而這個攻擊更可以比喻為一個軍備競賽的遊戲。在說明「DDoS」 之前,我們先由DoS 開始說起,DoS 是Denial of Service(拒絕服務攻擊),這個攻擊的目的就是令目標受害者網絡或系統資源耗盡,引致它不能提供正常的服務。如果以網站服務作為例子,不能提供服務的症狀包括網絡異常緩慢或無法存取網站等等。那怎樣才算資源耗盡? 在沒有攻擊的情況下,網站要提供正常服務需至少提供足夠的Bandwidth ( 頻寬),伺服器也要提供足夠資源(RAM,CPU) 來應付日常運作,所以DoS 其中一種攻擊就是要令到頻寬耗盡或伺服器沒有足夠資源處理新的網站訪問。例如家中頻寬(Bandwidth) 是1Gbps,若只到一個網站進行下載,理論上速度就是1Gbps,但若果到不同網站同時進行下載,每一個下載將不能分到1Gbps ,而是總下載速度1Gbps, 即每個下載平均分享1Gbps。那假如同時進行十萬個以上的下載,每一個下載就只能分到大約1Kbps的速度,那根本和不能下載沒有分別。DOS 的其中一個例子就是產生大量的流量,導致Bandwidth耗盡,即使有足夠頻寬,但伺服器未必能承擔這麼大量的存取,因此無法接受新的請求,瀏覽網站時便會看到無法顯示網頁。防禦方法十分簡單,只要把攻擊者的IP地址攔截便可以了。這也是為甚麼經常看到的攻擊是「DDoS」,而不是DoS。這個「D」是Distributed,代表分散式,也即是攻擊來源不只是一個IP,是來自多個不同的IP。常見的情況是攻擊者先攻陷一台電腦,再由被攻陷的電腦再發出攻擊,然後透過不斷攻擊去擴大這個彊屍網絡,最後去一起攻擊指定目標。受害者根本不能透過攔截指定IP 去作出任何阻止。因此這個攻擊可說是一個軍備競賽的遊戲。因為當頻寬愈高或伺服器資源充足,攻擊者的設備和能力也相對要提高,疆屍網絡需要再擴大,攻擊成本自然也會提高。當然,防禦一方的設備也有成本,可能要購買高效能的防火牆、IPS、伺服器或較大頻寬等。在沒有特別的防禦設備下,能做的事情不多,只能向愈接近攻擊源頭的一方求助,例如ISP,因為自己被攻擊的同時,他也被攻擊中,但能做的就只有把所有IP攔截,不論是真實用戶或攻擊者的流量。以上只是「DDoS」 攻擊的其中一種常見的手法,過往一般的攻擊都只是維持在Layer4 以下的攻擊,例如SYN FLOOD或UDP FLOOD,但隨著大家的軍備都有所提昇,現在已經進化到Layer7 的攻擊層。由於攻擊者也需成本,所以「DDoS」 向來都是有目的地攻擊,目的是令到受害者不能提供正常的服務,從中取得得益,當然也存在以本傷人的惡意攻擊。防禦「DDoS」 的重點了解清楚自己的伺服器如果不能正常作,對業務的影響自己願意為防止「DDoS」 附出多成本用較強的設備去承擔與減緩攻擊的頻寬把攻擊分流,減小受攻擊區域 (透過設備或者互聯網服務供應商的服務) 調整防火牆的規則,加強篩選機制向愈近源頭的一方求助 如果想增強自己對「DDoS」 的了解,必定要先去了解以下基礎:OSI modelTCP 和UDP 的分別為甚麼用TCP 的攻擊為甚麼用UDP 的攻擊為甚麼Layer7 的攻擊不常用請密切留意另一篇文章探討以上問題。網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。 關於 Cybersec Wednesday每逢星期三,HKIRC網絡安全團隊都會挑選一個網絡安全主題,以文章、貼士或最佳實踐的形式與大家分享。 請留意每週三的更新,定時掌握最新鮮的網絡安全資訊。 其他文章:<<[Cybersec Wednesday] 如何保護你的網絡存儲設備 (NAS)<<[Cybersec Wednesday] 中間人攻擊<<[Cybersec Wednesday] 提防釣魚電郵 (Phishing Email) 資訊合集<<[Cybersec Wednesday] 網絡釣魚工具包新趨勢 釣魚網站威力大增<<[Cybersec Wednesday] 資料是如何從網站外洩出去<<[Cybersec Wednesday] 加強網站應用保安的三大指令<<[Cybersec Wednesday] 中小企業網站安全: 漏洞掃瞄<<[Cybersec Wednesday] 當你的個人資料外洩時會發生什麼事?<<[Cybersec Wednesday] 安全漏洞之CVE 和 CVSS<<[Cybersec Wednesday] 如何判斷裝置已否被黑客入侵<<[Cybersec Wednesday] 發現電腦被勒索軟件加密了,第一時間該怎麼辦?<<[Cybersec Wednesday] Six MUST KNOW Steps for Incident Handling – Recommended for SMEs<<[Cybersec Wednesday]「人為錯誤」如何破解看似完美的網絡保安方案<<[Cybersec Wednesday] 網上平台的安全保護<<[Cybersec Wednesday] 中小企的網絡保安小貼士<<[Cybersec Wednesday] 10 個路由器的加固安全設定 (適合家用及中小型企業)<<[Cybersec Wednesday] 社交媒體及即時通訊軟件的實用保安貼士<<[Cybersec Wednesday] 2021 年提升安全意識(二)<<[Cybersec Wednesday] 2021年提升安全意識(一)<<[Cybersec Wednesday] 後疫情時代的網絡發展趨勢 – 零信任安全架構<<[Cybersec Wednesday] e-Commerce支付卡產業資料安全標準 (二)<<[Cybersec Wednesday] e-Commerce支付卡產業資料安全標準 (一)<<[Cybersec Wednesday] 針對學校的資訊保安風險評估<<[Cybersec Wednesday] 本地備份與雲端備份,哪個方案適合您的學校?<<中小學對抗網絡風險 由系統強化做起

Share This Information.

Leave a Reply

Your email address will not be published. Required fields are marked *