網絡安全公司 Akamai 最近在自設的 WordPress 蜜壼中，捕捉到一個新的 PayPal 釣魚攻擊，攻擊的目的是於已感染的 WordPress 網站中加入 PayPal 套件，通過不同手法掩飾其惡意行為，最終盜取網民的 PayPal 帳戶及各種個人私隱情報，對網民造成極大危機。 PayPal 網上付款工具在全球擁有…

當企業開始適應勒索軟件集團的慣用脅逼手法，對手又再變招，其中兩個集團開始在自己的外洩資料網站上新增搜尋器，讓有可能受該企業數據外洩影響的員工及客戶，搜尋自己有否在清單上。新招務求令受影響人士起訴中招企業，變相逼受害企業支付贖金刪除數據，息事寧人。 勒索軟件最令企業頭痛的地方，是他們的脅逼手段層出不窮。以往集團只會要求受害企業支付為數據及電腦設備解鎖的贖金，後來企業做好備份及回復工作，令支付贖金的比率大幅下跌，勒索集團於是變招，在加密數據前將企業的機密資料偷走，以將資料曝光作雙重勒索，企業為怕聲譽受損，傾向以錢解決問題。其後部分受害企業又開始變得不願支付贖金，勒索軟件集團唯有不停變招，例如致電受害企業的合作夥伴，通知對方被連累的消息，又或直接將部分外洩資料上存自家建立的數據外洩網站，吸引傳媒報導等，務求將事件小事化大，不過隨著不少企業習慣了同類事故頻生，了解到風波很快過去，又變得不願付款。 就在上月中，網絡安全公司 Emsisoft 發現勒索軟件集團 AlphV 在互聯網上設立了一個數據外洩網站，它的特點是設有搜尋器，聲稱可供懷疑受企業數據外洩事件影響的員工及客戶，搜尋自己是否榜上有名，以增加外洩事件的透明度，不會輕易讓受害企業隱瞞事件。由於這新招的確可讓受影響的人知道實際狀況，不用等受害企業通知，因此專家認為涉事者有可能會控告受害企業因疏忽連累自己，令受害企業的損失更難以估計，逼使對方乖乖支付刪除資料的贖金。同一時間，AlphV 更聲稱此舉有助其他犯罪集團更易找到心目中所需的企業帳戶登入資料，而且可按需要及目標行業搜尋及購買，增加集團收入來源。 一石擊起千重浪，繼 AlphV 後，再有其他勒索軟件集團參照相關做法，例如惡名昭彰的 LockBit 亦倣效設立搜尋網站，另外還有一個只以外洩數據進行勒索的集團 Karakurt 開始加入搜尋功能，但現階段卻未能正常運作。專家估計將有愈來愈多勒索軟件集團或犯罪集團引入這種新的勒索手法，呼籲企業不應再心存僥倖或坐視不理，是時候提升網絡安全防禦能力。…

安領科技盃 2022 進行得如火如荼，即刻去片睇 7 月 15 日，初賽 C 組第 5 場 edvance vs HGC Macroview。…

釣魚電郵的詐騙手段經常轉變，大多數網絡釣魚活動，黑客都在電郵中加入了指向虛假登入頁面的連結，藉以竊取登入憑證，或在電郵中包含惡意附件，欺騙受害人安裝惡意軟件。但最近有黑客冒充知名網絡安全公司 CrowdStrike，發送網絡釣魚電子郵件，要求收件人回撥指定電話，並從中獲得對其公司網絡的存取權限。 BleepingComputer 的報道指，在過去一年威脅參與者愈來愈多地採用要求回撥的網絡釣魚活動，透過冒充知名公司，要求收件人撥打電話解決問題、取消續訂或討論其他問題。當目標撥打電話號碼時，威脅參與者透過社交工程方法，說服用戶在他們的設備上安裝遙距訪問軟件，從而提供對公司網絡的初始存取權限，再破壞整個 Windows Domain。 一個最新的回撥網絡釣魚活動中，黑客冒充 CrowdStrike 並警告收件人，惡意網絡入侵者已經破壞了他們的工作站，並需作深入的安全調查。這些回撥網絡釣魚活動專注於社交工程，詳盡解釋為什麼收件人需授權他們存取其設備。其電郵提到：「在日常網絡檢查中，我們發現了與你的工作站所屬的網絡有異常活動。我們已確定管理網絡的特定網域管理員，並懷疑可能會影響該網絡中的所有工作站的潛在危害。我們已與您的資訊安全部門聯繫，但為了解決工作站的潛在危害，他們將我們轉介給這些工作站的個別操作員。」 在電郵的尾聲會要求收件人致電隨附的電話號碼，以安排對其工作站的安全審查。如果收件人真的回撥電話，黑客將指導他們安裝遙距管理工具 (RAT)，藉以完全控制其工作站，使他們能夠通過網絡橫向傳播、竊取公司數據，並可能部署勒索軟件以加密設備。 在 CrowdStrike 的一份報告中，該公司認為這些釣魚活動最終會導致勒索軟件攻擊，並警告指，這是第一個識別出的冒充網絡安全實體的回撥活動，鑑於網絡入侵常出現及具危機，致使該活動具有更高的潛在成功率。CrowdStrike 又指出，在…

Zimperium 安全專家發現一個被稱為 ABCsoup 的惡意軟件家族，他們會將軟件假扮為多種瀏覽器的 Google Translate 延伸工具，一旦受害者誤信安裝，它便會暗中收集對方的個人私隱資料，以投放喜愛的廣告賺錢。專家指 ABCsoup 的惡意功能潛力極高，現時主攻俄羅斯地區，但難以保證不會擴散感染範圍。 愈受愈歡迎的軟件，自然愈易成為冒充對象。Google Translate 相信是每個網民都會使用的工具，部分用家更會在瀏覽器上安裝 Google Translate 延伸檔案，令使用上更方便。手機安全公司…

黑客為求避過網絡安全工具的偵測，近年喜歡使用滲透測試工具如 Cobalt Strike 等，安裝於目標企業的內部網絡，令各種惡意網絡活動如竊取機密資料、安裝勒索軟件等變得「合法」。Palo Alto Unit 42 安全專家近來便捕捉到有黑客轉用新工具 Brute Ratel，成功避過五十多種安全工具的攔截，企業的 IT 管理員不可不防。 早在去年中，網絡安全業界已發現愈來愈多黑客集團利用 Cobalt Strike…

資源回收甚至升級再做，為環保出一分力，這些概念常被宣揚；但在網絡的世界，勒索軟件的資源也會被重用，甚至升級變成另一款勒索軟件病毒，變得更難抵擋。有研究人員最近發現勒索軟件活動中的一個新變種，並發現到它不斷透過重用公開來源的代碼來變種。面對威脅也重用，企業組織應該要怎樣才能自保？ Nokoyawa 今年年初首次被發現，是一種新的 Windows 勒索軟件，由 FortiGuard 研究人員在 2022 年 2 月發現首個樣本，Nokoyawa 含有與 Karma 編碼顯著的相似之處，而 Karma…

Apple 即將推出 iOS 16，除了早前宣布加入的安全功能，最新又再追加 Lockdown 模式，為高風險用家如人權組織、記者等提供另一重保障。相關安全功能亦可於 iPadOS 16 及 macOS Ventura 上使用，對平權人士提供全方位保護。 為了獲取對現有政權不利的消息，不少政府除了會派員監視人權組織成員、記者外，亦會想盡辦法入侵對方的電子設備，從中攔截所有訊息及聯絡人資訊。以色列科技公司 NSO 便是其中一個專門為各地政府提供監控的服務供應商，公司推出的…