安領科技盃 2022 進行得如火如荼，即刻去片睇 7 月 15 日，初賽 C 組第 5 場 edvance vs HGC Macroview。…

釣魚電郵的詐騙手段經常轉變，大多數網絡釣魚活動，黑客都在電郵中加入了指向虛假登入頁面的連結，藉以竊取登入憑證，或在電郵中包含惡意附件，欺騙受害人安裝惡意軟件。但最近有黑客冒充知名網絡安全公司 CrowdStrike，發送網絡釣魚電子郵件，要求收件人回撥指定電話，並從中獲得對其公司網絡的存取權限。 BleepingComputer 的報道指，在過去一年威脅參與者愈來愈多地採用要求回撥的網絡釣魚活動，透過冒充知名公司，要求收件人撥打電話解決問題、取消續訂或討論其他問題。當目標撥打電話號碼時，威脅參與者透過社交工程方法，說服用戶在他們的設備上安裝遙距訪問軟件，從而提供對公司網絡的初始存取權限，再破壞整個 Windows Domain。 一個最新的回撥網絡釣魚活動中，黑客冒充 CrowdStrike 並警告收件人，惡意網絡入侵者已經破壞了他們的工作站，並需作深入的安全調查。這些回撥網絡釣魚活動專注於社交工程，詳盡解釋為什麼收件人需授權他們存取其設備。其電郵提到：「在日常網絡檢查中，我們發現了與你的工作站所屬的網絡有異常活動。我們已確定管理網絡的特定網域管理員，並懷疑可能會影響該網絡中的所有工作站的潛在危害。我們已與您的資訊安全部門聯繫，但為了解決工作站的潛在危害，他們將我們轉介給這些工作站的個別操作員。」 在電郵的尾聲會要求收件人致電隨附的電話號碼，以安排對其工作站的安全審查。如果收件人真的回撥電話，黑客將指導他們安裝遙距管理工具 (RAT)，藉以完全控制其工作站，使他們能夠通過網絡橫向傳播、竊取公司數據，並可能部署勒索軟件以加密設備。 在 CrowdStrike 的一份報告中，該公司認為這些釣魚活動最終會導致勒索軟件攻擊，並警告指，這是第一個識別出的冒充網絡安全實體的回撥活動，鑑於網絡入侵常出現及具危機，致使該活動具有更高的潛在成功率。CrowdStrike 又指出，在…

Zimperium 安全專家發現一個被稱為 ABCsoup 的惡意軟件家族，他們會將軟件假扮為多種瀏覽器的 Google Translate 延伸工具，一旦受害者誤信安裝，它便會暗中收集對方的個人私隱資料，以投放喜愛的廣告賺錢。專家指 ABCsoup 的惡意功能潛力極高，現時主攻俄羅斯地區，但難以保證不會擴散感染範圍。 愈受愈歡迎的軟件，自然愈易成為冒充對象。Google Translate 相信是每個網民都會使用的工具，部分用家更會在瀏覽器上安裝 Google Translate 延伸檔案，令使用上更方便。手機安全公司…

黑客為求避過網絡安全工具的偵測，近年喜歡使用滲透測試工具如 Cobalt Strike 等，安裝於目標企業的內部網絡，令各種惡意網絡活動如竊取機密資料、安裝勒索軟件等變得「合法」。Palo Alto Unit 42 安全專家近來便捕捉到有黑客轉用新工具 Brute Ratel，成功避過五十多種安全工具的攔截，企業的 IT 管理員不可不防。 早在去年中，網絡安全業界已發現愈來愈多黑客集團利用 Cobalt Strike…

資源回收甚至升級再做，為環保出一分力，這些概念常被宣揚；但在網絡的世界，勒索軟件的資源也會被重用，甚至升級變成另一款勒索軟件病毒，變得更難抵擋。有研究人員最近發現勒索軟件活動中的一個新變種，並發現到它不斷透過重用公開來源的代碼來變種。面對威脅也重用，企業組織應該要怎樣才能自保？ Nokoyawa 今年年初首次被發現，是一種新的 Windows 勒索軟件，由 FortiGuard 研究人員在 2022 年 2 月發現首個樣本，Nokoyawa 含有與 Karma 編碼顯著的相似之處，而 Karma…

Apple 即將推出 iOS 16，除了早前宣布加入的安全功能，最新又再追加 Lockdown 模式，為高風險用家如人權組織、記者等提供另一重保障。相關安全功能亦可於 iPadOS 16 及 macOS Ventura 上使用，對平權人士提供全方位保護。 為了獲取對現有政權不利的消息，不少政府除了會派員監視人權組織成員、記者外，亦會想盡辦法入侵對方的電子設備，從中攔截所有訊息及聯絡人資訊。以色列科技公司 NSO 便是其中一個專門為各地政府提供監控的服務供應商，公司推出的…

網絡安全行業人手短缺，加上在疫情下大家都習慣遙距工作，因此企業要聘請相關人才並不容易，傾向會接受讓對方在家工作。美國 FBI 專家就警告，不法之徒利用企業求才之心，利用 Deepfake 技術隱藏身份遙距面試的個案大增，一旦對方成功獲聘，便可名正言順進入公司內部網絡，猶如引狼入室。 這次警告由 FBI Internet Crime Complaint Center (IC3) 發出，當局發言人說近來接獲的 deepfake 求職個案有上升趨勢，部分企業更因引狼入室，被對方在內部網絡偷去大量機密資料，當中包括職員的個人私隱資料、公司財務文件、數據庫資料等，造成難以估計的損失。發言人說由於企業聘請的職位多於…

Stalkerware 監控軟件的使用量愈來愈高，除了政府用於監控維權人士，在疫情下不少企業老闆也會暗中監控員工有否在家工作。Kaspersky 推出的 TinyCheck 開源計劃，就可幫助懷疑被監控的人，偵測手機流量有否可疑之處，而且毋須安裝任何程式，iOS、Android 用家都可受惠。 提到監控軟件，首先都會聯想到以色列科技公司 NSO 的 Pegasus，因為 NSO 會為不同政權提供服務，例如過往便曾多次發現存在於各地的維權組織或人士的智能手機內，以此獲取對政權有利的消息。Kaspersky 早於 2019 年便推出…