如果大家有睇過《上流寄生族》，相信都會記得其中一段最精彩嘅情節，就係家境貧窮嘅主角同佢嘅一家人，點樣一步步將老闆間屋當成自己間屋嚟住。同樣嘅劇情喺網絡世界一樣會發生，歐洲包括英國、瑞士、德國、西班牙等多個國家，上個禮拜開始先後傳出有超級電腦俾駭客植入挖礦程式病毒，黑客就好似《上流寄生族》主角一家咁，利用人哋嘅資源從中得益，只係今次由豪宅變成超級電腦，令相關機構要暫停受影響裝置嘅運作及切斷對外連線，當中更加涉及幾間大學同研究機構嘅資料。 今次事件首先由英國超級電腦服務供應商 ARCHER 喺 5 月 11 日公布，佢哋因為偵測到安全入侵事故而需要暫停運作；ARCHER亦喺兩日後要求用戶重設所有密碼同埋 SSH 金鑰，避免入侵繼續蔓延。 而同一日位於德國巴登符騰堡邦嘅一間超級電腦管理商 bwHPC，亦都宣布有高效能運算系統（HPC）出現類似嘅安全問題，搞到有5間大學用唔到超級電腦。其中一間受影響嘅學院亦都宣布，為咗防止進一步感染，要切斷3部超級電腦同外界嘅連線。 正所謂有一就有二，有二就有三，瑞士科學計算中心（CSCS）、西班牙巴塞隆納嘅超級電腦，仲有慕尼黑大學物理學院嘅數據分析超級電腦，都先後發現有惡意程式嘅攻擊。雖然牽涉嘅研究機構仲未公布調查結果，但係歐洲一個電腦安全事件回應小組（CSIRT），就指出攻擊者係利用外洩嘅 SSH 憑證，由一間研究機構跳到另一間，操控受感染嘅超級電腦執行虛擬貨幣 Monero（XMR） 嘅挖礦程式，美國資訊安全公司 Cado Security 就分析，呢啲…

上星期，小米被 Forbes 踢爆旗下嘅 Mi 及 Mint 瀏覽器，會自動採集用家嘅搜尋記錄、瀏覽網頁習慣、設定資料，同時傳送去位於中國及俄羅斯嘅 Alibaba 伺服器，而且就算你開咗 Incognito 隱身模式都無用。雖然小米回應話呢啲資料會係集中處理，唔會可以用嚟追蹤返用家本人，但有安全專家就話搜集嘅資料包括咗用家嘅 UUID，只要經過過濾，基本上可以抽返晒同一 UUID 嘅記錄出嚟睇，同追蹤個人用戶嘅私隱無太大分別。 https://www.youtube.com/embed/1GdKvvG3zoY?wmode=transparent&rel=0&feature=oembed 受影響嘅包括小米手機用家，以及安裝咗 Mi 或 Mint 瀏覽器嘅用家，為咗安撫用家及平息疑慮，小米方面好快為瀏覽器推出咗更新版本，不過，唔好以為更新咗就無事，因為系統依然預設…

疫情引爆導致全球航運停延、企業停工停產，即使一眾石油生產國同意大幅減產，其產量與現實原油需求依然有極大距離，導致期油價格跌到難以理解嘅負 40.32 美元一桶。負油價，可解讀為庫存爆滿，無人接貨，期貨持有人寧願貼錢將原油轉讓有能力嘅持貨者。而本來喘緊氣嘅股市，立即隨油價暴跌，可見油價指標性與影響力。 咁有影響力，駭客當然唔會放過。 網絡保安平台 Bitdefender 最近發現兩宗針對美國能源企業嘅魚叉式網絡釣魚，黑客透過安裝惡意木馬程式，企圖盜取能源企業絕密情報與數據。魚叉式釣魚電郵具針對性，特點係有別漁翁撒網式釣魚嘅低質電郵，整個電郵設計極具心思，無錯字、文法完美、完全合符正統商業電郵規格，發件人仲要係有名有姓嘅埃及國營石油公司 Engineering for Petroleum and Process Industries，無人諗過釣魚電郵可以咁高質。 呢封 3 月 31 日發送到約 150 間石油與天然氣公司嘅電郵，企業集中於馬來西亞、美國、伊朗、南非與阿曼…

喺啱啱上個禮拜，全球超過200個主要嘅內容傳遞網路(CDN)，發生咗邊界閘道器協定（Border Gateway Protocol,BGP）劫持事件，Google、Facebook等多個雲端或 CDN服務嘅數據流量，全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個，持續咗一個鐘左右，好多更加係大型嘅 CDN 同雲端網站，包括Google、Amazon、Facebook、Akamai、Cloudflare，以及 Line都中招。（詳細清單） 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接，所以 BGP 劫持亦可當成 IP 劫持。由於…

PayPal 作為電子支付平台，自然吸引唔少罪犯、黑客搵食，最常見嘅手法莫過於大包圍式向網民發出釣魚電郵，用唔同主題例如重設密碼、懷疑洗黑錢等，呃人點擊虛假連結去登入帳戶，盜取登入資料再去轉走啲錢。不過，CyberNews 網絡安全研究團隊就發現，黑客正利用盜取返嚟嘅 Facebook 帳戶，向原有人嘅朋友發送要求代收 PayPal 款項嘅訊息，從而達到呃錢嘅目的。 或者好多人會懷疑，今時今日喺 Facebook Messenger 收到朋友要求轉錢，點會咁易中招呀？但今次嘅詐騙方法有啲唔同，首先罪犯唔會直接叫你幫手買點數卡或過數，而係會話你知佢有筆錢要經過 PayPal 收，而咁啱佢又無帳戶，所以想借你個帳戶用，等你收到錢先再過數入佢銀行。由於唔需要你俾錢先，對方亦無話有錢齊齊賺，成件事純粹係搵你幫手，如果咁啱罪犯用嘅係你好朋友嘅帳戶，相信好多人嘅戒心都會大減。 而今次呢個詐騙手法嘅盲點，就係罪犯利用咗 PayPal 允許支付者可以退款政策，當受害人以為自己收到錢再轉帳俾罪犯後，對方就可以即時申請退款，彈弓手攞返轉俾受害人 PayPal 帳戶嘅錢。而更高一級嘅方法，係罪犯根本唔需要申請退款，因為佢可以連 PayPal 帳戶都係偷返嚟，由得原有人發現後自己跟進，罪犯同樣毫無損失，而且亦更難追蹤。…

我已經用咗 Telegram 四年，初初用嘅時候，應該唔係咁多本地朋友識得佢，但因為有好多外國朋友用緊，為咗同佢哋聯繫先至裝，仲一直用到而家。其實起初用都唔知佢保安能力咁強，都係後嚟睇報導先知，不過佢的確有好多方面設計好過其他通訊軟件，用用吓就愛上咗。 不過，最近保安公司Kaspersky Labs 就話，Telegram 原來都唔係百分百安全！事緣佢哋調查後，發現北韓一個專為政府效力嘅黑客組織 Lazarus Group，由 2018 年開始發起咗一個名為 Operation AppleJeus 嘅行動，喺 Telegram 開咗一堆加密貨幣交易群組，同埋整咗一堆假嘅加密貨幣網站。唔小心撳咗入去網站，或者加入咗呢啲群組，點擊咗其他人發出嘅連結，就有可能中招，俾人喺你部手機度裝病毒程式，令黑客可以偷取手機入面嘅用戶資料，甚至偷走受害人嘅加密貨幣，暫時知道英國、中國、波蘭同埋俄羅斯都有人中招。Kaspersky Labs 仲話佢哋發現黑客不停轉換犯罪手法，而且愈變愈複雜，增加咗偵破嘅難度。 研究人員 Kayla…

最近唔少人都開始戴口罩或注射流感疫苗，除咗擔心自己中招，其實亦可以提升社區防護效果，減少自己出事而傳染他人嘅風險。就好似最近 Android 手機上一隻木馬程式，中招後唔單只自己嘅私隱會外洩，惡意軟件仲會假冒你嘅身份，喺 Play Store 上幫某啲軟件寫評價，無形中做埋散播病毒嘅幫兇。所以話，網絡安全絕對唔係個人嘅事！ 防毒軟件供應商 Kaspersky Lab 最近發表研究報告，指出一隻木馬程式 Trojan-Dropper.AndroidOS.Shopper.a 正式網絡上肆虐，佢會以官方系統圖標及 ConfigAPK 嘅名假扮 Android 合法服務，引誘用家點擊，一旦成功安裝，真係後患無窮。首先呢隻木馬會狂偷用家嘅個人資料，包括手機型號、網絡供應商、使用位置、IMEI 及 IMSI 等獨一無二嘅資料；其次係會以用家嘅身份，喺 Play…

勒索軟件（Ransomware）有幾猖獗，相信好多人都知，例如全球最大外幣兌換公司 Travelex，就不幸成為 2019 年最後一間受害機構，喺除夕當日中招，被開發 Sodinokibi 嘅黑客組織勒索 300 萬美元（現已增加至 600 萬美元）。最重要係，黑客組織講到明唔俾錢就會公開由 Travelex 偷返嚟嘅客戶私隱資料，唔再係鎖死晒啲檔案就算。為咗增加可信性，黑客組織已率先將另一受害機構 Artech Information Systems 嘅 337MB 檔案，喺俄羅斯討論區公開「些牙」⋯⋯ 勒索軟件最令人頭痛嘅地方，係佢會鎖死電腦入面嘅檔案，仲會透過內部網絡感染其他儲存設備，不過以往嘅勒索軟件只會鎖死檔案，如果受害者平時有做好備份，最多重新還原資料，損失有限。不過，開發 Sodinokibi…

一講起美國頭號通緝犯，大家都會以為係拉登呢類恐怖分子……我估直到上個月都可能係，但由今個月開始就有變喇！ 事關美國司法部十二月初出咗個新嘅通緝令，通緝俄羅斯一個叫 Maksim V. Yakubets 嘅人，懸紅高達 500 萬美元，500 萬美元算唔算多，我唔敢講，但係今年司法部喺拉登死後通緝佢個仔，都只係出 100 萬美元啫，咁呢位 Yakubets 先生睇嚟份量都有返咁上下！ 佢到底做過乜嘢事，要搞到美國政府咁高調通緝呢？原來Yakubets早年成立咗一個叫 Evil Corp 嘅組織，一聽個名就知唔係好嘢，呢個組織由2011年開始，用自家研發軟件Bugat（又叫做 Dridex 同埋 Cridex）入侵目標電腦，取得對方嘅個人資料同埋密碼後，成功盜取佢嘅銀行存款，咁多年嚟大大話話偷咗過億美金（其中7000萬美金嚟自美國），但最令人頭痛嘅唔只係佢哋偷咗幾多錢，而係美國司法當局同…

做得黑客，好多時候都係為錢，整咗個勁嘢，當然唔會收埋自己用咁簡單，最好就係公諸同好，放上網公開發售，乘機收返少少開發成本，呢個市場長做長有，質素高功效好嘅病毒程式，仲長期大賣添！ 寫得好，仲會吸引到國家級黑客！最近資安機構 SentinelOne 就出咗份報告，話發現北韓國營黑客集團 Lazarus Group，居然走去買 TrickBot 返去用。 嗱，其實我係無貶意嘅，TrickBot 話晒都係全球三大 botnets 病毒程式之一，實力有返咁上下，只係斷估唔到北韓會吼中佢，事關以佢哋嘅實力，實在唔需要外求，自家研發能力都有返咁上下，點解要買個現成程式返嚟呢？ 報告就話件事唔係咁簡單，一來用 TrickBot 入侵，冇咁易估到係國家級黑客做，最多當係商業行為，容易掩人耳目，二來喺 TrickBot 下面可以加好多組件，今次北韓班黑客就加咗 Anchor，呢個組件出名用嚟搞銷售系統，而今年年初美國財務部就話發現至少有三個北韓黑客組織，入侵銀行系統嚟抬錢返國家，資助國家添置武器，唔排除今次 Lazarus Group 有同樣目的。 其實今次唔係單一事件，今年美國已經發現 GameOver Zeus 同埋 Dridex 呢兩個病毒程式，同俄羅斯國家黑客有連繫，呢個趨勢發展落去，私營同埋國營黑客條界線只會愈嚟愈模糊，日後兩者一齊夾份做世界都唔奇，歐美國家真係有排煩！ 資料來源：https://zd.net/2RWGyXs