密碼管理服務供應商 LastPass 披露早前數據外洩事故的調查報告，指出事原因與公司一名工程師的電腦被入侵有關。事實上自疫情以來，不少企業已容許員工遙距工作，不過在端點（endpoint）裝置的保護上卻存在漏洞，安全專家指出，企業必須正視端點防護問題，否則被入侵的事故將會沒完沒了。 想知最新科技新聞？立即免費訂閱 ！ 不少安全專家均提出，現時大多數網絡攻擊，都是由竊取帳戶登入資料開始，即使是企業最害怕碰到的勒索軟件集團，黑客亦會在地下討論區刊登招聘廣告，邀請擁有帳戶登入憑證的人合作，這種操作一來可以減少入侵難度，二來由於擁有一定帳戶權限，可大大減少被安全工具發現的風險。 早前 Ponemon Institute 的一項調查便顯示，68％ 機構在過去 12 個月內，遭受了成功的端點攻擊，而今次 LastPass 的數據外洩事故，便是其中一例，因為入侵的開端，正正是其中一名 DevOps 工程師的個人電腦因感染 keylogger 惡意軟件，讓黑客取得公司帳戶的登入憑證，從而繼續橫向滲透。最終讓黑客提升帳戶權限並取得客戶的機密數據，突顯出端點設備防護的重要性。 不過，端點設備防護的難度在於分散性。專家說，以往員工主要在公司內部網絡工作，IT…

一般企業收到遭勒索軟件攻擊的電子郵件時，都會方寸大亂，更何況是曾經的受害者？最近有網絡不法分子看中此「商機」，竟然假冒黑客，向目標公司假稱已遭勒索軟件攻擊，並威脅如未能收取贖款，便會公開或出售重要數據。有專家直言這種做法低成本，相信趨勢會繼續下去。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全公司Coveware早於 2019 年已觀察到這種方式的騙局，並稱之為「Phantom Incident Extortion」，騙徒試圖利用目標特有的數據，令威脅更為可信，讓受害者感壓力。 今次事件的背後攻擊者以 Midnight 之名，至少從 3 月 16 日開始，針對美國公司作攻擊。他們在電子郵件中，冒充勒索軟件和數據盜竊集團，聲稱自己是入侵的始作俑者，並竊取了數百 GB 重要數據。 其中一封發給石油添加劑企業職員的電子郵件中，騙徒在文中以「This is Silent…

不少勒索軟件集團一旦成功入侵企業，一般都會獅子開大口，用解鎖電腦、檔案或公開盜竊的機密資料，向受害企業開出天價贖金。不過，網絡安全公司 Trellix 最新捕捉到 Dark Power 勒索軟件集團就反其道而行，就算使用的加密技術有不俗成功率，最終都只是開出約一萬美元贖金，用糖衣價錢令怕麻煩的企業屈服，好可能又會成為一股新潮流。 想知最新科技新聞？立即免費訂閱 ！ Dark Power 勒索軟件有多個獨特的地方，首先是它使用一種跨平台的程式語言 Nim 開發，在運行速度上具有多個優點，特別適合用於勒索軟件上。而且由於 Nim 在網絡犯罪世界中不屬於主流程式碼，因此具備較大的網絡安全工具檢測逃逸能力。 而在 Trellix 專家取得的病毒樣本中，他們發現 Dark Power…

美國 CISA 發表有關勒索軟件集團 Royal ransomware 的調查報告，指這個集團正在瞄準美國及國際組織進行攻擊。由於他們會使用先進方法入侵，而且能夠同時攻擊 Windows 及 Linux 作業系統，再加上他們的目標包括通訊、教育、醫療保健、製造業等關鍵行業，因此 CISA 才會發出緊急警報！ 想知最新科技新聞？立即免費訂閱 ！ 根據 Trend Micro 安全研究員的調查顯示，Royal ransomware 在…

曾經遭受 MegaCortex 攻擊的受害者有福了，網絡安全公司 Bitdefender 聯同歐洲國際刑警、Nomoreransom 組織及瑞士執法機關，一同研發出破解該勒索軟件的破解器，即日起會在 Bitdefender 及 Nomoreransom 網站免費供受害者下載使用，堅持就有希望！ 這次被 Bitdefender 破解的 MegaCortex，研究員指出它是由一隊各擅勝場的黑客組成，有的精用發掘目標企業電腦系統內仍存在的已知漏洞，有的則擅於使用對方內部系統已存在的木馬程式，例如 Emotet、Qakbot 等發動攻勢，其他還有破解密碼專家，同時對方還會從黑市購買企業帳戶登入資料等，因此成功入侵的個案眾多。 研究員說，由於該集團 12 個成員在 2021…

殭屍程式 Glupteba 一直是 Google 致力打擊的對象，去年 12 月，Google 更宣布已跟網絡商及網站代管公司成功瓦解 Glupteba 所使用的伺服器及網址，並向兩個俄羅斯黑客提出起訴。不過，Glupteba 並未就此敗退，安全研究員更發現，它借用區塊鏈交易的特性，令發放攻擊指令的控制中心變得更牢不可破。 根據 Google 的調查發現，Glupteba 是一款專門攻擊 Windows 及 IoT 裝置的殭屍程式，最高峰時全球曾有過百萬裝置受到感染，而且感染速度更以每日數千宗的速度上升。它雖然是一款殭屍程式，可隨時控制殭屍大軍發動 DDoS…

經過 FBI 十年通緝，惡名昭彰的網絡犯罪集團 JabberZeus 首腦之一 Vyacheslav Igorevich Penchukov（網名Tank），上月在瑞士日內瓦被捕，正等候被引渡到美國。美國當局指其犯有敲詐勒索、銀行欺詐及身份盜竊等罪名，盜取銀行賬戶中數百萬美元。有指由於 Tank 與烏克蘭前總統亞努科維奇家族關係密切，令他一直能逍遙法外。 身為烏克蘭人、年約 40 歲的 Tank 擁有另一網名「father」，來自烏克蘭東部的頓涅茨克——一個傳統上屬親俄的地區，曾是當地一個著名的 DJ。 Tank 在家鄉時曾以「DJ Slava Rich」之名擔任…

以色列網絡安全公司KELA發表最新調查報告，指專門出售入侵企業帳戶權限的黑客活動，在 2022 年第三季的數字雖然保持相若，但累計要求的報酬卻大幅上升至 400 萬美元，而且從各種網絡攻擊的數據可見，這些入侵權限最常被利用於勒索軟件攻擊之上，企業管理者應盡快堵塞入侵門路。 無論是勒索軟件或資料盜竊活動，在進行網絡攻擊前，必須先進入企業的內部網絡，例如勒索軟件集團 LockBit，便經常在暗網或地下討論區上刊登廣告，邀請擁有企業帳戶權限的人合作，由對方提供入侵門路，LockBit 則負責入侵、執行勒索軟件、與受害公司商議贖金及收款等工作，事後便會與帳戶權限提供者對分贖金。 出售企業帳戶權限拆家 ( Initial Access Brokers, IAB )，本身也是網絡犯罪世界中其中一門專業，KELA 網絡安全專家指出，他們或許因為缺乏入侵企業內部網絡的技能，又或不願冒上更大被捕風險，因此在取得企業帳戶登入權限，便選擇退居幕後，僅以出售帳戶權限謀利。 而在 KELA 發表的 2022…

無論問哪個老闆或管理層，都一定會大大聲話網絡安全是重中之重！不過一講到錢就傷感情，有調查報告顯示，在英國的科技公司中，只有 1/3 人事部願意在未來 12 個月出一萬英磅去聘請網絡安全員工，或進行安全培訓。相比起被勒索軟件攻擊後動輒數十萬美元起跳的贖金，看來大家聲稱重視網絡安全，純粹只是口號。 有關網絡安全的話題近年愈來愈普及，原因之一在於新冠疫情期間，企業被逼快速引入各種遙距工作工具及雲端服務，不過由於員工要離開公司內部網絡工作，因此企業管理者都會關注網絡安全問題，以保障公司機密不致外洩。 另一方面，勒索軟件集團亦在這段時間冒起，事關不少企業 IT 管理員仍未熟悉遙距工作工具及雲端應用服務的運作，安全設定出錯令公司中門大開，因此不少國際大企業都在這段期間失守，例如美國燃油公司 Colonial Pipeline、IT 服務管理公司 Kaseya 等等，不單影響巨大，黑客勒索的贖金亦高達數以百萬美元。 早前 IBM 一份調查報告顯示，企業一旦遭受勒索軟件攻擊，損失平均約 500 萬美元！由於勒索軟件集團經常向傳媒報料，因此近年有關網絡攻擊事件便常被廣泛報導，照理說，企業管理者應該會盡量避免成為受害者而加強網絡安全防禦力。 不過，多份調查報告均顯示，企業老闆或管理者不願出資去提升網絡安全，除了上述由科技培訓公司…

香港有部分 QNAP 及 Asustor 的 NAS 用家，早前都受到勒索軟件 Deadbolt 攻擊，儲存資料全被上鎖。誰不知 Deadbolt 這次亦老貓燒鬚，竟然跌入荷蘭警方的「騙財」陷阱，白白交出逾 150 條解鎖金鑰，可以解救 90% 受害者。如果中過招，不妨去荷蘭警方網站求助！ 勒索軟件集團 Deadbolt 在年初多次向 NAS 產品發動攻擊，…