今年初，歐洲刑警成功摧毁 Emotet 的基建設備及拘捕集團多個成員，同時更利用 Emotet 的 C&C 控制中心，為受感染電腦設備剷除病毒。以為一代銀行木馬王朝殞落？錯喇，多個安全研究員均發現，Emotet 正透過另一款木馬程式 Trickbot 散播病毒，隨時準備回歸。 Emotet 在過去十年間，一直是最令人頭痛的銀行木馬病毒，它的魔掌亦曾延伸至香港企業，去年香港電腦保安事故協調中心 (HKCERT) 就曾發表報告，指 Emotet 會同時引入另一款銀行木馬 Trickbot 及勒索軟件 Ryuk，大大增加破壞力。不過在今年初，荷蘭警方就聯同歐洲國際刑警一同出擊，成功摧毁 Emotet…

再有一個 hacker-for-hire 集團曝光，專家發現這個估計與俄羅斯黑客集團 Fancy Bear 有關連的集團 Void Balaur，已經暗中提供了五年服務，全球現在至少有 3,500 個電郵地址已成為受害者。而在對方提供的服務中，更會出售特定目標的機密資料，而每個目標收取的價錢由 21 美元至 124 美元不等，性價比可謂相當高。 最先發現 Void Balaur 黑客集團存在的是網絡安全服務供應商 Trend Micro，調查顯示，Void…

由於遙距工作的需要，VPN 在疫情期間突然成為企業熱搜工具。不過，網絡安全專家指出企業加速引入 VPN，但 IT 員工卻未必熟悉它的運作，導致有漏洞而未能發現。最重要是黑客已看透了這情況，因而爭相利用漏洞入侵。 新冠疫情下不少企業加速數碼轉型步伐，特別是為了讓員工可以在家工作，因此急就章引入各種遙距工作應用服務，以及架設虛擬私人網絡 (VPN)，加強遠端網絡連線安全性，一心以為可以減少數據外洩風險。不過，網絡安全公司 Mandiant 的事故回應顧問 Bart Vanautgaerden 在歐洲舉辦的 Black Hat 座談會上，就指出這些公司的 IT 員工雖然熟悉 Windows 系統的防護，但對 VPN…

Gartner 大神發表最新安全報告，指出 2021 至 2022 年 8 大網絡安全走勢，作為網絡安全業界仝人，點都要睇一睇，或者對轉新工有幫助！ 市場調查公司 Gartner 時不時會發表研究報告，分析不同行業的各種催勢，而在網絡安全界方面，Gartner 主要發表技術趨勢報告，讓同行及企業管理者掌握最新發展。最新發表的安全報告，則分析了 8 大網絡安全走勢。 個人私隱法覆蓋全球 75% 人口 網歐盟 GDPR、美國加洲 CCPA…

隨著黑客愈來愈傾向利用零日漏洞或內部人威脅入侵企業，企業管理者在發現內部系統被勒索軟件等惡意軟件襲擊時，好多時都會覺得攻擊避無可避。其實最新的 CSF 防禦框架已將防禦比重由識別及保護，延伸至退後一步的偵測，令企業即使已被入侵，都可及早控制受影響範圍，盡量減少損失。 零日漏洞 (zero day vulnerabilities) 是指一些未被發現的弱點，當中包括軟硬件的安全設計漏洞，例如最近需要一再更新的 iOS 作業系統等。由於漏洞尚未被發現，只得入侵者察覺得到，因此黑客便可大搖大擺地利用漏洞進行各種惡意軟件，而不會被網絡安全工具阻截。可能讀者會發現，零日漏洞好似愈來愈常見，除了因為更多網絡罪犯鍾情研究，亦因為現時應用服務的交付時間愈來愈短，安全團隊無法在推出前完成所有測試，才會令問題愈趨嚴重。 對企業的 IT 及安全團隊來說，零日漏洞絕對是頭號敵人，因為傳統的安全策略都著重於識別 (Identity) 及保護 (protect) 等前期功夫，但因為零日漏洞難以被識別，因此更遑論可就入侵執行各種保護措施。VMware CISO Jason Lewkowicz…

早前有勒索軟件集團恐嚇受害者，如果報警求助便會立即公開手上的機密資料。不過，美國現正計劃通過一條公開勒索襲擊法例，如受害企業決定交付續金，便必須在 48 小時內向國土安全部 (DHS) 交代相關細節，以便執法機關緝兇及提升安全性。企業不想陷入兩難，還是應盡早提升網絡防禦力！ 勒索軟件在過去兩年瘋狂襲擊美國企業，影響較大的受害者包括美國燃油供應商 Colonial Pipeline、食物供應商 JBS、IT 管理服務供應商 Kaseya，一度令美國拜登政府非常震怒，雖然最終追回大部分贖金及給予勒索軟件集團如 REvil、Darkside 迎頭痛擊，但在多項事件中可見，受害企業都傾向交贖金，換取解密金鑰令業務可以快速重新運作。 雖然 DHS 及 FBI 已多次呼籲受害企業不應交贖金，因為不單會成為勒索軟件集團的營運資金，資助他們提升入侵技術，更會令他們更加猖獗，更加積極攻擊不同企業。不過，美國政府總不能 blame the…

調查發現，98% 企業在過去 18 個月至少經歷一次雲端數據外洩事故，而在 200 個受訪的 CISO 或網絡安全部門決策者之中，60%認為自己公司的 IT 架構缺乏透明度及帳戶權限管理及驗證技術，所以出事率高企並非毫無原因。企業理應事前制定各種應變措施，萬一出事，都可以第一時間撲火。 強大的事件應變計劃可以幫助公司快速將業務回復，同時可將事件所帶來的影響降至最低。做齊以下七件事，便可確保企業保持在最有效率的應變狀態。 釐清角色：事件響應計劃第一步要做的事，便是確定組織內各單位的負責人角色，而且必須因應人事變動而隨時更新。因為當事件發生後必須出現混亂，如果到時仍要找出涉及事件的負責人，就難以第一時間控制損害範圍。同時釐清角色亦等於釐清責任，負責人才會上心把關。 製作聯繫人清單：如發生資料外洩，除了內部員工，受影響的還包括客戶、合作夥伴，因此必須預先製作一份聯繫人清單，在事發後第一時間聯絡他們，才能令業務保持營運之餘，亦可減少第三方所受到的損失。 制定通訊方法：如遭受勒索軟件攻擊，企業平常所使用的電郵、VOIP等通訊方式將有可能失效，因此企業必須在事前確保公司還可使用其他方法進行內部溝通及外部聯絡，最簡單如第三方技術支援公司的聯絡電話，也應以紙筆記下，以免出事後無法從電腦中搜尋。 記錄和識別：一旦發生安全事故，必須記錄過程中所有細節，包括事件發生的時間、由誰人發現，以及有誰人曾嘗試維修或調查電腦情況，以減少日後搜證及提交報告的難度。 事前培訓：當發生安全事故，員工第一反應可能是關機或嘗試重啟電腦設備，不過這種做法不單無法阻止惡意軟件爆發，更有可能失去入侵記錄。企業應在安全培訓過程中教導員工應如何處理，例如應第一時間插除電腦的網絡連線，阻止病毒蔓延。 系統恢復：當IT團隊完成事件調查後，便可盡早將系統還原，至於能否迅速完成，取決於事前有否做好備份工作。做好的意思是不單只將系統及資料備份，還要定期進行模擬恢復，以確保備份內容準確及可於事後回復。 經驗教訓：經歷過資料外洩或黑客入侵後，企業管理者應吸取教訓，重新審視整個IT架構的弱點所在，及早堵塞才能避免事件再度發生。定期進行滲透測試可令IT團隊發現隱藏的漏洞，如公司缺乏相關人手，應邀請第三方服務供應商進行。 資料來源：https://bit.ly/3AvAMPv

ZDNet 報道，香港的公司成為最新受 REvil 勒索軟件攻擊的目標！一間英國網絡安全公司表示，全球營銷公司 Fimmick 最近受到 REvil 的攻擊。Fimmick 在香港及中國各地設有辦公室，其客戶包括麥當勞、可口可樂、Shell、Asus 等多家知名企業。現時 Fimmick 的網站已關閉。 英國網絡安全公司 X Cyber​​ Group 的首席執行官 Matt Lane 表示，其團隊「審查網絡犯罪分子的活動，以了解他們行為」，以此來保護客戶和客戶。在美國時間周二，X…

Microsoft 表示，經常被用作散播勒索軟件、名為 Zloader 的惡意軟件，現時在 Google Ads 中傳播。這種散播勒索軟件的惡意軟件，使用以加密簽名偽造的 Java 應用程式來避過檢測，將網絡釣魚活動以新型隱密的攻擊方法傳開。該惡意軟件是網絡犯罪界的重要部分，並在最近突然引起 Microsoft 和美國網路安全與基礎安全署（CISA）的注意。 CISA 早前警告，ZLoader 被用作散播 Conti 勒索軟件服務，而 Conti 主要用於向勒索軟件散播者支付工資，而不是作出新感染。ZLoader 是一種銀行木馬，會被用作在網絡中竊取 cookie、密碼和其他敏感資料。但據安全公司…

勒索軟件集團 REvil 在 7 月高調宣布成功攻擊 IT 管理公司後，突然一日消失得無影無蹤，當外界以為他們已被執法機關搗破後，近日 REvil 又再度出現，而且破解 REvil 的工具亦在近日釋出，究竟背後發生何事？ 如果有跟進勒索軟件集團 REvil 的動向，相信近來都會感到謎團重重，因為 REvil 在 7 月中曾神秘消失，當時外界均估計與他們高調宣布成功入侵 IT 管理工具公司…