美國最大燃油供應商 Colonial Pipeline 早前遭勒索軟件（Ransomeware）突襲，要啟動應急方案，暫停所有的管道作業。這宗影響美國東岸 45％ 燃料供應的網絡攻擊，驚動美國政府，運輸部當日（5 月 9 日）宣佈全國進入緊急狀態，總統 Biden 需親自回應事件。而經 FBI 調查後，揭發幕後黑手為 2020 年 8 月組團的 DarkSide，後者除了滲透 Colonial Pipeline…

坐擁大量病人敏感資訊的醫療機構，近年已成為黑客攻擊目標。醫院管理局表示，去年局方內部電郵系統攔截了高達 5000 萬封釣魚電郵，比 2015 年約 2000 萬封增加超過一倍，另外有大約 5 宗勒索電郵攻擊個案。電郵防護系統 Green Radar 安全業務策略執行副總裁林德齡（Andrew）接受查詢時指出，釣魚電郵是黑客常用技倆，透過植入勒索軟件，將電腦內的重要資料上鎖，要求受害人支付贖金以解鎖資料，或者以受感染電腦作為橋樑，進一步入侵其他電腦，甚至是整個機構的電腦系統。 Andrew 指出，相比起突破網絡防火牆直接入侵他人電腦，釣魚電郵是更簡單的入侵手法，「人的網絡防禦意識始終比較弱；一般人要分辨電郵真假，其實沒想像中容易，一旦不慎點擊釣魚電郵內的超連結或者下載附件，便隨時中招。」雖然醫管局強調，未有因為電郵攻擊造成資料外洩，同時會加強保護重要資料及培訓員工網絡保安意識，Andrew 亦指出，一間機構的電腦系統防禦能力足夠的話，應可抵擋網絡攻擊，但仍不能掉以輕心，「畢竟要癱瘓整個機構的電腦系統，並非全無機會。」 事實上，相比起其他機構，針對醫療機構的網絡攻擊分分鐘搞出人命，去年德國杜塞爾多夫大學旗下一間醫院，其電腦系統便曾被黑客入侵，黑客將病人資料加密，要求院方支付贖金解鎖，期間醫生無法查閱病歷，醫院亦無法接收病人，有病人因此需要轉院，最終該病人因為延誤診治而不幸逝世。雖然有傳黑客的攻擊對象，本來是杜塞爾多夫大學而非旗下醫院，黑客誤中副車後亦隨即將醫院電腦系統解鎖，惟事件反映醫療系統若被黑客攻擊，後果可大可小。 Andrew 認為，一旦被黑客鎖住重要資料，即使願意支付贖金，也無法保證一定能取回資料，或者之後會否再被勒索，因此需做好資料備份及系統防禦，「最好是將釣魚電郵一一攔截，以及偵測電腦流量有否異常，例如不尋常地進行 port scanning…

Microsoft 宣布將會為付費版防毒軟件 Defender 加入新功能，可以準確偵測電腦有否被挖礦 (crypto-mining) 軟件暗中操控，而 Microsoft 借助的技術，就是 Intel 專為商務電腦而設的 vPro 處理器，當中具備的 TDT 功能，可讓防毒軟件直接分析處理器的運作，比起一般只可分析作業系統活動的防毒軟件，更能直接揪出先進的惡意軟件。 TDT 全名為 Threat Detection Technology，是 Intel…

令人聞風喪膽的勒索軟件集團 REvil 又有新受害者出現，REvil 聲稱從台灣電子產品代工公司廣達 (Quanta) 電腦手上取得多間公司的產品設計圖，當中包括 Apple 的手提電腦，以及 Lenovo 的 ThinkPad Z60m！不過，後者原來是 2005 年產品，居然夠膽叫 Lenovo 盡早聯絡，講真，「你咁樣係唔會令我驚㗎！」 勒索軟件集團 REvil 犯案纍纍，貨幣兌換公司 Travelex、電子設備製造商…

好多打工仔都試過貪方便上網搵「罐頭」invoices、問卷、收據來用，而有黑客集團就睇準機會，以財務文件的熱門搜尋字眼提升惡意網站的搜尋器排名，引誘企業員工下載藏有惡意程式的檔案。相關網站更多達 10 萬個，打工仔要小心！ 要入侵企業內部網絡，黑客除了採用正面攻擊，還有其他迂迴手法可以選擇。其中一個黑客集團 SolarMarker 所設的陷阱，就完全睇準打工仔貪方便心態。網絡安全公司 eSentire 研究員最新發表的報告便指出，SolarMarker 黑客深知有中小企業員工由於缺乏公司資源，向客戶提交 invoices、收據時，都會上網搜尋相關財務文件的樣本，並下載修改使用，於是他們就利用相關的財務文件字眼及 SEO（Search Engine Optimization）技術，提升惡意網站的搜尋器排名，令企業員工更容易發現這些惡意網站。 研究員指出，當企業員工下載所需的財務文件樣本時，實際上卻下載了 SolarMarker 的 RAT（Remote Access Trojan）木馬程式，為黑客打開進入公司內部網絡的方便之門，讓他們可以進一步安裝其他惡意軟件，例如勒索軟件、挖礦軟件等。其中一個受害個案，便是來自一間財務管理公司的員工，他在開啟一個從上述網站下載的 PDF…

今時今日隨街可見 Quick Response Code (QR code) ，一經掃描便可即時存取網站、聯絡資料等資訊。無論是防疫措施還是電子付款，都能見到 QR Code 的蹤影。Palo Alto Networks 香港及澳門總經理馮志剛就提醒，儘管 QR Code 技術本身是安全的，但隨著人們對它愈加依賴，網絡犯罪分子亦會想方設法利用它犯案。 馮志剛表示，QR Code 可能為潛在的網絡攻擊提供入侵機會，因為它們無法提供背後網頁、應用程式等的可視度。他們會自動將用戶重新定向到網站或應用程式商店去下載應用程式、進行付款等，因此為網絡犯罪分子提供了入侵的機會。 疫情期間，Palo Alto Networks 威脅情報團隊 Unit 42，在地下網上論壇觀察網絡犯罪分子討論如何利用 QR code 和針對消費者的方法，並找到了如何使用 QR code 進行攻擊的開放源代碼工具和影片教程。…

全球知名 IT 研究與顧問諮詢公司 Gartner，在其亞太地區安全與風險管理峰會中，分析師探索 IT 行業趨勢。據Gartner 稱，COVID-19 加速數碼業務轉型，並為傳統的網絡安全模式帶來挑戰，提醒安全和風險管理的領導者必須應對以下八個主要趨勢，以實現企業的快速重塑。 Gartner 研究副總裁 Peter Firstbrook 表示，這些趨勢是對所有組織所面臨的持續全球挑戰的回應。Firstbrook 指出，第一個挑戰是技能差距，80％ 的受訪問組織表示，他們難以找到和僱用安全專業人員，而 71％ 的組織則表示，這正在影響他們在組織內交付安全項目的能力。2021 年安全和風險領導者面臨的其他主要挑戰，包括複雜的地緣政治形勢、日趨嚴格的全球法規，工作空間和工作負載從傳統網絡遷移，端點多樣性和位置的激增以及攻擊環境的變化，尤其是面對勒索軟件的挑戰和企業電子郵件的傷害。 以下是 Gartner…

專門用來提升網站內容於搜尋器上排名的 Search Engine Optimization (SEO) 技術，原來亦正被黑客利用。黑客通過入侵大量伺服器及網站，操控網站的 SEO 排名，令其他網民在搜尋相關主題時更易發現被黑客操控的網站，擴大攻擊層面。 有經營網站，相信或多或少都會知道 SEO。SEO 能夠左右網站的曝光率，例如一個經優質 SEO 加持的網站內容，可讓網站在網民搜尋相關字眼時更早出現。而網絡安全公司 Sophos 的專家，最近就發現一個被命名為 Gootloader 的網絡攻擊，有黑客集團正利用 SEO 手段推廣被他們入侵了的網站，其中一個例子是當有用戶搜尋有關物業主題字眼時，Google 最先展示的搜尋結果卻竟然是一個新生嬰兒醫學機構，兩者明顯風馬牛不相及。專家說由於該網站屬於一間真正營運的企業，而且又排行於搜尋結果前列位置，某程度上加強了網民點擊進入的信心。…

Philip Hue、Amazon Kindle、Apple Watch、Google Home Voice Controller、August Smart Lock、Kuri Mobile Robot、Dyson Pure Cool Link Air Purifer、NEST T3021US Learning Thermostat、WeMo Insight…

英國國家網絡安全中心最近分享一個警世故事，有企業被勒索軟件攻擊後選擇交付數百萬美元贖金換取解密金鑰，修復後但未有檢討根本問題，結果兩星期後，又再被同一黑客組織以相同招數入侵。雖然故事主角的遭遇非常悲慘，但的確好難忍笑…… 根據區塊鏈分析公司 Chainalysis 最新公布的一份調查顯示，2020 年勒索軟件 (ransomware) 黑客組織至少賺取了 3.5 億美元贖金，較 2019 年大增 311%。雖然不少企業管理已認清勒索軟件問題的嚴重性，但仍然心存僥倖，以為自己未必會成為目標，結果中招後只能乖乖交付贖金。英國國家網絡安全中心最近一篇貼文就顯示，即使企業不幸中招，都不會痛定思痛找出被入侵的根本問題。 安全專家指出，受害企業在第一次被勒索軟件攻擊後，由於未有做好數據備份及修復工作，結果決定交付約 650 萬美元贖金，冒險從黑客組織手上換取解密金鑰。幸好黑客組織提供的金鑰有效，否則企業便會白交贖金。不過，專家說該企業解鎖系統及檔案後卻未有認真找出漏洞所在，似乎認為業務營運已回復正常，結果同一黑客組織再度上門，以相同手法將企業的系統及檔案再度上鎖，而由於該企業未有汲取教訓，所以專家相信對方只能再次交付贖金。 相信這次事件不單只花生友覺得不可思議，就連該勒索軟件黑客組織應該都有相同感覺，因為錢實在太過易賺喇！而英國國家網絡安全中心專家就呼籲受害企業如不想再被同一招數打垮，必須盡快找出漏洞所在，並將各種作業系統、軟硬件的韌體保持在最新版本，同時引入雙重 (2FA) 或多重身份驗證 (MFA) 工具，便可第一時間堵塞漏洞，而且被取得帳戶登入資料時亦不易成功登入系統。另外亦要加密儲存的數據，做好數據備份及回復準備，即使被黑客盜取數據及加密系統，也不用考慮再交贖金，因為對方無法以公開數據進行二次勒索，自己亦可完全復原數據，便毋須屈服於對於的淫威之下！…