據外電報道，Acer 遭到 REvil 勒索軟件攻擊及勒索 5000萬美元。 據 Bleeping Computer 報道，勒索軟件集團REvil 早前攻破了Acer 的保安系統，並在周末透過網站洩漏聲稱是被盜文件的圖片。 被洩漏的文件包括和 Acer 相關財務電子表格、銀行賬戶內容和銀行通信等，專家相信勒索軟件集團是利用 Microsoft Exchange 的漏洞進行攻擊。 目前沒有消息確認 Acer 是否已經向勒索軟件集團支付贖金。而該公司沒有直接承認是否遭受勒索軟件攻擊。相反，Acer…

微軟上周發出警告指，黑客使用一種名為 DearCry 的勒索軟件，現在將未有修補程式的 Exchange 伺服器作為目標，這些伺服器仍然存在四個漏洞，這些漏洞已被可疑的中國政府黑客利用。微軟再次警告 Exchange 客戶，應使用上周發布的緊急修補程式，以解決影響 Exchange 電郵伺服器的嚴重漏洞。 微軟早在 3 月 2 日時敦促客戶立即安裝修補程式，因為未來數周和數月內，將面對更多的網絡犯罪分子或有國家支持的黑客，利用這些漏洞入侵的風險。微軟指，現時的攻擊是由一個名為 Hafnium 的中國黑客組織所為。安全服務供應商 ESET 就指，至少有 10 個國家支持的黑客組織，正在嘗試利用未有修補程式的…

令學校停課的原因，我們以往會聯想到打風、暴雨等天氣因素，現時最先想到的會是疫情下的隔離措施，不過可有想過黑客的勒索軟件，也是導致學校停課的原因？不法分子攻擊學術機構，然後開天殺價！ 網絡安全公司 BlueVoyant 早前對 43 個國家/地區的 2,702 所大學進行研究，發現幾乎所有受訪大學，都指出勒索軟件攻擊是他們主要的網絡威脅，去年這些勒索軟件攻擊，平均每宗索款 44.7 萬美元（約 347 萬港元）。除了勒索軟件攻擊之外，數據洩露也對校園造成了極大的打擊，過去兩年有 200 所大學受到影響。 以下係 BlueVoyant 研究的部分發現： 校園受攻擊因素： 隨著學術機構採用遙距教學，網絡攻擊次數增加，也令學校的網絡容易受到威脅者的攻擊。地下市場對大學生的憑證有很高的需求，吸引黑客發起攻擊。缺乏網絡安全培訓和意識、缺乏資源以及預算低，是學術機構經常受到攻擊的主因。 攻擊數據：…

勒索軟件一向令企業頭痕，面對犯罪組織開天殺價，在別無他法下，為了救回資料，都只能乖乖付款。但最近願意交付贖金嘅受害企業愈來愈少，原因竟然是犯罪組織「袋袋平安」之後，未依承諾刪除所竊的數據資料，可以說是「自斷財路」。 根據 Coveware 最新報告指出，許多犯罪分子收到贖金後，並沒有刪除盜取的數據，導致更少企業願意付錢解決問題。鑑於勒索軟件犯罪組織收到的款項減少，Coveware 認為整個趨勢向好，由其是在第四季更明顯。勒索軟件平均贖金為 154,108 美元，比上一季度下降了 34％。而在今年，勒索軟件的平均付款額為 45,450 美元，與去年同期相比下降了一半以上（55％）。 不過 Coveware 亦指出，勒索軟件的利潤率仍然處於高水平，而被捕風險亦相對低。Coveware 建議受害企業或組織不要支付贖金，因為不能保證付款就能解決問題，即使犯罪分子收錢後確實有刪除數據，也無法保證這些數據資料會被正確處理，或者不能證明他們是唯一持有數據的人。Coveware 表示，勒索軟件多數針對中小型企業，因為這類企業未必有強大的 IT 部門應對入侵。 資料來源：http://bit.ly/3aAmFxd

《Cyberpunk 2077》遊戲開發商 CD Projekt Red 承認被黑客入侵，黑客成功盜取該遊戲及其他遊戲的程式碼，而今次發動勒索軟件攻擊的黑客集團，竟然同 Hello Kitty 有關，莫非是黑客女團？ CD Projekt Red早前發表公告，指內部網站遭受勒索軟件攻擊，黑客成功將系統內多部電腦裝置及檔案加密，同時又竊取了部分公司財務資及包括《Cyberpunk 2077》、《Witcher 3》在內的遊戲程式碼，後者更有部分更新內容尚未公開。發言人表示，外洩資料並不含客戶個人私隱，而由於內部網絡有完整的安全復原計劃，所以毋須向勒索集團交付贖金，現時正在進行系統復原之中。 而今次 CD Projekt Red 所中的勒索軟件被稱為 HelloKitty，原因是當惡意軟件被執行時會出現…

英國國家網絡安全中心最近分享一個警世故事，有企業被勒索軟件攻擊後選擇交付數百萬美元贖金換取解密金鑰，修復後但未有檢討根本問題，結果兩星期後，又再被同一黑客組織以相同招數入侵。雖然故事主角的遭遇非常悲慘，但的確好難忍笑…… 根據區塊鏈分析公司 Chainalysis 最新公布的一份調查顯示，2020 年勒索軟件 (ransomware) 黑客組織至少賺取了 3.5 億美元贖金，較 2019 年大增 311%。雖然不少企業管理已認清勒索軟件問題的嚴重性，但仍然心存僥倖，以為自己未必會成為目標，結果中招後只能乖乖交付贖金。英國國家網絡安全中心最近一篇貼文就顯示，即使企業不幸中招，都不會痛定思痛找出被入侵的根本問題。 安全專家指出，受害企業在第一次被勒索軟件攻擊後，由於未有做好數據備份及修復工作，結果決定交付約 650 萬美元贖金，冒險從黑客組織手上換取解密金鑰。幸好黑客組織提供的金鑰有效，否則企業便會白交贖金。不過，專家說該企業解鎖系統及檔案後卻未有認真找出漏洞所在，似乎認為業務營運已回復正常，結果同一黑客組織再度上門，以相同手法將企業的系統及檔案再度上鎖，而由於該企業未有汲取教訓，所以專家相信對方只能再次交付贖金。 相信這次事件不單只花生友覺得不可思議，就連該勒索軟件黑客組織應該都有相同感覺，因為錢實在太過易賺喇！而英國國家網絡安全中心專家就呼籲受害企業如不想再被同一招數打垮，必須盡快找出漏洞所在，並將各種作業系統、軟硬件的韌體保持在最新版本，同時引入雙重 (2FA) 或多重身份驗證 (MFA) 工具，便可第一時間堵塞漏洞，而且被取得帳戶登入資料時亦不易成功登入系統。另外亦要加密儲存的數據，做好數據備份及回復準備，即使被黑客盜取數據及加密系統，也不用考慮再交贖金，因為對方無法以公開數據進行二次勒索，自己亦可完全復原數據，便毋須屈服於對於的淫威之下！…

香港 IKEA 宜家家居早前突然停業，Beeping Computer 透露，IKEA 的母公司牛奶公司疑遭黑客組織 REvil 入侵，內部網絡及伺服器遭加密勒索，並指黑客勒索 3,000 萬美元贖金。惡意軟件攻擊在香港並非罕見，HKCERT 自 2018 年至本月，共收到 4,581 宗相關事故報告，為防勒索軟件買保險，會不會是一件好事呢？在英國，最近為勒索軟件保險事宜鬧得熱烘烘，究竟中間有何爭論點？ 英國保險人協會（Association of British Insurers, ABI）被指將勒索軟件付款納入網絡保險政策，是間接支持網絡犯罪組織，ABI…

好消息，網絡安全公司 Bitdefender 剛釋出其中一款勒索軟件 (ransomware) ── Darkside 的免費破解方法，而且適用於多國語言版本，如果曾不幸中招，就可以用來復原被鎖死的檔案。 勒索軟件 (ransomware) 是當今最令人頭痛的網絡攻擊，因為用於加密檔案的演算法極難破解，除非有做好備份，否則復原機會極微。現時不少受害者只能期望由歐洲刑警開設的 nomoreransom.org 網站或其他網絡安全公司，可以早日釋出相關勒索軟件的破解方法。 網絡安全公司 Bitdefender 就剛提供了勒索軟件 Darkside 的免費破解方法，這隻由去年夏季開始活動的勒索軟件，負責開發的黑客集團以 ransomware-as-a-service 形式，在各大地下討論區大賣廣告，客戶在購買服務後，不但可以簡單地選取多種預設的攻擊方式，更可自訂勒索金額，當客戶成功入侵一間企業及盜取了機密檔案後，Darkside 集團更會提供專用網站，供客戶將部分資料刊登，迫使受害企業交贖金，完全提供勒索軟件一條龍服務！…

知名家電品牌惠而浦（Whirlpool）在聖誕節後，爆出遭受勒索軟件團夥 Nefilim 攻擊，有指攻擊事故早於 12 月初發生，甚至在 11 月已有洩漏事故。惠而浦的聲明指，在 11 月時已發現了勒索軟件的存在，並指在檢測到之後已迅速遏制。然而 Nefilim 在自家網站中，發布部分竊取的資料，稱是因為與惠而浦談判初期談不合攏的結果，又指手上擁有過 GB 的「有價值、敏感」的資料。 Nefilim 在新冠肺炎病毒肆虐初期開始活躍，以威脅受害者需於一星期內提交贖金而臭名昭著。今次洩漏的文件包括列出其他被竊文件的列表，以及另一個包含惠而浦員工敏感資料的檔案，如醫療資料、背景調查和福利等。Netfilim 更誇下海口指，惠而浦的網絡防禦能力不足，指他們可以發動第二次攻擊，滲透到該公司的網絡中。 惠而浦方面就指，他們會繼續作調查和採取補救措施，而事故中亦沒有消費者資料遭外洩，對公司營運未造成影響。 其他慘遭 Nefilim 毒手的品牌，包括擁有…

勒索軟件（ransomeware）愈見猖狂，威脅醫院、學校及政府機構的網絡安全，有見及此，19 間公司包括諸如 Microsoft、McAfee、Cybereason等的安全服務供應商 、智庫、網路保險公司、非牟利組織等，在上周自組聯盟，冀建立勒索軟體技術標準框架，應對各式各樣的攻擊，降低威脅。 聯盟命名為 Ransomeware Task Force （RTF），成員包括Aspen Digital、Citrix、The Cyber Threat Alliance、Cybereason、The CyberPeace Institute、The Cybersecurity Coalition、The Global Cyber Alliance、The…