工業網絡安全公司 Dragos 最新發布的季度報告指出，經歷了第一季度的短暫平靜後，工業界在今年第二季度遭受勒索軟件攻擊的數量激增，引發業界高度關注，特別是在第一季度執法機構成功打擊多個勒索軟件組織後，黑客在極短時間內再次捲土重來，似乎無法截斷這場持久戰。 想知最新科技新聞？立即免費訂閱！ 根據 Dragos 發表的「2024年第二季度工業勒索軟件分析報告」，在已知的 86 個針對工業界的勒索軟件組織之中，有 29 個在第二季度仍然活躍，這一數字較第一季度的 22 個有所增加，顯示出攻擊活動有回暖趨勢。 第二季度攻擊數量激增八成 針對工業界的勒索軟件組織主要攻擊的目標持續是美國和歐洲企業，當中製造業是受害最嚴重的類別。值得注意的是，2024 年第一季度攻擊個案和影響程度曾出現雙下降，專家認為這主要與執法部門對 BlackCat 和 LockBit 等主要勒索軟件組織採取的打擊行動有關。然而，第二季度的情況發生了戲劇性的逆轉，攻擊個案從第一季的…

社交媒體平台 Meta 早前除了宣布會重開美國總統後選人 Donald Trump 的 Facebook 帳號，又宣布成功打擊了一個龐大的網絡性勒索集團，刪除多達 63,000 個涉事的 Instagram 帳號。官方聲稱這次行動主要是封鎖了來自尼日利亞約 20 名主要嫌疑者，稱單是這些疑犯已操控了 2500 個帳號，令不少男性用家深陷勒索之苦。 想知最新科技新聞？立即免費訂閱！ 網絡性勒索（Sextortion）的犯罪手法一般是騙徒先透過社交工程攻擊接觸目標人士，以甜言蜜語誘使對方上傳一些裸照或影片。一旦握住把柄，騙徒就會開始要脅勒索，否則便會將這些私密資料公開或發給受害者的親朋好友。Meta 指責這種極度卑劣的犯罪手段，已經造成不少年輕人陷入絕境，甚至選擇自殘或自殺。 Meta…

新一波數據外洩事故，涉及消防局、公司註冊處、機電署、市建局等多個公營機構，牽連逾 13 萬市民的敏感資料，同期亦有上市公司疑遭入侵數據庫，客戶資料被放到暗網發售。多宗事故反映香港的公私營機構均存在資訊保安漏洞，當中有甚麼值得企業引以為鑑？我們邀請了DYXnet 第一線的網絡安全專家鍾而政（Louis）教路，拆解如何利用近年廣受企業採用的安全存取服務（SASE） 降低數據外洩風險，並透過資訊安全監控中心（SOC）託管服務的 AI 技術及時獲得警報及響應，將事故防患於未然！ SASE 遠端資料存取　保護敏感資料免受黑客入侵 儘管近期數據外洩事故情節各有不同，但均凸顯敏感資料存取權限和及早響應未知安全威脅的重要性。其實早在疫情期間，業界已警惕到「在家工作」模式存在著巨大的安全風險，Louis 表示：「員工在辦公室以外的地方、利用不同的個人裝置進入公司網絡存取資料，假如企業未有啟用多重認證功能，並且沒有檢查終端狀態及行為，分散式的遠端連接網絡會令攻擊點大增，在地部署的堡壘式安全防禦不足以應付來自四方八面的安全需求。」Louis進一步指出，消委會的事故便是如此，根據私隱專員公署最近出爐的調查報告，黑客首先取得消委會一個有管理員權限的帳戶憑證，再透過 VPN 進入消委會的網絡，以勒索軟件攻擊伺服器。 Gartner 於 2019 年提出 SASE 的概念，其零信任（Zero Trust）機制在疫情期間受到企業青睞，Louis…

勒索攻擊要成功，最重要是準確找出「身有屎」的目標，過往有不少騙徒會透過濫發帶有恐嚇成份的釣魚電郵，例如指對方違反了國安條例、家屬在內地犯事、電腦內藏有違法內容等，一旦收件人相信跟自己有關，便會乖乖按騙徒指示匯款。不過，一個新的騙徒集團除了應用上述方法，還自製孌童網站引誘目標人士瀏覽，更容易嚇到「受害者」俾錢。 想知最新科技新聞？立即免費訂閱！ 一改傳統漁翁撒網方法 含有勒索意圖的電郵或短訊，相信不少人都曾接收過，不過，很多時訊息的內容未必與自己有關，因為大部分騙徒都採用漁翁撒網策略，但求電郵或短訊有機會被有關人士接收得到。有時這些詐騙訊息未必一定要錢銀有關，例如指收件者的社交平台違反使用條例，又或通訊軟件如沒有在限時內驗證便會凍結帳戶，目的有可能是搶奪受害人的帳戶後再進行其他詐騙，但使用這種手法都較為被動，必須收件人信以為真才能成功。 這次由網絡安全機構 MalwareHunterTeam 分享的報告中，便揭示了一個新的詐騙集團一改傳統漁翁撒網的方法，改為主動出擊，製造出一個冒牌的 UsenetClub 討論區，等待獵物到訪。正牌 UsenetClub 以討論區形式運作，用家可按不同的主題自由討論及貼圖，而當中一個主題便與兒童色情照有關，只要付費訂閱，用家便可在討論區內觀賞或下載有關照片，而且毋須透露任何個人資料。而騙徒打造的冒牌討論區 UsenetClub 亦實施二級收費，用家可選擇以每月 69.99 美元或每年 279.99 美元進入討論區內，但奧妙之處是網站提供一個免費方案，只要用家下載及安裝 CryptVPN 軟件便可免費使用，同時網站亦強調軟件可保障用家的網上行蹤，對這班違法的用家更具吸引力。 威嚇舉報對方收集兒童色情照…

勒索軟件攻擊無日無之，網絡安全公司 Palo Alto Networks 發表旗下情報組織 Unit42 最新報告，顯示全球多重勒索軟件激增 49%，以香港而言，金融服務業及物流業更成去年重點攻擊行業。專家指出，黑客獲取網絡攻擊工具比以往容易，加上 AI 技術的協助下，他們所需的 IT 技術越來越低，令更多人「入行」成黑客賺錢。 網安小知識：甚麼是 Unit42？Unit 42 匯聚世界知名的威脅研究人員、事件回應人員和安全顧問，收集和分析最新的威脅情報，協助評估和測試安全控制措施，採用威脅知情的方法改變安全策略，並且在創紀錄的時間內回應事件。 盜取數據流程越來越快 隨不同行業陸續數碼化，尤其是應用程式增加時，攻擊點越來越多，Palo Alto Networks…

勒索軟件由面世至今，依然是企業最怕遇到的網絡攻擊之一，而且隨著勒索軟件集團攻擊策略的轉變，要在第一時間阻截其入侵，亦變得難上加難。有網絡安全分析師便指出，近來相關攻擊又有新趨勢，而要保障企業的數據安全性，加密技術可說是唯一出路。 一開始，勒索軟件攻擊以加密受害者的系統及數據為主，目的是導致對方的業務無法正常運作，然後黑客便會向對方索取解鎖贖金獲利。 想知最新科技新聞？立即免費訂閱！ 不過，隨著企業做好數據備份及恢復工作，肯交贖金的企業已買少見少。後來黑客便改變策略，在鎖死對方的系統及數據前，會先暗中盜取對方的機密檔案，一方面索取解鎖費，另一方面亦要求企業支付掩口費，否則便會將盜取的資料曝光，打擊對方的商譽，這種行之有效的方法，稱為雙重勒索（double extortion）。 勒索軟件集團棄鎖死系統及數據做法 有專家便發現，勒索軟件集團近來似乎有傾向放棄鎖死系統及數據的做法，單純靠索取掩口費獲利。專家解釋，因為勒索軟件集團發現前者的做法成效不大，而且又要投入成本去研發加密系統及檔案的技術，因此開始改變做法，最明顯的例子，是去年由勒索軟件集團 Cl0p 及 BlackCat/ALPHA 針對 MOVEit、GoAnywhere 檔案傳輸服務的客戶及 Western Digital 儲存設備供應商的事件中，兩個勒索軟件集團均只執行盜取數據，因而預計企業必須進一步加強數據的防盜能力。 數據加密後或不用向受影響者通報 專家指出，其中一種有效的做法是企業採用數據加密工具，將重要數據在處理及儲存期間，以高強度演算法加密，之後即使被勒索軟件集團入侵及盜取數據，對方亦無法讀取內容。 這種做法的好處，是受害企業未必需要因遭受入侵而要向受影響者通報，例如根據歐盟的 GDPR…

美國 FBI 與 CISA 發表聯合報告，指有證據顯示勒索軟件集團 Royal 企圖重新開新戰線，以另一名義經營新的勒索軟件集團 BlackSuit，事件被踢爆後，業內人士估計 Royal 可能會再用新名目登場。事實上，Royal 本身亦是由勒索軟件集團 Conti 的成員創立，只是換個新名繼續作惡，到底為何要頻頻轉名？背後原來有兩大原因。 想知最新科技新聞？立即免費訂閱 ！ 要美國兩大安全機構一齊發表聯合報告的 Royal，到底是甚麼來頭？原來這個勒索軟件集團擅長用回撥釣魚電郵（callback phishing）及社交工程攻擊令目標人士上當。 Royal 一年間勒索近…

繼數碼港及消委會後，本港再有機構發生黑客入侵事件。香港芭蕾舞團（下稱港芭）在網頁發聲明，指電腦網絡系統近日遭勒索軟件入侵，導致內部電腦系統遭非法讀取，已就網絡攻擊進行調查及採取應變方案。 想知最新科技新聞？立即免費訂閱 ！ 港芭確認有部分資料被網絡入侵者非法讀取，由於檔案被勒索軟體加密，故未能完全確認被讀取的資料內容，相信可能包括個人資料及港芭內部資料，暫未收到網絡入侵者的勒索或威脅將資料外洩。港芭表示會嚴正處理是次事故，事件發生後，已立即採取相應措施防止內部系統再次遭非法入侵，並進行內部調查，聘用網絡安全專家評估資料外洩的程度及採取緊急應對措施。 就今次事件，港芭已向個人資料私隱專員公署及警方通報，又提醒合作夥伴提高警覺，若有任何疑問或查詢，可直接聯絡港芭 [email protected] 或 2573 7398。 相關文章：【數碼港被入侵】400GB數據暗網任睇　涉員工薪金履歷表【消委會】系統遭入侵7小時　拒交50萬美元贖金

網絡安全專家發現，有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼，雖然對研究勒索軟件攻擊方法有幫助，但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者，而集團更聲稱正在開發一個比 LockBit 更有趣的新版本，所以公開源始碼純粹為宣傳手法，專家估計這次事件將會帶來極大影響…… 想知最新科技新聞？立即免費訂閱 ！ Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼 Hello…

每年都有不少新的勒索軟件出現，不過由於市場競爭激烈，這些新加入的黑客組織大都敵不過信譽良好的前輩，在沒有其他犯罪者幫襯下，往往經營一段時間後便自動離場。不過，Symantec 安全專家卻發現，一款新的勒索軟件 3AM 有新的經營手法，黑客未有將它作為攻擊主將推銷，反而以後備方案形式定位，例如在捕獲的一次攻擊事故中，3AM 便只有在 LockBit 勒索軟件被阻截時才接手出場，營銷手法相當有趣。  想知最新科技新聞？立即免費訂閱 ！ 現時勒索軟件集團已不會像以往一樣獨力經營，因為要入侵企業相當費功夫，所以集團已選擇合夥或即服務（as-a-Service）形式，為持有企業帳戶或網絡入侵方法的人提供勒索軟件服務，當中更包括與受害企業商議及收取贖金，事成後才按一定比例與合夥人對方贖金，著名的勒索軟件集團如 LockBit、BlackCat 都以這種方式經營。 Lockbit 被截　即啟動後備方案 不過，近日 Symantec 安全專家卻捕獲一款全新的勒索軟件 3AM，由於它僅以後備勒索方案形式登場，即在主攻的勒索軟件被企業電腦的安全工具截停後才接手加密電腦設備，因此安全專家自今年 2 月以來，也只捕獲了一次攻擊。…