「N號房」事件相信大家聽過，呢單喺韓國轟動一時嘅性犯罪案件，背後嘅犯罪集團正正係透過通訊軟件Telegram以加密方式營運，令好多人關注通訊軟件會唔會變罪犯溫床。最近英國國家刑事局（NCA）就聯同埋歐洲國家執法機構，破解咗不法之徒利用一種叫「EncroChat」嘅秘密通訊軟件，成為英國歷黎最大規模同最尖端嘅執法行動。 喺今次行動入面，單單英國國家刑事局人員就拘捕咗746人，起出咗5400萬英鎊（多過5.1億港元）贓款、77件武器、超過2噸毒品，成功搗破不法份子用嚟販毒同走私軍火嘅高度機密通訊網絡。喺被搜出嘅武器之中，包括半自動機槍、手槍、4嚿手榴彈、1支 AK47 步槍同埋超過1800發子彈，同時充公咗55架名車同73隻名貴手錶，可想而知，涉及嘅案件規模有幾大型。 根據消息，被捕者之中更加包括一啲犯罪組織大佬，如果屬實，今次真係直搗黃龍。除咗喺英國落網嘅個700幾人之外，其餘涉案者喺歐洲其他地區被捕，一共拉咗超過800人，法國、荷蘭警方同歐洲刑警都有份參與，成個調查行動用咗超過三個月。 「EncroChat」呢隻App係源自法國，可以喺Android 手機下載同安裝，估計全球有6萬個用家，喺英國就大概有1萬人用緊，但係而家已經下咗架兼停用。英國國家刑事局形容隻App已經淪為罪犯嘅「犯罪市場」，佢吔會專門利用呢個加密平台黎聯絡溝通，籌劃各種非法勾當，例如販賣違禁品、洗黑錢、買兇殺人等罪行。 根據「EncroChat」嘅網站介紹，用家除咗可以加密通訊之外，仲可以自已set 指定時間，令收發訊息自動毀滅。除咗提供加密通訊軟件之外，「EncroChat」仲會賣加密手機，每部賣900英鎊（即係大約8600港元），而且要另外俾使用費，六個月費用就係1350英鎊（即係大約1.2萬港元），咩人先會用到呢啲電話？你懂的。 資料來源：https://zd.net/31X6Aii 相關文章：【Telegram都出事？】北韓黑客偷加密貨幣開發核武

今年 4 月初，中國國內出現一隻勒索軟件 WannaRen，中招者不單自己部電腦出事，就連同一內聯網嘅電腦都會受感染。由於個名同著名勒索軟件 WannaCry 相似，所以就有人懷疑係咪同一黑客所為？不過，經過內地網絡安全公司調查後，發現隻勒索軟件係用「易語言」嚟寫，所以相信絕對有可能係中國人所為。奇就奇在，製造呢隻惡意軟件嘅黑客喺幾日後，自動上載解密器俾人解密，完全唔使俾之前話要收嘅贖金，到底搞邊科？點解又同北韓金仔有關呢？ 其實今次金仔都好無辜，因為同佢又無直接關係，只係黑客將金仔嘅漫畫黑客造型放咗喺 WannaRen 勒索軟件嘅主介面咋。對於 WannaRen 事件，國內安全服務公司火絨安全有詳細來源去脈報導。簡單嚟講，就係 WannaRen 喺知乎、貼吧、微博上突然成為熱門討論話題，以及出現好多受害者後，火絨就開始對呢隻勒索軟件進行源頭追蹤。發現原來黑客係利用 Windows 系統嘅 EternalBlue 漏洞嚟發動攻擊，只要中咗毒，WannaRen 就會由 C&C 伺服器下載及安裝挖礦軟件同勒索軟件，同時感染其他電腦。而且編寫代碼係用中文嘅易語言，所以否定咗同…

中國網絡安全公司奇虎360（Qihoo 360）指出，有國家級黑客組織正利用國內 VPN 供應商深信服（Sangfor）伺服器嘅零日威脅（Zero Day vulnerability），埋下木馬程式，目的係為咗攔截政府機構喺處理新冠疫情嘅情報。支援呢班黑客嘅國家係來自朝鮮半島，到底係南/北邊個邦交國呢？ 為咗喺網絡公海上安全咁傳送數據，唔俾黑客截取，好多企業都會採用 VPN 服務，特別係近來遙距工作需求大增添！不過，奇虎360 就喺最近發表研究報告，指出由上個月開始，發現國內 VPN 服務供應商深信服喺全球各地嘅伺服器中，有超過 200 個正被黑客入侵，當中 174 個伺服器更有中國政府機關及駐海外代表團使用，所以就認為今次入侵，目的好可能係想截取有關中國政府處理疫情嘅手法、醫療資訊及各種數據。 專家嘅研究指出，今次發動攻擊嘅 APT 黑客組織 Darkhotel，採用咗非常精密嘅方法去散播木馬病毒。佢哋首先利用深信服伺服器存在嘅零日漏洞，偷偷哋換咗入面嘅執行檔案…

除咗銀行，賭場都稱得上係另一個收埋好多錢嘅地方，如果話你知有黑客成功入侵賭場，第一個反應通常都以為係為咗偷錢。不過，竟然有黑客係為咗偷賭客資料而入侵，唔通嫌錢腥？ 根據網絡安全公司 Talent-Jump 及 Trend Micro 剛啱公布嘅調查報告，指出由上年夏季開始，已發現有一班由中國政府支援嘅黑客組織，開始向一啲網上賭博或投注網站發動攻擊，佢哋嘅目標主要係針對東南亞賭博公司；而入侵目標係瞄準資料庫及程式源碼。專家指出，呢班黑客入侵嘅手法並唔特別，只係透過魚叉式釣魚電郵（spear-phishing），引誘賭場員工開啟電郵內嘅附件，喺網站上植入後門，之後就陸續安裝各種惡意軟件，包括暴力破解工具、掃瞄 NETBIOS 伺服器工具、提升權限工具、盜取密碼或 Clipboard 資料工具等等，令佢哋可以喺內部網絡搵到想要嘅嘢。由於呢班黑客係利用 Dropbox 嚟儲存惡意軟件及 C&C 工具，所以安全專家將佢哋稱之為 DRBControl（DRopBox Control）。 以往國家支援嘅黑客組織，主要係為咗政府服務，例如有專門針對竊取高端技術嘅黑客，亦有以癱瘓目標網絡活動嘅黑客軍團，不過，專家指出今次入侵賭博網站嘅行為似乎同國家無關，好可能只係黑客嘅個人行為。事實上，網絡安全公司 FireEye 喺上年亦指出有中國支援嘅黑客組織喺工餘時間，為興趣或個人利益去發動私人攻擊。至於入侵賭博網站係咪真係同政府無關呢？我個人就有好多聯想嘞，例如係咪搜集緊某啲「賭客」嘅投注記錄，作為洗黑錢或收受利益嘅證據？無論係為國家或個人利益，攞住呢啲痛腳，回報同風險隨時好過直接偷錢多多聲㗎。…

由拘捕孟晚舟嗰一刻開始，就知道侵侵政府下定目標，要打擊華為（同埋中國政府）喺電訊設備市場嘅地位，而且侵侵仲不斷拉攏盟友，向華為說不！不過，英國政府正式發新聞稿，表示會「有限度」採用華為設備，侵侵呢個算盤打唔響喇。 呢單消息公布之前幾個禮拜，美國政府已經派出副國家安全顧問 Matt Pottinger 組成嘅代表團出訪倫敦，出力做游說工作。國務卿蓬佩奧、財長努欽亦不停喺國內發表言論，指華為設備對國家安全構成威脅，英國國會亦熱烈討論呢單嘢，結果都係唔能夠令英國跟隨美國步伐，對華為進行制裁。 過去兩年，侵侵極高姿態向「五眼聯盟」盟友（澳洲、新西蘭、加拿大、英國），以及北約盟友（包括德國等歐洲國家）表示，唔應該採用華為設備嚟興建 5G 網絡，以免俾中國政府竊取數據，同時亦不停透過傳媒報導華為勾結北韓、協助打擊疆獨分子、向伊朗出售設備等新聞。而喺英國決定用華為設備後，都仲有三個參議員去信英國政府，話唔想喺英國脫歐之際，重新審視英美自由貿易協定，同埋兩國情報交換機制，希望英國政府三思。 但係睇返今次英國嘅決定，查實考慮得幾周詳：首先所有用嚟傳送數據嘅核心 5G 網絡設備並唔會採用華為，市民有機會用到嘅網絡，華為都只係負責少量機站同埋天線；至於敏感度較高嘅地方例如軍營等等，華為更係唔可以參與，總之英政府就將華為嘅市場佔有率限制喺 35% 以下，確保其他公司如 Nokia、Ericsson 等可以齊齊分一杯羹，算係平衡晒各方面嘅考慮，將潛在風險減至最低。美國嘅輿論就唔係太敢大肆抨擊英政府嘅決定，始終都對兩國緊密關係有所顧忌，同埋希望呢個唔係最終決定，英政府仲有機會改變主意。 唔單止英國，就連德國都陷於兩難情況，無論用唔用華為，就會得失中美其中一方，可能要承受巨大嘅經濟壓力，所以到呢刻都未決定到，而意大利亦傾向學英國「有限度」使用華為設備。歐盟同埋英國國家網絡安全中心亦一齊發出指引，點樣可以同高危廠商（冇指明道姓係華為嘅）一齊興建電訊網絡，仲提供咗可行方法俾其他國家去跟隨；就連美國自己都鬆咗手，國防部阻止咗商貿部禁止當地企業售賣零件俾華為嘅決定，話晒華為每年向美國企業買入110億美元零件，貿然禁賣會令呢批公司減少科研投資，變相令國家失去科技競爭力。 從以上事例可見，用定唔用華為，睇嚟真係唔容易決定，到底美國係唔係真係會制裁採用華為嘅國家？英美兩國關係跟住會點？就要看下回分解！ 資料來源：https://bit.ly/2RSidC0 相關新聞：【侵侵入侵】大量侵侵主題程式蒲頭

美國因為各種政治、經濟問題，先後將多國列入經濟制裁名單，除咗禁止採購對方嘅產品，亦向對方出口美國嘅產品加征關稅。不過，最近美國 FBI 一位網絡安全部門發言人 Richard Jacobs 就指出，制裁令嘅影響就係導致針對勒索或詐騙嘅網絡攻擊大增，目的就係填補因經濟制裁引致嘅損失，再支持黑客提升武器，形成不良嘅惡性循環。 Jacobs指出，調查顯示發動攻擊嘅黑客，大部分同被制裁國家有密切關係，雖然呢啲黑客主要來自四大國家，包括俄羅斯、伊朗、北韓及中國，但情報顯示正有擴大跡象，例如南美、中東及東南亞國家。被制裁國出動國家級黑客向美國企業進行各種攻擊，雖然仲有盜取科技、商業秘密為目的嘅個案，但針對金錢嘅攻擊就特別多，黑客會將所得嘅贖金及詐騙返嚟嘅金錢填補國庫，令被制裁國有錢可用，同時國家亦會支援黑客升級裝備，以發動更精密嘅攻擊。佢以最近一宗 9.5 千萬美元嘅轉帳詐騙為例，雖然大家都會恥笑受害人點可能靠一個電話及電郵，就相信對方真係上司而轉錢，但 Jacobs 話實際情況係呢啲騙案通常經過四個步驟以上，去搏取對方信任，稍為留神都有可能上當。 對於懷疑被騙或勒索嘅公司，Jacobs 話如果可以喺 48 小時內向 FBI 求助，都仲有機會制止轉帳或攞得返啲錢，但一過咗呢個大限，大家就唔使旨意仲可以攞得返。好似上述嘅個案，FBI 就幫受害公司截停咗 7 千萬美元，大大減少到損失。銀行業方面亦對情況表示擔憂，因為每次成功攻擊，造成嘅金錢損失高達一億美元，足以令被制裁國投入更多資源去扶植黑客為國家搵錢。…

還有不足一個月，香港首個全公開的 Capture The Flag（CTF）奪旗賽即將在 10 月 19 日舉行。這個由香港奪旗賽協會舉辦的黑客大賽，與過往在香港舉辦的 CTF 賽事有很大分別，該會的 COO 梁國基（Frankie）表示，他們今次將會同時舉辦學生組及公開組，而不再各有各玩，「雖然賽事定位會影響部分贊助商的決定，例如賽事有學生組會減低商業性；但我們認為不應這麼極端，既然要推廣 CTF，就應讓全部人一齊參與。」為何要在此時此刻在香港力推 CTF 賽事，就由綽號「資安長老」的 Frankie，拉下神秘面紗為大家講解。 形式進化更講策略 CTF 奪旗賽，牽涉到很多不同類型的賽事，例如戶外運動、wall game 等等，但在網絡安全界別，就是一種讓黑客比併電腦技術的活動。Frankie…

2020 年係選舉年，唔單只美國同台灣選總統，多個歐洲地區議會都舉行直選，因應形勢，微軟今年年初已經喺歐洲推出咗 AccountGuard 網絡安全服務，專幫政治團體、半政府或非政府組織、智庫、研究所、外交關係協會之類嘅機構搞網絡保安，抵禦一班嚟自伊朗、北韓同埋俄羅斯嘅國家級黑客。 其中特別鎖定嚟自俄羅斯嘅黑客團隊 STRONTIUM（又名 Fancy Bear 或者 APT28），梗係啦，呢個團隊好出名，美國政府曾點名指控佢哋喺上屆總統大選時，參與攻擊民主黨全國委員大會伺服器，之前佢哋亦都入侵過奧林匹克委員會，舊年亦試過大規模感染 Linksys、TP-Link、華碩、D-Link 等牌子嘅路由器，「戰績」幾咁彪炳！ 不過，微軟月頭發表報告就話佢哋有新玩法，4 月時發現 STRONTIUM 班友分別連上幾間私營企業嘅 VoIP 電話、打印機同埋影片解碼呢三種 IoT 裝置，三次攻擊入面，有兩次係利用…

美國國家反情報與安全中心（National Counterintelligence and Security Center，NCSC）表示，美國企業一向是國家級黑客的目標，NCSC 日前推出一系列宣傳品教導企業對抗網絡攻擊。 美國企業被黑攻擊頻繁，資料外洩、供應鏈遭滲透、情報遭截取等事故屢見不鮮，代價沈重，甚至危及國家安全。而且不少攻擊模型屬「國家級」的，NCSC 舉例去年 3 月來自伊朗的大規模網絡攻擊，竊取美國企業及超過 144 間美國大學的研究成果、3 月 發現由俄羅斯政府主導，偵測美國的能源部網路，還有 9 月北韓的 WannaCry 2.0 攻擊。因此，NCSC 推出網絡安全宣傳活動，以提高國民及企業意識。最新推廣活動名為「Know…