當企業開始適應勒索軟件集團的慣用脅逼手法，對手又再變招，其中兩個集團開始在自己的外洩資料網站上新增搜尋器，讓有可能受該企業數據外洩影響的員工及客戶，搜尋自己有否在清單上。新招務求令受影響人士起訴中招企業，變相逼受害企業支付贖金刪除數據，息事寧人。 勒索軟件最令企業頭痛的地方，是他們的脅逼手段層出不窮。以往集團只會要求受害企業支付為數據及電腦設備解鎖的贖金，後來企業做好備份及回復工作，令支付贖金的比率大幅下跌，勒索集團於是變招，在加密數據前將企業的機密資料偷走，以將資料曝光作雙重勒索，企業為怕聲譽受損，傾向以錢解決問題。其後部分受害企業又開始變得不願支付贖金，勒索軟件集團唯有不停變招，例如致電受害企業的合作夥伴，通知對方被連累的消息，又或直接將部分外洩資料上存自家建立的數據外洩網站，吸引傳媒報導等，務求將事件小事化大，不過隨著不少企業習慣了同類事故頻生，了解到風波很快過去，又變得不願付款。 就在上月中，網絡安全公司 Emsisoft 發現勒索軟件集團 AlphV 在互聯網上設立了一個數據外洩網站，它的特點是設有搜尋器，聲稱可供懷疑受企業數據外洩事件影響的員工及客戶，搜尋自己是否榜上有名，以增加外洩事件的透明度，不會輕易讓受害企業隱瞞事件。由於這新招的確可讓受影響的人知道實際狀況，不用等受害企業通知，因此專家認為涉事者有可能會控告受害企業因疏忽連累自己，令受害企業的損失更難以估計，逼使對方乖乖支付刪除資料的贖金。同一時間，AlphV 更聲稱此舉有助其他犯罪集團更易找到心目中所需的企業帳戶登入資料，而且可按需要及目標行業搜尋及購買，增加集團收入來源。 一石擊起千重浪，繼 AlphV 後，再有其他勒索軟件集團參照相關做法，例如惡名昭彰的 LockBit 亦倣效設立搜尋網站，另外還有一個只以外洩數據進行勒索的集團 Karakurt 開始加入搜尋功能，但現階段卻未能正常運作。專家估計將有愈來愈多勒索軟件集團或犯罪集團引入這種新的勒索手法，呼籲企業不應再心存僥倖或坐視不理，是時候提升網絡安全防禦能力。 資料來源：https://bit.ly/3P7lJn4 相關文章：【病毒變變變】勒索軟件都資源重用？ 企業自保有方https://www.wepro180.com/recycle220712/

Windows 11 已推出一段日子，不過部分 Windows 10 用家仍未搞清楚升級的要求，有黑客就利用這些用家的怕麻煩心態，製作出一個極度像真的 Windows 11 升級網頁，再藉著污染搜尋引擎的搜索結果方式，讓用家更容易搜尋及上釣，最終換來親手安裝私隱盜竊惡意軟件。怕麻煩，極有可能變得更麻煩。 Windows 11 推出以來，使用體驗評價不俗，而 Microsoft 為了協助更多用家免費升級，特別設有自動檢查服務替用家檢查設備是否合格。不過，有部分用家並未知道相關服務，同時亦懶於搜尋相關訊息，因此便極容易掉入升級陷阱。CloudSEK 網絡安全研究員便在最近發現一個相關網絡攻擊，黑客首先製作了一個外貌非常像官方的 Windows 11 升級網頁，並利用不同技術如 SEO、廣告去推廣這個網頁，令 Windows…

一款於去年夏天出現的銀行木馬 Aberebot，最近被網絡安全專家發現推出升級功能測試版，新惡意軟件亦改名為 Escobar，網絡犯罪集團更於地下討論區刊登廣告，指現正招收新客戶，五個新客戶將可以優惠月費 3,000 美元使用服務，而且更可享用三日免費試用，早買早享受。 Aberebot 是一款專門盜取受害者銀行帳戶的木馬軟件，當網絡罪犯誘使受害者安裝軟件後，便可透過在指定的銀行網上理財 app 上覆蓋一層透明頁面，暗中將受害者輸入的帳戶登入資料上傳至黑客的 C&C 控制中心。而在今年二月，有記者發現該犯罪集團於俄羅斯語系的地下討論區上刊登廣告，指即將推出一款功能更強的 Escobar 銀行木馬，預計在正式推出時會以 5,000 美元月費租借給客戶使用。而集團現正推出測試版本，將會接受最多五個客戶申請，試用月費為 3,000 美元，成功申請的客戶更可享用三日免費試用期，率先體驗新功能的威力。來到今年三月初，MalwareHunterTeam 便首次捕獲到 Escobar 的病毒樣本，研究員指它偽裝成防毒軟件…

愈來愈多企業將Mission-Critical 的 Application 及 Workload 放上雲端，在成本下降及便利背後，由於 Data-In-Motion 難以即時監控，造成管理不便及安全問題。Gigamon Hawk 能同時做到流量採集及流量處理，兼具簡便性、安全性及擴展性。想知道 Gigamon Hawk 實際上點樣幫你管理雲流量，立即報名參加由 Gigamon 舉辦的網上研討會。 Gigamon Hawk 三大優勢： （1）對動態資料進行讀取、優化及分發,自動部署和安裝，減低IT人負擔（2）採集 Multi-Hybrid…

黑客為了避過電郵防護系統攔截，花招百出。最新方法是以多個壓縮檔及混淆化 (obfuscated) 含有下載惡意負載功能的 JavaScript，令防護系統誤會是正常電郵而放行，最終在電腦內安裝 BazarBackdoor 後門程式，企業一旦受感染，黑客就可在內部網絡為所欲為。 網絡安全公司 Cofense 警告，木馬程式 Trickbot 開發者又再利用新方法，提高 BazarBackdoor 惡意軟件避開電郵防護軟件攔截的成功率，而且手法更非常迂迴及複雜。Cofense 專家指出，他們是於今年 6 月 5 日世界環境日捕獲這次新攻擊。黑客在當時向不同企業發出有關世界環境日的釣魚電郵，內裡含有兩個分別為 ZIP 及…

過去兩年我們面對新的工作與生活模式，唯一不變是對互聯網應用的需求從未減退。在商用領域中，Wi-Fi 設備與相關的架設工作一直持續，CommScope Ruckus 香港澳門台灣區域總監程俊邦（Wilson Ching）指出，之前市場曾有錯覺認為 5G 推出後，用戶每日花在 Wi-Fi 的用量會減少，但事實並非如此。目前流動網絡依然主力於室外應用，不過 5G 的架網成本與月費支出未有減少，加上用戶現時設備未必支援這項最新標準，故此 Wi-Fi 依然是日常互聯網連線的主要途徑。 Wilson Ching指出，Ruckus 推出針對 IoT 的 Wi-Fi AP…

https://www.youtube.com/embed/nkmZDssdLOs?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 自上年開始，Remote workplace 的大趨勢，令 VDI 服務的需求愈來愈多。用家倍增的同時，問題亦隨之而生。例如在升級系統時，購買不同 components 的複合成本高，整合不同供應商需花費大量人力物力，不同 components 的表現難以統一監測等等。 有見及此，行業龍頭之一的 VMware 推出了一個五合一解決方案 – Advanced Secure Workspace，在 Horizon 的基礎上加入…

Google 近年不斷強化用戶的私隱保護功能，例如招聘特別安全人員去篩選 Google Play Store 上的可疑 Android app ，加強 Android 11 作業系統的安全功能。而在最新推出的 Chrome 瀏覽器版本86上，亦特別加強密碼管理、反下載惡意程式方面的功能，一定要盡快更新。 去年 Google 推出 Chrome 79 時，新增…

Apple 近日再為 iOS 升級，最新版本係 13.3，根據 Apple 網站所講，今次升級最大嘅特點，係新作業系統加強咗家長監控功能，可以限制小朋友使用通話、FaceTime 或發送訊息嘅對象。另外一項升級，相信會有更多 iPhone 用家受惠，就係開始支援 NFC、USB 及 Lightning FIDO2 等規格嘅實體安全金鑰，要登入公司帳戶，就可以用呢啲 hardware security key 嚟做近距離雙重驗證，進一步增加安全性啦！ 不過，原來今次升級仲有一項…

美國因為各種政治、經濟問題，先後將多國列入經濟制裁名單，除咗禁止採購對方嘅產品，亦向對方出口美國嘅產品加征關稅。不過，最近美國 FBI 一位網絡安全部門發言人 Richard Jacobs 就指出，制裁令嘅影響就係導致針對勒索或詐騙嘅網絡攻擊大增，目的就係填補因經濟制裁引致嘅損失，再支持黑客提升武器，形成不良嘅惡性循環。 Jacobs指出，調查顯示發動攻擊嘅黑客，大部分同被制裁國家有密切關係，雖然呢啲黑客主要來自四大國家，包括俄羅斯、伊朗、北韓及中國，但情報顯示正有擴大跡象，例如南美、中東及東南亞國家。被制裁國出動國家級黑客向美國企業進行各種攻擊，雖然仲有盜取科技、商業秘密為目的嘅個案，但針對金錢嘅攻擊就特別多，黑客會將所得嘅贖金及詐騙返嚟嘅金錢填補國庫，令被制裁國有錢可用，同時國家亦會支援黑客升級裝備，以發動更精密嘅攻擊。佢以最近一宗 9.5 千萬美元嘅轉帳詐騙為例，雖然大家都會恥笑受害人點可能靠一個電話及電郵，就相信對方真係上司而轉錢，但 Jacobs 話實際情況係呢啲騙案通常經過四個步驟以上，去搏取對方信任，稍為留神都有可能上當。 對於懷疑被騙或勒索嘅公司，Jacobs 話如果可以喺 48 小時內向 FBI 求助，都仲有機會制止轉帳或攞得返啲錢，但一過咗呢個大限，大家就唔使旨意仲可以攞得返。好似上述嘅個案，FBI 就幫受害公司截停咗 7 千萬美元，大大減少到損失。銀行業方面亦對情況表示擔憂，因為每次成功攻擊，造成嘅金錢損失高達一億美元，足以令被制裁國投入更多資源去扶植黑客為國家搵錢。…