Microsoft Defender 網絡防禦工具，被發現存在安全漏洞，黑客只要取得企業其中一部網絡設備的使用權限，就可以將惡意軟件儲存於不受監管的位置並執行，過程中不會觸動任何警報。受影響的包括 Windows 10 21H1 及 Windows10 21H2 電腦，不過現時漏洞已被 Microsoft 堵塞，用家毋須慌張。 上個月，Microsoft 自家安全防護工具 Microsoft Defender 被發現存在安全漏洞，讓黑客可準確將惡意軟件儲存或安裝到不受防護工具監管的位置。專家解釋，鑑於 Microsoft Defender 可能會對部分企業使用的軟件或程式產生錯誤警報，因此系統允許管理員將指定軟件或執行位置加入豁免清單，即可以排除在日常安全掃描之外，以免經常觸發…

上星期，我們的黑客吹水 WhatsApp 群組中，有人提到 IKEA 電腦系統 Down 了，線上線下的營業停頓。之後，有客戶問我知不知道原因，我猜想不是 DDOS 攻擊就是勒索軟件 (Ransomware) 攻擊；後來停一停，再想一想，如果是 DDOS，我個 ISP 老友文公子，一定在 FB 公布香港這幾天的 Internet 流量分析，說明應該不是 DDOS，所以我猜應是勒索軟件作祟。在疫情新常態下經濟下滑，很多公司會收縮投資或減少開支，IT 部門常成為被開刀的對象，網絡犯罪組織在疫情也要吃飯，WFH 帶來的資訊安全風險增加，在限聚令和配合政府的呼籲下，很少公司會在疫情期間，安排 Security Awareness Training…

過往主要攻擊 POS 系統，竊取企業儲存的客戶信用卡資料的黑客集團 FIN8，最近被網絡安全專家發現擬似加入了勒索軟件功能，其白兔 (White Rabbit) 勒索軟件借用其他集團的入侵方法，再運用雙重勒索手段逼受害企業交贖金。企業必須做好勒索軟件防禦工作，便可減少中招風險。 網絡安全專家 Michael Gillespie 上月在 twitter 貼文，說捕獲到一款首次現身的勒索軟件 White Rabbit。他當時指出，White Rabbit 在加密目標檔案後，會為每個檔案加上 .scrypt 延伸檔名，以及一個與檔案名稱相同的 txt…

烏克蘭、俄羅斯對峙局勢日漸升溫，而 Microsoft 網絡安全專家近日發現，有新的惡意軟件假扮成勒索軟件，向烏克蘭多個機構發動網絡攻擊，收錢並非主要目標，而是將受害者的電腦鎖死及銷毁儲存的數據。專家估計這次攻擊旨在製造社會混亂，從另一層面撼動烏克蘭政府的管治根基。 Microsoft 專家解釋，這次發現的 WhisperGate 是一種全新的惡意軟件，暫時仍無法掌握是由哪一個網絡犯罪集團所操控。WhisperGate是由兩種完全不同的攻擊組成。Stage1.exe 首先會在 C drive 的 PerfLogs、ProgramData 或 temp 資料夾內執行，它會取代 Windows 作業系統的主開機記錄，導致系統無法起動及存取電腦內的資料，同時可以脅持屏幕顯示，換上一張勒索贖款告示，指示受害者將價值一萬美元的比特幣 (bitcoin) 存入特定帳戶，並留下一個 Tox…

上周四隸屬 Check Point 的 Avanan 發表的一份報告提到，有研究人員發現，威脅參與者在 Adob​​e Cloud 中創建帳戶，並向 Office 365 和 Gmail 用戶，發送看似正常的圖檔和 PDF 檔，其惡意連結亦同樣看似來自正常的雲端帳戶，但事實上卻是將受害者引導至竊取其憑證的連結。 Adobe Creative Cloud 包含多種創作或檔案分享的應用程式，例如…

網絡安全公司 Fortinet 近日發出警告，一款專門盜取帳戶登入資料的惡意軟件 RedLine Stealer 的變播，正借助新冠病毒變種 Omicron 的驚人傳播力，提升自己感染電腦設備的機率。現時黑客的目標主要是電腦內的 VPN 服務帳號，不過既然已成功入侵，相信其他帳戶登入資料一樣危危乎。 新冠病毒變種 Omicron 再次令全球各地的感染率飊升，病毒傳播力驚人，有專家更指新病毒可以一傳三十！香港市民現時最想知道自己有否與感染者在同一時空出現，評估一下自己被感染的風險。正所謂人同此心，其他國家網民亦希望能儘快掌握疫情發展狀況，只要收到與 Omicron 有關的資訊，網絡安全意識都不會不自覺調低，而背後操縱 RedLine Stealer 的犯罪集團，便快速利用 Omicron 為主題廣發釣魚電郵，Fortinet…

上網下載軟件使用，最忌貪快貪方便，因為下載到的軟件極有可能被藏入惡意程式。網絡安全公司 Minerva Labs 最近便發現，有黑客將惡意軟件 Purple Fox 加入特製的 Telegram 即時通訊軟件安裝檔內，再於不同渠道散播，以壯大黑客控制的殭屍網絡 (botnet)。 惡意軟件 Purple Fox 以往主要經釣魚電郵散播，當收件者誤信電郵內容及打開附件，Purple Fox 便能成功入侵電腦，將受感染電腦變成殭屍網絡的成員，供黑客隨時使用，例如用於發動分散式阻斷服務 (DDoS) 攻擊，又或於電腦內安裝挖礦 (crypto-mining) 程式。去年…

網絡安全專家警告，銀行木馬軟件 Dridex 再度活躍，幕後犯罪集團這次利用終止僱傭合約電郵令收件者陷入恐慌心理，繼而打開內藏惡意軟件的附件，最終達到竊取電腦設備內儲存的銀行帳戶登入資料，雖然受害者未有被炒魷，但損失可能更嚴重！ 銀行木馬軟件 Dridex 又稱為 Bugat 或 Cridex，它是一種專門用於竊取銀行帳戶登入資料的惡意軟件，幕後操縱攻擊的黑手是俄羅斯犯罪集團 Evil Corp，最早可追溯至 2009 年。黑客使用的攻擊技倆是以各種手法，引誘收件者打開藏有惡意 macro 指令的 Microsoft Office 文件，從而達到感染 Windows 電腦設備的目的。過往…

調查發現，密碼成為妨礙企業員工工作的其中一大障礙。有六成受訪者表示因密碼問題導致他們無法順利工作，而且為了解決帳戶驗證問題，平均必須花費五小時，有 15% 更超過 9 小時以上，如果使用密碼管理器，就可大大減少問題發生。 相關研究由驗證服務供應商 Axiad 進行，調查報告一共訪問了 2,000 位美國員工，以了解他們在登入公司帳戶及使用各種應用服務時，由帳戶密碼引發的問題。結果顯示，有 60% 受訪者因密碼問題而無法工作，59% 受訪者更要求助 IT 部門，才能繼續使用公司的電腦設備，另外又有 48% 表示因忘記密碼導致無法使用軟件或協助工具，嚴重影響生產力。雖然受訪員工對遭遇表示不滿或憤怒，但約 48% 承認問題與自己有關，因為他們間中會忘記所選用的密碼，或因抄寫下的密碼不翼而飛，才被迫需要重設帳戶密碼，浪費大量工作時間。 事實上，密碼是保護帳戶或電腦設備的最基本方法，而且密碼的複雜程度必須夠高，才能延遲被暴力破解的機會，例如有安全專家便建議在設立密碼時，必須超過…

不少香港企業也有在使用的監視產品品牌海康威視 (Hikvision)，最近被網絡安全服務供應商 Fortinet 發現存在一項安全漏洞，毋須用家任何參與，黑客便可透過發送惡意指令遙距入侵產品，最終被注入 Mirai 變種 Moobot 惡意軟件，企業用家必須盡快堵塞漏洞。 惡意木馬軟件 Mirai 可說是 DDoS 攻擊的頭號指揮官，不單曾在 2016 年引爆多宗嚴重攻擊事故，多年來更一直變種避開網絡安全工具的攔截。近年更主力針對各種 IoT (物聯網)產品如監視鏡頭、Wi-Fi router、智能家居產品等。而這次被 Fortinet 發現的…