網絡安全專家警告，銀行木馬軟件 Dridex 再度活躍，幕後犯罪集團這次利用終止僱傭合約電郵令收件者陷入恐慌心理，繼而打開內藏惡意軟件的附件，最終達到竊取電腦設備內儲存的銀行帳戶登入資料，雖然受害者未有被炒魷，但損失可能更嚴重！ 銀行木馬軟件 Dridex 又稱為 Bugat 或 Cridex，它是一種專門用於竊取銀行帳戶登入資料的惡意軟件，幕後操縱攻擊的黑手是俄羅斯犯罪集團 Evil Corp，最早可追溯至 2009 年。黑客使用的攻擊技倆是以各種手法，引誘收件者打開藏有惡意 macro 指令的 Microsoft Office 文件，從而達到感染 Windows 電腦設備的目的。過往…

調查發現，密碼成為妨礙企業員工工作的其中一大障礙。有六成受訪者表示因密碼問題導致他們無法順利工作，而且為了解決帳戶驗證問題，平均必須花費五小時，有 15% 更超過 9 小時以上，如果使用密碼管理器，就可大大減少問題發生。 相關研究由驗證服務供應商 Axiad 進行，調查報告一共訪問了 2,000 位美國員工，以了解他們在登入公司帳戶及使用各種應用服務時，由帳戶密碼引發的問題。結果顯示，有 60% 受訪者因密碼問題而無法工作，59% 受訪者更要求助 IT 部門，才能繼續使用公司的電腦設備，另外又有 48% 表示因忘記密碼導致無法使用軟件或協助工具，嚴重影響生產力。雖然受訪員工對遭遇表示不滿或憤怒，但約 48% 承認問題與自己有關，因為他們間中會忘記所選用的密碼，或因抄寫下的密碼不翼而飛，才被迫需要重設帳戶密碼，浪費大量工作時間。 事實上，密碼是保護帳戶或電腦設備的最基本方法，而且密碼的複雜程度必須夠高，才能延遲被暴力破解的機會，例如有安全專家便建議在設立密碼時，必須超過…

不少香港企業也有在使用的監視產品品牌海康威視 (Hikvision)，最近被網絡安全服務供應商 Fortinet 發現存在一項安全漏洞，毋須用家任何參與，黑客便可透過發送惡意指令遙距入侵產品，最終被注入 Mirai 變種 Moobot 惡意軟件，企業用家必須盡快堵塞漏洞。 惡意木馬軟件 Mirai 可說是 DDoS 攻擊的頭號指揮官，不單曾在 2016 年引爆多宗嚴重攻擊事故，多年來更一直變種避開網絡安全工具的攔截。近年更主力針對各種 IoT (物聯網)產品如監視鏡頭、Wi-Fi router、智能家居產品等。而這次被 Fortinet 發現的…

美國、英國、新西蘭等多國政府的安全機構，相繼向當地公私營機構發出警告，因為 Apache 一個名為 Log4j 的 Java 日誌管理平台存在的零日安全漏洞，將有可能引發出如 SolarWinds、Kaseya 安全事故的影響。而從不同安全機構捕捉到的攻擊樣本可見，黑客集團正爭相利用漏洞散播挖礦軟件、木馬程式，再加上受影響企業數以萬計，難怪各國政府如此慌張！ Apache Log4j 本身是一個極受歡迎的開源 Java 日誌管理平台，它可以讓企業完整監察及記錄應用軟件的各種使用數據及錯誤數據，因此不少企業也有採用。而就在上星期五，有安全專家發現網上遊戲《Minecraft》所使用的 Apache Log4j 有漏洞，經調查後，專家指黑客可利用該漏洞引導用戶瀏覽一個藏有隱藏惡意代碼的伺服器，於伺服器的日誌中留下一句惡意編碼，其後當 Log4j 收集伺服器的日誌時，錯誤地執行將惡意編碼，被強制到訪黑客的控制中心，進一步下載一個以 Base64…

以色列國防技術出口控制機構剛發出通告，內容是指會加強監管出售網絡監控技術及工具，暗示可減少被惡意應用於竊取私隱的風險。這次通告原來事出有因，因為最近多個美國傳媒都刊出報導，指控以色列科技公司 NSO Group 曾利用其手機破解技術，取得至少 11 個美國駐烏干達國務院官員的機密資料，所以才有這個洗白通告…… 根據以色列一份報章報導，以色列 Defense Exports Control Agency 最新向客戶發出一份通告，指日後其他國家必須簽署一份新的「最終客戶聲明」，確認不會將這些工具用來對付異見人士或組織，同時只能用於反恐及嚴重罪案調查上，才能採用以色列國內的監控科技。這份洗白通告相信與近來以色列政府的窘態有關，因為它被多國指控侵犯人權及竊取各國機密資料有關，特別是上月多倫多大學公民實驗室和美聯社的一份報導更指出，即使是以色列政府自己的間諜機構，也使用這些技術入侵六名巴勒斯坦平權人士的智能電話。 其實早在 11 月初，美國商務部指控以色列公司 NSO Group 及 Candiru 等科技公司，透過監控軟件及破解手機為政權服務，竊取其他國家領導人及高官機密訊息，以及打壓敵對勢力及民運人士，因此決定制裁兩間公司，阻止對方取得美國相關技術及工具的使用權，並下令深入調查…

再有黑客集團利用惡意廣告 (Malvertising) 手法，令偽裝成正版軟件的木馬病毒更容易被人搜尋及下載，只要網民貪方便直接點擊便很易出事。Cisco 安全專家 Talos 指出，這三款惡意軟件中有兩款是未被記載的特製軟件，另一款則假扮成 Chrome 瀏覽器的擴充功能，全部都以盜取 Windows 用家的各種帳戶登入資料，以及植入後門為目的。 Talos 將這次網絡攻擊統稱為 Magnat，幕後的黑客非常低調，雖然曾於 2018 年首次被發現，但其後並未有被捕獲的消息，但從這次檢獲的病毒樣本可見，Magnat 三款惡意軟件均持續著開發。為了令網民中招，黑客會利用網上廣告增加惡意軟件下載連結的曝光率，當然，黑客首先會假扮成各種人氣應用軟件或遊戲，包括 Viber、WeChat、Battlefield 等，由於它們都是免費軟件，因此網民或許會對這些搜尋引擎「推介」的搜尋結果掉以輕心，以為廣告費必定是由官方支付，因此在下載後便直接安裝。 專家又指出，Magnat 三款惡意軟件各有功能，Redline…

勒索軟件集團愈來愈貪得無厭，部分企業管理者為求自保，都選擇購買網絡安全保險 (cyber insurance) 減少損失。不過有安全專家就呼籲，企業即使買了保險都要低調，因為一旦讓勒索軟件集團得悉，他們就會將贖金金額推高，務求 claim 盡受害者的保險費。只要有買過醫療保險，應該好易理解…… 勒索軟件 (ransomware) 集團的賺錢手法，主要是透過加密受害企業的電腦設備，或以公開對方的機密資料作為勒索贖金的籌碼，以往勒索金額相對較少，但在近兩、三年卻大幅飆升，有調查顯示即使是中小企業，被要求的贖金金額也由數十萬美元起跳，如以中小企的每年盈利計算，基本上無法支付贖金，令人無法理解犯案集團何以獅子開大口。 最近謎底終於被解開，Fox-IT 網絡安全研究員早前為了分析勒索軟件集團的營運模式，一共分析了 700 宗被攻擊企業與犯案集團之間的談判內容，結果發現，如果受害企業有購買安全保險而又讓犯案集團知道，對方在衡量贖金時，便會以相關保險的最高賠款去設定贖金，而且更會在勒索訊息上表明由於贖金只是由保險公司支付，因此減一蚊也不會考慮。 有見及此，網絡安全專家認為企業必須將投保事情保密，盡量不要公開公司要購買網絡安全保險，即使不幸中招，仍有可能與勒索軟件集團商討一個較合理的贖款金額。另外，由於現時勒索軟件集團在入侵公司內部網絡後，會傾向先暗中搜集公司的重要資料，所以如企業將投保資料儲存在內部網絡或電郵信箱中，便有可能被對方發現，因此亦應該將相關資料儲存在隔離的地方，發送相關電郵亦最好使用其他電郵地址，總之跟買中六合彩一樣，盡量要低調。 資料來源：https://zd.net/3oh4dSw

Google 發表安全報告，綜合去年在自家雲端平台上部署的不安全實例 (instances) 被入侵數據顯示，黑客最快只需 22 秒，便能在相關 instances 內安裝挖礦軟件，盜用受害者資源搵錢，而且 58% 入侵事件都能做出以上「佳績」，快過你沖杯咖啡！ 現時不少企業都會將工作移至雲端平台，不單可以節省成本，而且亦可以彈性加減所需運算資源。Google Cloud Platform 是其中一個最多人使用的平台，但使用者卻未必有足夠的安全意識，讓黑客可以快速入侵，盜取機密知識產權，或安裝挖礦軟件，免費使用受害者租用的運算資源挖礦加密貨幣。根據 Google 發表的報告顯示，以後者為目標的入侵明顯佔最多，幾乎 86% 因設定出錯而被入侵的 instances 都屬於此類。…

Black Friday 將至，相信不少網民已磨拳擦掌，準備大舉掃平貨。黑客同樣準備好過肥年，英國網絡安全中心 NCSC 正加緊巡查國內的電子商貿平台，特別是由中小企所成立的網購網站，由於缺乏安全意識，以至 NCSC 已先後向 4,151 個零售網站發出安全警告，指網站已被黑客入侵，客戶私隱正處於高風險。 不少購平台都會採用電子商務系統 Magento，因為它的功能豐富，但亦同時成為黑客攻擊的頭號目標。例如在今年初，網絡安全專家已指出有犯罪集團正利用 Magento 的已知漏洞，向仍未安裝安全更新的客戶發動攻擊。事隔半年有多，情況似乎未有改善，因此 NCSC 便趕在傳統購物旺季前，加緊於網上巡邏，搜尋國內仍存在漏洞的網購網站，以趕在旺季來臨前堵塞漏露，保護網站及潛在顧客。 一般來說，針對電子商貿平台的攻擊都是以盜取信用卡資料為主，犯罪集團會利用各種方法達成目標，例如於目標網站留言區注入惡意編碼的跨平台腳本 (Cross-Site Scripting) 攻擊，或暗中入侵網站的付款頁面，記錄客戶每一筆消費資料，而盜取的信用卡資料便可讓黑客冒名使用。雖然現時不少 Web…

超過 300 個 WordPress 網站被勒索集團攻擊，當網主登入 WordPress 網站時，突然發現所有內容消失得一乾二淨，而且更顯示一個勒索告示，要求網主支付 0.1 個 Bitcoin 作為解鎖費。不過，網絡安全專家指出網站實際上並未有被加密，只是犯罪集團的掩眼法…… 網絡安全公司 Sucuri 的發言人表示，公司早前受到一個客戶求助，指自己的 WordPress 網站受到上述的加密攻擊，由於網站內容一夜之間蒸發，唯有找尋專家幫忙，希望不用支付贖金去回復網站正常運作。經專家調查後，便發現勒索集團原來並沒有對網站內容進行加密，他們只是借助一個 WordPress 的外掛程式 Directorist，製造出一個網站已被加密的假象。專家解釋，Directorist 本身是一個協助網主於網站建立網上業務目錄的外掛程式，因此擁有一定修改網站內容的權限。…