總部設於法國巴黎的保險集團安盛（AXA），旗下亞洲子公司 Asia Assistance 受到勒索軟件 Avaddon 攻擊，集團在香港、泰國、馬來西亞及菲律賓的業務受到影響，更有客戶資料被盜取。有本地網絡安全專家估計，事件或源於有員工誤開勒索電郵內的有毒附件所致，由於保險公司客戶資料是極敏感資料，認為安盛需要盡快交代事件。 英國《金融時報》引述一篇暗網文章指出，黑客聲稱利用勒索軟件，盜取多達 3TB 安盛客戶資料，當中包括客戶個人身份、醫療及索償記錄，以至是銀行文件、個人身份證明文件截圖等，黑客並要求安盛在 10 天內與他們商討贖金安排，否則會將所盜取的資料公開。安盛則承認，部分泰國客戶資料外洩，強調正調查事件及已經通報監管當局，並會通知受影響客戶，及提供支援。除此之外，黑客還發動分散式阻斷服務攻擊（DDoS），癱瘓 AXA 官方網站，惟現時網站服務已逐步恢復正常。 香港資訊科技商會副主席（私隱及資訊保安）范健文接受查詢時稱，自己亦在暗網（Dark Web）留意到有人在討論安盛被網絡攻擊的事態發展，惟沒辦法證實對方是否發動攻擊的黑客。他續指，黑客通常是將受害者的重要資料鎖上，再要求對方交贖金以將資料解鎖，今次黑客更威脅將所盜取的資料公開，「似乎是特別具針對性的攻擊，畢竟保險公司與一間中小型貿易公司不同，其客戶資料往往涉及投保者病歷等極其敏感的資料，這些資料若被公開，對保險公司而言會是一個致命傷。」 范健文估計，今次事件或是因為 AXA 內部擁有接觸客戶敏感資料權限的員工，不小心開啟了可疑電郵內的附件或超連結所致，亦不排除有員工因為疫情在家工作，一時不慎令黑客有機可乘。他強調，AXA 需要公開交代事件來龍去脈、通知受影響客戶，以及交代如何保障用戶私隱。為盡量避免同類事件日後再發生，AXA 亦應該提升旗下員工對資訊安全，特別是可疑電郵的警惕性，以及在資料存取權限方面下工夫，避免敏感資料被太多員工存取。…

Android 惡意軟件又有新成員，這款稱為 TeaBot 的惡意軟件，由今年一月開始出現，專門以竊取歐洲多間銀行的客戶資料為目標，只要成功入侵手機，就可奪取控制全權，想偷帳戶登入資料又得，截取 SMS 驗證碼亦得。再講多次，由 Google Play 以外地方裝 app，簡直是自投賊網！ 一間專門防止網上騙案的意大利安全機構 Cleafy 發表新報告，指一款仍處於早期開發階段的 Android惡 意軟件 TeaBot，已廣泛在歐洲多國出現，當中包括意大利、西班牙、德國、比利時及荷蘭等。專家指 TeaBot 的攻擊手法雖然尚未成熟，但其功能卻相當全面。只要 Android 手機用家被欺騙，安全這款有可能偽裝為…

疫情期間，為了讓員工可以在家工作，不少企業都會購入協作平台工具，而在名牌效應下，揀選 Microsoft 365 的企業亦特別多，不過，有調查顯示 Microsoft 365 用家在這段期間發生的電郵外洩事故較其他工具高一倍，15% Microsoft 365 用家更曾發生 500 次數據外洩，遠超其他工具的 4%…… 電郵防護服務供應商 Egress 新發表一份調查報告，旨在分析 Microsoft 365 電郵服務的安全盲點。調查一共訪問了來自美國及英國的 500…

一款下載量超過 1,000 萬次的 Android app Remote Mouse，被發現有超過 6 個零日漏洞 (zero-day vulnerabilities) 存在。雖然網絡安全專家已向開發商舉報，但超過90日仍未有回應，現時漏洞已被公開，Remote Mouse 用家都是暫時用回實體滑鼠會較安全。 Remote Mouse 是一款可以將智能手機或平板電腦，轉變為電腦無線滑鼠的手機 app。它不單可作為電腦的滑鼠或 trackpad，亦支援語音輸入，以及可作為電腦多媒體播放器的遙控，因此甚受用家歡迎。根據它在 Google…

第 93 屆奧斯卡金像獎頒獎典禮揭曉得獎名單，有網絡詐騙者利用乘機出動，誘騙網民人們交上自己的個人憑證，聲稱留下資料便可收看奧斯卡提名的電影，但事實是「邊有咁大隻蛤乸隨街跳」。 戲迷們可能想趕在頒獎禮前，一次過看提名電影，增加投入度，而這些騙子亦覷準這個心態，發動攻勢。Kaspersky 上週五的一份報告公開騙子的作案手法：用戶瀏覽相關網站中的影片頭幾分鐘後，網站就會要求他們註冊個人資料，以換取繼續觀看。在註冊期間，聲稱為確認用戶的居住地區，便要求受害者輸入他們的銀行卡資料，然後錢被扣除，但電影卻沒有播放。 其中以「最佳電影」（Best Picture）被黑客利用的次數最多，電影也被用來傳播惡意軟件。在過去的一年中，Kaspersky 研究人員發現，與奧斯卡「最佳電影」類別提名的電影相關的大惡意檔案有約 80 個。其中，有 70％ 的內容是通過連結傳播，這班受害人的目的是觀看以下三部電影之一：其中以《Judas and the Black Messiah》是被濫用得最嚴重，佔惡意軟件攻擊的 27％；《Promising Young Woman》佔22％；以及《Trial of…

Google Android 非官方 App Store APKPure 被發現本身就是一個藏有木馬病毒的手機 app，同一時間，又有網絡安全專家發現華為官方手機應用市場 AppGallery 亦有十款手機 app 藏有病毒，我想平平安安玩 app 啫，好奢侈咩？ Android 智能手機作業系統一直讓用家保持一定的自由度，可以選擇安裝 Google Play Store 以外的第三方…

IBM Security 發表的數據外洩成本調查報告指出，疫情令不少企業大量採用軟件即服務 (Software-as-a-Service)，但相關的網絡攻擊風險亦大增 630%。報告顯示如果企業能夠在 200日內發現及控制外洩事故，平均便可以減少 100 萬美元處理成本，但實際上平均處理時間卻需 280 日……加強SaaS防禦能力，刻不容緩。 IBM Security 發表的 2020 Cost of a Data Breach Report，主要顯示疫情期間企業或機構發生的數據外洩情況及處理效率。由於遙距工作急升，雲應用服務使用率錄得…

Purple Fox惡意軟件被發現新增感染能力，當電腦設備中招，不單會被收編成為殭屍網絡的一員，更會自動掃描網上存在的其他Windows設備並進行攻擊，其感染率自上年5月開始，已快速飊升600%！ 感染超過90,000 部 Windows電腦設備。 網絡安全服務供應商Guardicore發表的研究報告顯示，惡意軟件Purple Fox新加入的感染能力不容忽視。該報告主要追蹤Purple Fox自上年5月被升級後，新加入的自動感染功能的破壞力。專家解釋，Purple Fox原本主要透過釣魚電郵、已知漏洞感染電腦設備，但新加入的蠕蟲(worm-like)感染力卻大大增加其攻擊力，因為只要Windows電腦設備被Purple Fox感染，它便會從2000多個已被感染的Windows伺服器中下載及安裝rootkit，這個.msi檔案可令Purple Fox穩定地植根這部電腦裝置，例如提升存取權限及刪除惡意套件安裝檔，即使重新開機亦會第一時間被載入，而防毒軟件亦奈何不了它。 當Purple Fox成功植根，它便會控制受感染的電腦產生一串IP位址，並針對該批位址進行無差別掃描，檢查是否有Windows設備存在及其密碼保護設定，如發現該裝置採用弱密碼(weak password)，便會以暴力破解(brute-force)方式入侵，並重複上述的感染程序。Guardicore專家更指出為了防止受感染電腦設備被其他黑客攻擊，Purple Fox會第一時間關閉該裝置的一連串通訊埠，例如445、139、135等，而由上年5月追蹤至今，專家說已至少發現了90,000宗感染個案，可見Purple Fox的傳播能力極高，較2018年被發現後足足增強了600%。 事實上不少網絡安全專家均警告，黑客組織為了建立更龐大的殭屍網絡，作為發動DDoS攻擊或挖礦的資料，將會持續利用不同方法去擴大感染力，同時攻擊方法又會更不論是企業抑或個人用家，也應採取更強的網絡安全防護，同時將軟硬件的系統保持在最新版本，便可減少被入侵的風險。 資料來源：Hacker News

勒索軟件集團Ziggy在今年二月初宣布金盆洗手，更即時將922條破解金鑰放上網供受害者下載顯示誠意，但原來之前交了贖金的企業一樣受惠，事關Ziggy最近公布已準備好退款，並留下聯絡方法給受害者，到底受了什麼刺激？ 有收看我們的報導都知，勒索軟件近年成為黑客最常採用的網絡攻擊之一，一來加密貨幣(cryptocurrency)的私密性可令黑客明目張膽收贖金，二來勒索軟件的威脅手段愈來愈豐富，除了破解方法可收錢，就連被竊取的機密檔案亦可額外收多一筆掩口費，難怪成為黑客最愛。不過，早前就有勒索軟件集團前後宣布金盆洗手，兩個集團分別是Ziggy及Fonix，成員均來自第三世界。 論名氣，Ziggy及Fonix都遠遠不及REvil或Maze，何解金盆洗手都要公告天下？有網絡安全專家認為同歐洲刑警(Europol)一連串網上罪行打擊活動有關，專家指由於今年初歐洲刑罰先後成功摧毁Emotet及Netwalker兩大惡意軟件集團，令一些細少的黑客集團非常徬徨，擔心會成為下一個目標，因此Ziggy及Fonix才會急於「退休」。Ziggy在回應傳媒查詢時亦承認確有影響，但指出他們只因生活窮困才走上歪路，因抵受不住良心責備才決定改邪歸正，更在短短數日內釋出922條破解金鑰及破解工具供仍未交付贖金的受害企業使用，求饒之心相當明顯。 已交贖金的受害企業會否呻笨，責怪自己走得太前？Ziggy原來好識做，成員剛宣布已準備好為受害企業退款，並留下聯絡電郵，表示一經確認，將會在兩星期內將Bitcoin退回受害企業的帳戶之中。專家推測Ziggy之所以肯退款，相信跟Bitcoin價值爆升有關，因為Bitcoin由去年9月至今已升值接近四倍，因此就算Ziggy將相當於當時贖金價值的Bitcoin退還，獲利依然豐厚，而且又可減低成為歐洲刑警急切狙擊對象的風險，即使將來被捕亦可作為求情條件，所以理所當然會有此決定。而對受害企業來說，無論Ziggy退款原因為何，最重要自然是有錢收！ 資料來源：Bleeping Computer 相關文章：【躺著也中槍】加密貨幣Bitcoin熱炒竟導致DDoS攻擊大增

專家發現，部分採用電子商務系統 Magento 的網購平台再被黑客入侵，新的攻擊手法會將客戶的信用卡資料加密後放入 JPG 圖像，然後才外送至黑客操控的 C&C 中心，令網購平台及網絡安全工具難以發現！ Magento 一向是網購平台喜愛採用的系統，因為它的功能較豐富，但亦同時成為黑客攻擊的目標之一，例如專用盜取信用卡資料的黑客集團 Magecart 就是當中的表表者，曾一度入侵超過 200 萬個使用了 Magento 的網站。此外，Magento 在上年 6 月停止對 1.x 版本作技術支援後，有黑客更在網上公然兜售…