Symantec 網絡安全團隊 Threat Hunter Team 最新捕捉到一項新的網絡間諜行動，專門攻擊亞洲區內涉及宇航、國防、電訊及IT行業的公司。雖然現階段團隊未能確認與哪一個國家級黑客集團有關，但其入侵手法卻值得留意。 由國家支援的黑客集團，一般會以竊取機密為目的，而 Symantec 今次從受害客戶入侵個案中所發現的便屬於此類，專家估計相關攻擊至少在 2021 年初啟動，主要針對亞洲區內的上述行業。專家以發生於今年四月其中一個個案為例，展示黑客入侵手法的精密。 整個攻擊起點，由黑客利用一個由羅馬尼亞軟件公司 Softwin 開發的 BitDefender Crash Handler 防病毒軟件套件開始。黑客利用它的漏洞在公司內部網絡載入一個 .dat檔案，執行其內裡的已加密 Shellcode，從而側載…

一款保持低調的釣魚工具，最近被發現使用了極難被發現的 Browser-in-the-Browser 技術，竊取 Steam 遊戲內進階玩家的帳戶登入資料，由於並非彈出式視窗，因此不會被安全工具攔截，瀏覽器內顯示的訊息亦能製造安全假象，令目標難以察覺。 今年三月，安全研究員 mr.dox 開發了一套高性能釣魚工具，並示範了如何透過這個工具竊取 Steam、Microsoft、Google 帳戶登入資料的可行性。在相隔多月後，網絡安全公司 Group-IB 便發表了新報告，顯示利用這種技術竊取 Steam 玩家帳戶資料的方法正大行其道，而部分被竊取的高階玩家帳戶，其價值更由 10 萬美元至 30 萬美元，可見黑客憑藉這項釣魚工具的收入相當可觀。 Group-IB 專家指出，這款新的釣魚工具未有在暗網或地下討論區大肆宣傳，黑客戶而通過…

雖然近年即時通訊 app 的選擇增多，不過，Meta 旗下的 WhatsApp 在用家數量方面始終佔有優勢，因此自然有較多騙徒利用來犯案。網絡安全公司 Cygenta 專家早前便列舉三種熱門詐騙手法，大家不妨同朋友分享，減少被騙機會。 扮熟陷阱：騙徒會假扮成目標的家人或愛人，聲稱因為遺失了電話而暫時用新號碼開設帳戶，經過一輪溝通搏取目標信任後，就會慌稱自己有金錢需要，說服目標轉帳金錢。雖然聽落好似好離譜，不過實際上並不罕有，例如假扮成目標的上司要求買點數卡的案例，就經常發生。 雙重驗證陷阱：為了保障帳戶安全，不少 WhatsApp 用家都啟動了 2FA 雙重驗證功能，登入時必須額外輸入經 SMS 發送的驗證碼，才能登入帳戶。不過，有騙徒在奪取了其中一個 WhatsApp 帳戶後，便會讀取受害者的聯絡人清單資料尋找下一目標，然後利用對方顯示的手提號碼重新登記帳戶，並以「朋友」身份向目標發送訊息，指錯誤將2FA驗證碼發送到對方帳戶，騙取目標提供驗證碼，從而奪取帳戶並重複犯案手法。 限時陷阱：騙徒會向特定目標或漁翁撒網式發出訊息，利用不同藉口引誘對方點擊連結或通過連結安裝惡意軟件。視乎當時社會熱門話題，魚餌或有差別，例如早兩年新冠疫情剛爆發，騙徒會發出感染 COVID-19…

黑客組織 Anonymous 又有新搞作，上星期承認向俄羅斯 call 的士 app Yandex Taxi 發動攻擊，並成功控制加盟的士駛往莫斯科西部一間著名的酒店區域，導致該區出現嚴重交通擠塞。隨著愈來愈多汽車及導航系統上網，這類攻擊更加不可忽視！ 全球最大黑客組織 Anonymous 是一個有政治共識的黑客社群，他們會為了一些不公平的現象，又或捍衛網絡自由，向目標政府組織或機構發動各種網絡攻擊，最新行動便是由今年 2 月俄羅斯入侵烏克蘭開始，持續向俄羅斯不同政府部門、電視台等發動攻擊，改寫其網站內容，又或以 DDoS 攻擊癱瘓各種服務。Anonymous 曾提及這些攻擊主要目標是俄羅斯政府，但不可避免地會影響到市民的生活，希望俄羅斯市民諒解，體諒他們只希望世界和平而向獨裁者發動攻擊。 而就在 9 月…

多重因素驗證 (MFA) 原本是用來加強登入帳戶的安全性，減少因帳戶名稱及密碼外洩，導致黑客可以直接登入帳戶的風險。不過，網絡安全公司 Mandiant 最近一份調查報告便發現，俄羅斯國家級黑客集團 Cozy Bear (又稱為 APT29) 就利用了 Microsoft 帳戶容許用家自行登記 MFA 驗證裝置的漏洞，暗中將「休眠」帳戶據為己用，然後進入企業的內部網絡刺探機密。 專家解釋，企業 IT 管理員會因為各種原因，預先開設一些帳戶供日後使用。不過，Cozy Bear不知道由什麼渠道得知這些休眠帳戶，或可能從地下討論區買到休眠帳戶，而且又以預設密碼或暴力破解密碼方式，順利登入帳戶，讓他們可以進行下一步的惡意活動。專家說黑客首先為帳戶申請 Microsoft Azure…

元宇宙虛擬現實的世代即將降臨，疫情催化下，各行企業必須採用新興科技，驅動數碼轉型及雲端部署，確保業務可持續性。加上混合辦公模式盛行，員工使用自己的裝置（BYOD）工作極爲普遍，令攻擊面大幅增加。企業必須提升整體應變能力，以應付多方面的網絡安全挑戰。香港電訊（HKT）擁有環球合作夥伴及本地專才，結合旗下的新世代網絡安全監控中心（Next-Generation Security Operations Center, NG SOC），提供全方位網絡安全服務方案及託管服務，協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢，在瞬息萬變的營商環境下依然迎難而上，保持競爭力。 嶄新託管服務 網絡防禦至全面 當數碼轉型成爲企業的首要任務時，其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆（Steve Ng）表示，「網絡安全環境日益嚴峻，企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署，領先同儕成立 NG SOC，除了是本地領先的ICT數碼方案供應商，同時已發展為全方位網絡安全託管服務供應商（Managed Security Services Provider, MSSP），一直緊貼市場推出多元網絡安全方案，致力協助企業成功實現數碼轉型。」 HKT 的新世代網絡安全監控中心（NG SOC）擁有…

網絡安全公司 KrebsOnSecurity 早前收到讀者報料，指收到一封非常高質素的釣魚電郵，黑客假借 PayPal 帳戶發出電郵，同時內附 PayPal 帳單，幸好收件者及早意識到是騙局，無依從指示安裝遙距支援軟件，否則就會拱手送上電腦控制權，後果不堪設想。 俗語說久病成醫，每日都收到大量釣魚電郵，按道理應該可以減低中招風險。不過，如果面對的是高質攻擊就好難講。對於一般人來說，分辨釣魚電郵的方法首先是憑感覺，例如根本沒有Amazon帳戶而又收到對方發來的電郵，代表欺詐成分愈高。其次是留意電郵內容，看看有沒有串錯字、文法不通，又或使用了低像素的公司標誌圖案。更進階的方法會查看發送地址及電郵憑證，如做齊以上步驟，應該已可過濾七至八成釣魚電郵。 而在 KrebsOnSecurity 這次接獲的舉報中，讀者面對著這封由 PayPal 發出的電郵，已經做齊上述各種安全檢查，甚至利用預覽功能檢查電郵內的連結，亦證實全部都指向P官網，就連電郵內聲稱要打開的帳單連結，亦是寄存在 PayPal 網站內。讀者於是先放心點擊連結查看帳單，而帳單內的圖片及格式亦要 PayPal 發出的沒有分別，似乎有一定可信性。由於帳戶內指收件人有一宗 600 美元交易有可疑成分，於是讀者便跟指示打至客戶服務中心。不過，接聽電話的人很快便要求這位讀者安裝遙距控制軟件，讓客服可更快協助他確認是可疑交易，幸好讀者安全意識夠高，當下便拒絕要求，再從官網登入帳戶檢查，結果發現根本沒有收到可疑交易通知，確認差點受騙。 不過，到底問題出在什麼地方？KrebsOnSecurity…

北韓國家級黑客集團 Lazarus 拉闊戰線，最新使用一款假扮為 Coinbase 的 macOS 版應用軟件，引誘金融科技從業員安裝。由於這款軟件使用了有效的 Apple 開發員憑證，可令目標人士信以為真。專家警告如收到可疑的工作邀請，即使條件優厚，都不可輕易打開任何檔案或連結。 Lazarus 近年會針對 Web3 企業員工發動攻擊，他們會以社交工程手法獲取目標人物信任，例如假扮為對方的上司或同事，打開內藏惡意指令的檔案，從而於對方的電腦設備內安裝木馬軟件，刺探公司的機密資料。不過，他們的木馬軟件過往主要攻擊 Windows 作業系統為主。網絡安全公司 ESET 研究員最新發表的報告顯示，黑客集團開始拉闊戰線，開發出攻擊 macOS 的木馬軟件，而且同時適用於配備 Intel…

五名精力充沛、滿懷抱負的實習生參與了 edvance 暑期實習計劃，在兩星期內與 edvance 的網絡安全和技術專家一起工作及學習。 實習計劃給予年輕一代機會去分享他們的想法和觀點，edvance 希望他們享受這個特別的夏季體驗，並在不久的將來加入網絡安全行業。 （資料及圖片來自 edvance）

元宇宙（Metaverse）是當今科技界及商界的熱門話題， 雖然絕大多數企業都難以預測它的潛力和未來發展走向，但若不把握機會，待其成型才投入資源，恐怕會被競爭者早著先機。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 早前便合辦了一場午餐研討會，邀請了羅兵咸永道會計師事務所（PricewaterhouseCoopers, 以下簡稱 PwC）專家，一同分析企業及早參與元宇宙的優勢，並提出需要關注的問題，確保企業能夠在摸索階段就善用資源。 摸索元宇宙應用 經驗有助開拓創新服務 如何透過元宇宙概念為業務帶來創意，是現時企業最關心的問題，PwC 顧問季瑞華先生（William Gee）說見到不少大品牌紛紛通過元宇宙推廣其產品，亦有企業和機構用於舉辦虛擬會議及設立產品展示區，更會配合穿戴式設備，例如 VR 眼鏡、體感裝置等，為客戶帶來更嶄新的體驗。他認為這些都是一些探索性的做法，因為眾所周知現時整個技術正處於起步階段，元宇宙的未來發展仍待探究。William 更以 SMS 短訊傳呼技術為例：「當年大家都覺得短訊傳呼技術很厲害，可以隨時隨地將訊息傳送給對方，所以一時之間有很多傳呼服務供應商湧現。大家也會隨身帶備傳呼機，秘書台服務亦成巷成市。但其實傳送訊息只是 SMS…