調查發現，密碼成為妨礙企業員工工作的其中一大障礙。有六成受訪者表示因密碼問題導致他們無法順利工作，而且為了解決帳戶驗證問題，平均必須花費五小時，有 15% 更超過 9 小時以上，如果使用密碼管理器，就可大大減少問題發生。 相關研究由驗證服務供應商 Axiad 進行，調查報告一共訪問了 2,000 位美國員工，以了解他們在登入公司帳戶及使用各種應用服務時，由帳戶密碼引發的問題。結果顯示，有 60% 受訪者因密碼問題而無法工作，59% 受訪者更要求助 IT 部門，才能繼續使用公司的電腦設備，另外又有 48% 表示因忘記密碼導致無法使用軟件或協助工具，嚴重影響生產力。雖然受訪員工對遭遇表示不滿或憤怒，但約 48% 承認問題與自己有關，因為他們間中會忘記所選用的密碼，或因抄寫下的密碼不翼而飛，才被迫需要重設帳戶密碼，浪費大量工作時間。 事實上，密碼是保護帳戶或電腦設備的最基本方法，而且密碼的複雜程度必須夠高，才能延遲被暴力破解的機會，例如有安全專家便建議在設立密碼時，必須超過…

知名勒索軟件集團近來雖然經常被多國政府迎頭重擊，不過，相關威脅依然不可掉以輕心。網絡安全公司 CrowdStrike 發表的一份調查報告顯示，平均贖金按年已上升 63%，而亞太區的贖金更屬全球最高，受害企業被要求的贖金平均高達 240 萬美元。另外，96% 決定支付贖金的受害企業更會被額外勒索數十萬美元……俾錢都未必可以完全將問題斷尾。 在最新發表的 2021 CrowdStrike Global Security Attitude Survey 報告中，一共訪問了 2,200 個網絡安全決策者及資深 IT 員工的意見，而收集的樣本來自美國、歐洲、中東及亞太等地區，報告內容有廣泛的代表性。而報告其中一部分主要針對勒索軟件的狀況，66% 受訪者表示過去一年至少遭受一次勒索軟件攻擊，較去年同期上升…

不少香港企業也有在使用的監視產品品牌海康威視 (Hikvision)，最近被網絡安全服務供應商 Fortinet 發現存在一項安全漏洞，毋須用家任何參與，黑客便可透過發送惡意指令遙距入侵產品，最終被注入 Mirai 變種 Moobot 惡意軟件，企業用家必須盡快堵塞漏洞。 惡意木馬軟件 Mirai 可說是 DDoS 攻擊的頭號指揮官，不單曾在 2016 年引爆多宗嚴重攻擊事故，多年來更一直變種避開網絡安全工具的攔截。近年更主力針對各種 IoT (物聯網)產品如監視鏡頭、Wi-Fi router、智能家居產品等。而這次被 Fortinet 發現的…

美國、英國、新西蘭等多國政府的安全機構，相繼向當地公私營機構發出警告，因為 Apache 一個名為 Log4j 的 Java 日誌管理平台存在的零日安全漏洞，將有可能引發出如 SolarWinds、Kaseya 安全事故的影響。而從不同安全機構捕捉到的攻擊樣本可見，黑客集團正爭相利用漏洞散播挖礦軟件、木馬程式，再加上受影響企業數以萬計，難怪各國政府如此慌張！ Apache Log4j 本身是一個極受歡迎的開源 Java 日誌管理平台，它可以讓企業完整監察及記錄應用軟件的各種使用數據及錯誤數據，因此不少企業也有採用。而就在上星期五，有安全專家發現網上遊戲《Minecraft》所使用的 Apache Log4j 有漏洞，經調查後，專家指黑客可利用該漏洞引導用戶瀏覽一個藏有隱藏惡意代碼的伺服器，於伺服器的日誌中留下一句惡意編碼，其後當 Log4j 收集伺服器的日誌時，錯誤地執行將惡意編碼，被強制到訪黑客的控制中心，進一步下載一個以 Base64…

以色列國防技術出口控制機構剛發出通告，內容是指會加強監管出售網絡監控技術及工具，暗示可減少被惡意應用於竊取私隱的風險。這次通告原來事出有因，因為最近多個美國傳媒都刊出報導，指控以色列科技公司 NSO Group 曾利用其手機破解技術，取得至少 11 個美國駐烏干達國務院官員的機密資料，所以才有這個洗白通告…… 根據以色列一份報章報導，以色列 Defense Exports Control Agency 最新向客戶發出一份通告，指日後其他國家必須簽署一份新的「最終客戶聲明」，確認不會將這些工具用來對付異見人士或組織，同時只能用於反恐及嚴重罪案調查上，才能採用以色列國內的監控科技。這份洗白通告相信與近來以色列政府的窘態有關，因為它被多國指控侵犯人權及竊取各國機密資料有關，特別是上月多倫多大學公民實驗室和美聯社的一份報導更指出，即使是以色列政府自己的間諜機構，也使用這些技術入侵六名巴勒斯坦平權人士的智能電話。 其實早在 11 月初，美國商務部指控以色列公司 NSO Group 及 Candiru 等科技公司，透過監控軟件及破解手機為政權服務，竊取其他國家領導人及高官機密訊息，以及打壓敵對勢力及民運人士，因此決定制裁兩間公司，阻止對方取得美國相關技術及工具的使用權，並下令深入調查…

近年企業加快數碼轉型（Digital Transformation）步伐，以享受轉型為企業帶來的靈活性、高效率及成本效益。要在旅程中穩步邁進，企業管理者首先要贏在起跑線，為新生的在地、多雲混合架構打好樁腳，嚴控網絡連線及安全問題，日後才有條件開拓無限商機。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）舉辦了「Solutions Day 2021」座談會，以「Looking Beyond the Possibilities」為主題，分享如何借助各種解決方案及新科技，讓企業有力迎接不同挑戰，開拓商機。 當日座談會亦舉辦專題討論，請來中信國際電訊 CPC 戰略總裁 Taylor Lam 、LVMH Perfumes & Cosmetics 亞太地區技術總監…

Microsoft 最新公布，已成功打擊一個來自中國的黑客集團 Nickel，阻止他們向美國歐洲二十多個國家的機構發動攻擊，盜取政府及智庫等機構的重要知識產權情報。而近年來 Microsoft 安全團隊亦戰績彪炳，先後推毁多個國家黑客集團，真正做到雖遠必誅。 Nickel 集團其中一組成員 KE3CHANG 最早於 2010 年被發現，而整個集團由多個 APT 組織構成，除 KE3CHANG 之外，其他成員還有 APT15、Vixen Panda、Royal APT 及 Playful…

再有黑客集團利用惡意廣告 (Malvertising) 手法，令偽裝成正版軟件的木馬病毒更容易被人搜尋及下載，只要網民貪方便直接點擊便很易出事。Cisco 安全專家 Talos 指出，這三款惡意軟件中有兩款是未被記載的特製軟件，另一款則假扮成 Chrome 瀏覽器的擴充功能，全部都以盜取 Windows 用家的各種帳戶登入資料，以及植入後門為目的。 Talos 將這次網絡攻擊統稱為 Magnat，幕後的黑客非常低調，雖然曾於 2018 年首次被發現，但其後並未有被捕獲的消息，但從這次檢獲的病毒樣本可見，Magnat 三款惡意軟件均持續著開發。為了令網民中招，黑客會利用網上廣告增加惡意軟件下載連結的曝光率，當然，黑客首先會假扮成各種人氣應用軟件或遊戲，包括 Viber、WeChat、Battlefield 等，由於它們都是免費軟件，因此網民或許會對這些搜尋引擎「推介」的搜尋結果掉以輕心，以為廣告費必定是由官方支付，因此在下載後便直接安裝。 專家又指出，Magnat 三款惡意軟件各有功能，Redline…

勒索軟件集團愈來愈貪得無厭，部分企業管理者為求自保，都選擇購買網絡安全保險 (cyber insurance) 減少損失。不過有安全專家就呼籲，企業即使買了保險都要低調，因為一旦讓勒索軟件集團得悉，他們就會將贖金金額推高，務求 claim 盡受害者的保險費。只要有買過醫療保險，應該好易理解…… 勒索軟件 (ransomware) 集團的賺錢手法，主要是透過加密受害企業的電腦設備，或以公開對方的機密資料作為勒索贖金的籌碼，以往勒索金額相對較少，但在近兩、三年卻大幅飆升，有調查顯示即使是中小企業，被要求的贖金金額也由數十萬美元起跳，如以中小企的每年盈利計算，基本上無法支付贖金，令人無法理解犯案集團何以獅子開大口。 最近謎底終於被解開，Fox-IT 網絡安全研究員早前為了分析勒索軟件集團的營運模式，一共分析了 700 宗被攻擊企業與犯案集團之間的談判內容，結果發現，如果受害企業有購買安全保險而又讓犯案集團知道，對方在衡量贖金時，便會以相關保險的最高賠款去設定贖金，而且更會在勒索訊息上表明由於贖金只是由保險公司支付，因此減一蚊也不會考慮。 有見及此，網絡安全專家認為企業必須將投保事情保密，盡量不要公開公司要購買網絡安全保險，即使不幸中招，仍有可能與勒索軟件集團商討一個較合理的贖款金額。另外，由於現時勒索軟件集團在入侵公司內部網絡後，會傾向先暗中搜集公司的重要資料，所以如企業將投保資料儲存在內部網絡或電郵信箱中，便有可能被對方發現，因此亦應該將相關資料儲存在隔離的地方，發送相關電郵亦最好使用其他電郵地址，總之跟買中六合彩一樣，盡量要低調。 資料來源：https://zd.net/3oh4dSw

Google 發表安全報告，綜合去年在自家雲端平台上部署的不安全實例 (instances) 被入侵數據顯示，黑客最快只需 22 秒，便能在相關 instances 內安裝挖礦軟件，盜用受害者資源搵錢，而且 58% 入侵事件都能做出以上「佳績」，快過你沖杯咖啡！ 現時不少企業都會將工作移至雲端平台，不單可以節省成本，而且亦可以彈性加減所需運算資源。Google Cloud Platform 是其中一個最多人使用的平台，但使用者卻未必有足夠的安全意識，讓黑客可以快速入侵，盜取機密知識產權，或安裝挖礦軟件，免費使用受害者租用的運算資源挖礦加密貨幣。根據 Google 發表的報告顯示，以後者為目標的入侵明顯佔最多，幾乎 86% 因設定出錯而被入侵的 instances 都屬於此類。…