好消息，網絡安全公司 Bitdefender 剛釋出其中一款勒索軟件 (ransomware) ── Darkside 的免費破解方法，而且適用於多國語言版本，如果曾不幸中招，就可以用來復原被鎖死的檔案。 勒索軟件 (ransomware) 是當今最令人頭痛的網絡攻擊，因為用於加密檔案的演算法極難破解，除非有做好備份，否則復原機會極微。現時不少受害者只能期望由歐洲刑警開設的 nomoreransom.org 網站或其他網絡安全公司，可以早日釋出相關勒索軟件的破解方法。 網絡安全公司 Bitdefender 就剛提供了勒索軟件 Darkside 的免費破解方法，這隻由去年夏季開始活動的勒索軟件，負責開發的黑客集團以 ransomware-as-a-service 形式，在各大地下討論區大賣廣告，客戶在購買服務後，不但可以簡單地選取多種預設的攻擊方式，更可自訂勒索金額，當客戶成功入侵一間企業及盜取了機密檔案後，Darkside 集團更會提供專用網站，供客戶將部分資料刊登，迫使受害企業交贖金，完全提供勒索軟件一條龍服務！…

為了確保帳戶不被盜用，啟動雙重因素 (two factor) 或多重因素安全驗證 (multi-factor authentication) 機制一向被視為較安全的做法，特別是硬體安全鑰 (hardware security keys) 就更保險。不過，Google Titan 及 YubiKey 系列產品卻被發現可被黑客複製，雖然手續比較麻煩…… 雙重或多重因素安全驗證，一般來說指的是除密碼以外，登入帳戶還須配合其他因素如生物特徵、額外安全編碼等。現時最多人採用的方法以後者居多，而額外安全編碼也可分為透過電郵或短訊接收，或硬體安全鑰認證兩種。早前已有網絡安全專家指出，以電郵或短訊接收安全驗證碼會有危險，因為只要上網裝置如電腦、手機已被黑客入侵，他們就可偷偷安裝惡意軟件，盜取帳戶登入資料並截取安全驗證碼。相反硬體安全鑰則必須在登入帳戶時，插入裝置或以藍牙技術近距離連結，所以安全性會較高。 不過，法國網絡安全研究員 Victor Lomne 及…

有網絡犯罪分子竟利用在 Facebook 下廣告的方式，成功騙取超過 61 萬人的登入憑證，實行用小錢落廣告騙大財！網絡安全公司 ThreatNix 的研究人員早前發現該大規模網絡釣魚活動，受害人只要點擊廣告，便會被導向至託管在 GitHub 的釣魚網站，繼而被盜取登入憑證。該釣魚活動主要針對在埃及、巴基斯坦和尼泊爾等多個國家，令超過 615,000 名用戶中招。雖然並未針對香港用戶，但此類型的釣魚活動的模式，仍然值得關注。 該登陸頁面以冒充正規公司運作，一旦受害人輸入自己的登入憑證，這些資料便會經 Firestore 的數據庫及以 GoDaddy Domain 運作的網址，傳送給犯罪分子。ThreatNix 表示，其研究人員從 Facebook 的贊助廣告發現該活動，內文聲稱會向用戶提供尼泊爾電信（Nepal…

Google 的威脅分析小組（Threat Analysis Group, TAG）披露，北韓政府的黑客組織向從事漏洞研究的網絡安全研究人員埋手，在不同的社交媒體中，包括 Twitter、LinkedIn、Telegram、Discord 和 Keybase 等，甚至還利用電子郵件，以多個不同的虛假身份，接觸這班網絡安全研究人員。他們先假裝有興趣一起進行漏洞研究，繼而發放包含惡意軟件的 Visual Studio 檔案，果然不是省油的燈。 Google TAG 的安全研究人員 Adam Weidemann 指出，這班北韓黑客在經過初步溝通後，便會詢問網絡安全研究人員，有否興趣一起從事研究，並發送 Visual Studio…

網絡安全賞金獵人平台 HackerOne 有好消息宣布，旗下其中一位賞金獵人 Cosmin Lordache 所獲得的總賞金衝破 200 萬美元，成為平台排名第一的獵人。最令人振奮的是距離他突破 100 萬美元關卡，僅僅用了 334 日！錢途無限呀！ HackerOne 是一個雲集道德黑客 (ethical hacker) 的集團，專門發掘高科技公司的安全漏洞，而與平台合作的政府機構及高科技企業已達過千間。只要旗下黑客發現到這些企業的安全漏洞，一經核實，機構或企業就會按約定派出賞金，而 HackerOne 旗下的賞金獵人 (Bug…

勒索軟件（ransomeware）愈見猖狂，威脅醫院、學校及政府機構的網絡安全，有見及此，19 間公司包括諸如 Microsoft、McAfee、Cybereason等的安全服務供應商 、智庫、網路保險公司、非牟利組織等，在上周自組聯盟，冀建立勒索軟體技術標準框架，應對各式各樣的攻擊，降低威脅。 聯盟命名為 Ransomeware Task Force （RTF），成員包括Aspen Digital、Citrix、The Cyber Threat Alliance、Cybereason、The CyberPeace Institute、The Cybersecurity Coalition、The Global Cyber Alliance、The…

2020 年因疫情而導致全球都在適應新常態，而網絡安全亦面臨不少挑戰，例如遙距工作加速數碼轉型，而同時企業亦面對更多被入侵的危機。今次網絡研討會將由 edvance、Fortinet 及 PwC的專家主講，內容涵蓋在 2020 年發生的網絡安全事故，並解構來年資安形勢及影響；另亦會探討近日爆發的大型入侵事故，講述機構避免中招的方法等，助你無憂過度新一年。 名額有限，立即報名！ 主題：Cybersecurity Review 2020 & Insights For Next Year日期：2020 年 12 月 29 日（星期二）時間：15:00pm – 16:30pm語言：廣東話（含英文術語）網上留位：http://bit.ly/38pzlWC

每年都會出現的聖誕詐騙訊息又再肆虐，其中 Facebook 作為主流社交媒體平台，自然首當其衝成為不法分子散播訊息的渠道。美國就有身份盜竊專家提醒一眾網民，忽略所有聲稱是「聖誕節獎金（Christmas Bonus）」的訊息，而這類型的騙局似乎在社交網絡的朋友圈子中流傳。身在香港的各位，也要多加提防。 根據報道，聖誕詐騙訊息自 2015 年起已在 Facebook 出現流傳，非牟利組織身份盜用資源中心（ITRC）指出，最近有用戶受到聲稱是「聖誕節獎金」的訊息攻擊，這些用戶是從他們的通訊錄中，收到這些贏得「獎金」的消息，而其實這些消息是來自朋友的帳戶，相當險詐。訊息要求用戶提供個人資料及轉帳費，以進行獎金過戶。 ITRC 提醒，用戶應刪除任何此類的消息，並告知朋友，他的帳戶可能已被黑客入侵，另亦鼓勵他們向 Facebook 回報此類欺詐訊息。 資料來源：https://bit.ly/3azSd82

SolarWinds 網絡監測產品 Orion Platform 早前報稱被「國家級黑客」以供應鏈攻擊(Supply Chain Attack) 入侵，涉及 1.8 萬客戶，當中不乏知名品牌。事件曝光後，涉事企業均稱已立即採取即時措施，未發現產品有被明顯入侵跡象。事緣美國網絡安全公司 FireEye 自爆被黑客入侵，偷走滲透測試工具後，疑黑客以供應鏈攻擊(Supply Chain Attack) 入侵 SolarWinds Orion 的自動更新功能，將已加入木馬程式的更新檔案發送到其客戶的設備上，感染 1.8 萬客戶。SolarWinds…

創立21年的本地email服務供應商CommuniLink ，最近夥拍港產email 保安新星 Green Radar，為本地中小企度身訂造全方位防護的email系統，口碑相當不錯。同時，大家可能都會很好奇，面對來自矽谷的科技巨人步步進迫，本地薑是如何保持競爭力，並越做越大呢？ CommuniLink創辦人兼行政總裁陳潤龍（Joshua Chan ）表示，他們熟悉本地市場，以「服務體驗先行」作為營運宗旨，比國際品牌更明白香港企業的真正需要，是他們的最大優勢。 堅持7 x 24小時 本地化專業客服 Joshua解釋，中小企由於資源不多，大部分可能只得一位IT同事，甚至企業老闆要自己兼任IT。中小企使用國際品牌的各種IT服務時，往往會因為缺乏人手和專業知識，出現「買完唔識用」的情況。同時，由於國際品牌提供的服務都是高度標準化，顧客服務方面相對欠缺彈性，因此中小企經常出現「有問題但唔知點搵人幫手」的尷尬情況。 而Joshua則明白中小企的需要，堅持以香港人為客戶服務團隊的核心，為客戶提供精簡而且高度彈性的7 x 24小時客戶服務，讓客戶隨時隨地都可以得到專人協助。Joshua笑言：「起碼客戶打去我哋嘅Hotline，係一個識講中文嘅真人專家幫佢，而唔係將個客駁咗去外國接線生，跟住仲要佢撳一大輪數字，最後叫佢留言等回覆。」 客制化email服務夠貼心 Joshua認為，CommuniLink 或 Green…