專門用來提升網站內容於搜尋器上排名的 Search Engine Optimization (SEO) 技術，原來亦正被黑客利用。黑客通過入侵大量伺服器及網站，操控網站的 SEO 排名，令其他網民在搜尋相關主題時更易發現被黑客操控的網站，擴大攻擊層面。 有經營網站，相信或多或少都會知道 SEO。SEO 能夠左右網站的曝光率，例如一個經優質 SEO 加持的網站內容，可讓網站在網民搜尋相關字眼時更早出現。而網絡安全公司 Sophos 的專家，最近就發現一個被命名為 Gootloader 的網絡攻擊，有黑客集團正利用 SEO 手段推廣被他們入侵了的網站，其中一個例子是當有用戶搜尋有關物業主題字眼時，Google 最先展示的搜尋結果卻竟然是一個新生嬰兒醫學機構，兩者明顯風馬牛不相及。專家說由於該網站屬於一間真正營運的企業，而且又排行於搜尋結果前列位置，某程度上加強了網民點擊進入的信心。…

網絡安全機構 Proofpoint 發表報告，指中國國家級黑客組織正利用一個惡意 Firefox 擴充工具，監視藏族僑民及其他少數族裔。而為了減少被發現的風險，攻擊只會在符合兩大條件的情況下才會被執行，就是被攻擊一方必須同時使用 Firefox 及 Gmail。 Proofpoint 安全專家指出，今次攻擊可追溯至今年一月，他們發現攻擊與中國國家級黑客組織 TA413 有關，攻擊旨在奪取被攻擊目標的 Gmail 電郵帳戶，相信是以收集藏族或少數族裔的通訊及人際網絡有關，以達到監控的終極目標。專家說今次攻擊最先由釣魚電郵起動，只要收件人正使用 Firefox 及 Gmail，就會被引導去安裝一個稱為 FriarFox 的 Firefox…

wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

《Cyberpunk 2077》遊戲開發商 CD Projekt Red 承認被黑客入侵，黑客成功盜取該遊戲及其他遊戲的程式碼，而今次發動勒索軟件攻擊的黑客集團，竟然同 Hello Kitty 有關，莫非是黑客女團？ CD Projekt Red早前發表公告，指內部網站遭受勒索軟件攻擊，黑客成功將系統內多部電腦裝置及檔案加密，同時又竊取了部分公司財務資及包括《Cyberpunk 2077》、《Witcher 3》在內的遊戲程式碼，後者更有部分更新內容尚未公開。發言人表示，外洩資料並不含客戶個人私隱，而由於內部網絡有完整的安全復原計劃，所以毋須向勒索集團交付贖金，現時正在進行系統復原之中。 而今次 CD Projekt Red 所中的勒索軟件被稱為 HelloKitty，原因是當惡意軟件被執行時會出現…

香港 IKEA 宜家家居早前突然停業，Beeping Computer 透露，IKEA 的母公司牛奶公司疑遭黑客組織 REvil 入侵，內部網絡及伺服器遭加密勒索，並指黑客勒索 3,000 萬美元贖金。惡意軟件攻擊在香港並非罕見，HKCERT 自 2018 年至本月，共收到 4,581 宗相關事故報告，為防勒索軟件買保險，會不會是一件好事呢？在英國，最近為勒索軟件保險事宜鬧得熱烘烘，究竟中間有何爭論點？ 英國保險人協會（Association of British Insurers, ABI）被指將勒索軟件付款納入網絡保險政策，是間接支持網絡犯罪組織，ABI…

Google Chrome 瀏覽器推出新版本，為用家提供更方便的帳戶密碼安全檢查服務，一旦發現帳戶曾涉及外洩事故，又或帳戶密碼容易被猜中及多個帳戶共用同一組密碼，就會彈出通知建議用家即時修改，不過暫時只更新了桌面電腦及 iOS 版本，Android 用家要等等。 事實上，Google 在去年的 Chrome 86 版本已加入了 Safety Check 密碼檢查功能，而且 Google 公布在這項功能推出後，現時每周均錄得 1,400 萬次用量，而且為了提升 iOS 裝置的用家體驗，以及鼓勵用家選用更複雜及高強度密碼，這些儲存於…

生產力局（HKPC）公布 2021 年資訊安全展望報告，預料在疫情影響下，針對新科技如 5G、物聯網（IoT）及人工智能會大幅度增加；而因應流動支付愈趨普及，加上虛擬銀行及虛擬金融業的發展，生產力局呼籲，業界應多留意資安資訊，加強保安，用戶也要注意密碼設定和保安措施。該局亦指出 ，供應鏈攻擊會升級，單在去年便增加了 430%，企業應多加留神。 在數碼轉型的新常態下，新技術如 5G、物聯網及人工智能的應用等，可能會導致更多系統或數據流量暴露在不可信的網絡中，以物聯網為例，因為密碼強度太低、通訊未有作加密等，存在保安漏洞，被入侵的風險相應會提高，生產力局建議，應深入了解這類新技術牽涉的保安議題，亦應定期進行網絡保安檢查，評估網絡和系統的保安，及持續監察接觸到互聯網的資訊科技配置。 促企業制定WFH保安指引 提升員工保安意識 生產力局數碼轉型部總經理兼 HKCERT 負責人陳仲文指，企業必須為新常態和新技術制定網絡保安策略，在管理計劃中應包括第三方風險、保護任何暴露於互聯網的系統、採用加強驗證並進行網絡保安檢查和監察；另外，企業需要提高員工的網絡保安意識，以應對攻擊。就供應鏈攻擊繞過企業的保安系統的情況，生產力局解釋，攻擊者會利用企業對合作夥伴的信任，來避開保安防禦，通常使用合法軟件發佈機制，將木馬化的軟件組件發布至 「下游」，令企業用家不慎中招。 Work From Home（WFH）工作安排亦為企業保安系統帶來衝擊，有黑客伺機入侵網絡會議，發放不雅內容，又會趁機攻擊缺乏保護的遙距工作端點，生產力局建議企業制訂新常態下的網絡保安策略，提供在家工作安排的保安指南，保護遙距存取設施和端點，並提高員工保安意識，提防釣魚電郵來襲；定期進行網絡保安檢查，評估網絡和系統的保安；持續監察接觸到互聯網的資訊科技配置。企業可以參考該局製作的在家工作的六大資訊保安建議（https://www.hkcert.org/tc/security-guideline/six-security-tips-for-home-office）及評估遠端存取服務保安指南（https://www.hkcert.org/tc/security-guideline/assessing-the-security-of-remote-access-services-guideline）。 使用虛擬銀行 宜設置單獨使用高強度密碼 而在疫情期間能有效減少人與人之間接觸的流動支付，也存在保安風險，陳仲文提到，有流動支付用家將付款…

在數碼轉型的大勢所趨之下，很多公司已將數據資料庫交由雲端處理，更有不少企業採用 Hybrid Cloud，運用多個 Public Cloud 及 Private Cloud，具有高度可靠性，讓企業能按安全性等考慮，靈活部署在公共或私有基礎架構（infrastructure）環境中的工作負載，根據需要將工作分散在不同的雲上，並滿足 Compliance 的要求。使用 Hybrid Cloud 時，企業或遇到以下幾個難處： 1.使用 Hybrid Cloud 時，企業最大的困擾必然是兼容性問題，例如最多企業使用的 AWS、Azure、Google Cloud 等，不同的雲端服務供應商有各自的管理平台及工具，未能集中管理。…

為了確保帳戶不被盜用，啟動雙重因素 (two factor) 或多重因素安全驗證 (multi-factor authentication) 機制一向被視為較安全的做法，特別是硬體安全鑰 (hardware security keys) 就更保險。不過，Google Titan 及 YubiKey 系列產品卻被發現可被黑客複製，雖然手續比較麻煩…… 雙重或多重因素安全驗證，一般來說指的是除密碼以外，登入帳戶還須配合其他因素如生物特徵、額外安全編碼等。現時最多人採用的方法以後者居多，而額外安全編碼也可分為透過電郵或短訊接收，或硬體安全鑰認證兩種。早前已有網絡安全專家指出，以電郵或短訊接收安全驗證碼會有危險，因為只要上網裝置如電腦、手機已被黑客入侵，他們就可偷偷安裝惡意軟件，盜取帳戶登入資料並截取安全驗證碼。相反硬體安全鑰則必須在登入帳戶時，插入裝置或以藍牙技術近距離連結，所以安全性會較高。 不過，法國網絡安全研究員 Victor Lomne 及…

騙子發疫症財不是新鮮事，但是疫情一日未完，只怕不法分子仍然會利用群眾的恐慌，繼續製造謠言呃錢。最近承著疫苗推出，英國出現不少與疫苗有關的電郵，誘騙民眾輸入個人資料，身在香港的我們，也要留神會否有相同情況出現，下文將介紹各種隨疫症而出現的虛假訊息。 早於去年 12 月，國際刑警組織已發出警告指，未來幾個月內將出現大量與 COVID-19 相關的欺詐和網絡罪案，呼籲執法機構作好準備，該組織秘書長 Jürgen Stock 提到，這些不法分子會利用虛假網站和虛假療法，瞄準毫無戒心的民眾，結果或對他們的健康、甚至生命造成重大威脅。而發出警告後的四星期，民眾與及疫苗供應鏈首當其衝成為罪犯的目標。 假冒產品 有假冒疫苗正在網上發售，令人最為擔憂。Check Point研究人員發現與 Dark Web 相連的論壇帖文中，包含「冠狀病毒疫苗」和「冠狀病毒療法」字眼，內有供應商聲稱可以使用未標明品牌的 COVID-19 疫苗，索價達 300 美元的加密貨幣。Check Point…