上星期，我們的黑客吹水 WhatsApp 群組中，有人提到 IKEA 電腦系統 Down 了，線上線下的營業停頓。之後，有客戶問我知不知道原因，我猜想不是 DDOS 攻擊就是勒索軟件 (Ransomware) 攻擊；後來停一停，再想一想，如果是 DDOS，我個 ISP 老友文公子，一定在 FB 公布香港這幾天的 Internet 流量分析，說明應該不是 DDOS，所以我猜應是勒索軟件作祟。在疫情新常態下經濟下滑，很多公司會收縮投資或減少開支，IT 部門常成為被開刀的對象，網絡犯罪組織在疫情也要吃飯，WFH 帶來的資訊安全風險增加，在限聚令和配合政府的呼籲下，很少公司會在疫情期間，安排 Security Awareness Training…

再有黑客集團利用惡意廣告 (Malvertising) 手法，令偽裝成正版軟件的木馬病毒更容易被人搜尋及下載，只要網民貪方便直接點擊便很易出事。Cisco 安全專家 Talos 指出，這三款惡意軟件中有兩款是未被記載的特製軟件，另一款則假扮成 Chrome 瀏覽器的擴充功能，全部都以盜取 Windows 用家的各種帳戶登入資料，以及植入後門為目的。 Talos 將這次網絡攻擊統稱為 Magnat，幕後的黑客非常低調，雖然曾於 2018 年首次被發現，但其後並未有被捕獲的消息，但從這次檢獲的病毒樣本可見，Magnat 三款惡意軟件均持續著開發。為了令網民中招，黑客會利用網上廣告增加惡意軟件下載連結的曝光率，當然，黑客首先會假扮成各種人氣應用軟件或遊戲，包括 Viber、WeChat、Battlefield 等，由於它們都是免費軟件，因此網民或許會對這些搜尋引擎「推介」的搜尋結果掉以輕心，以為廣告費必定是由官方支付，因此在下載後便直接安裝。 專家又指出，Magnat 三款惡意軟件各有功能，Redline…

隨著企業增加使用遙距辦公室，並擴大採用混合工作模式的員工團隊，端點因此更易受到攻擊。有個別國家更作出行政命令，指示必須提升網絡安全防禦力，而其中一項目標就是關於提升端點偵測及回應（Endpoint Detect and Response, EDR），可見政府機構及企業在端點防禦上吃了不少苦頭。事實上，企業在數碼轉型或遙距工作模式的大趨勢下，必然要加強端點防禦，所以早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全公司 Check Point 便舉辦了一次座談會，由雙方的專家講解部署端點防禦及其所面對的挑戰，並分享提升 EDR 效能的心得。 雲端應用普及 拉闊網絡安全防禦面 「Endpoint = Weak Point」，CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu 一開始已點出了現時企業網絡安全問題的癥結，無論是因為企業的數碼轉型熱潮，抑或受新冠疫情所影響，都令企業採用更多雲端應用服務及遙距辦公工具，大大拉闊了網絡安全的防禦面。 Sung 強調在網絡安全上，人是最難控制的元素，但由於以往大部分企業都會建立一個相對安全的內部網絡環境，包括架設防火牆、入侵預防系統（IPS）等阻止黑客入侵，當員工在公司內使用電腦工作，即使員工疏忽打開可疑檔案或連結，仍有安全工具作為把關防線。「不過，疫情下企業改變成遙距工作模式後，即使部分企業會向員工提供公司電腦，但由於已離開了內部網絡，防禦力被大幅削弱，黑客自然不會放過大好機會，因此EDR 服務便變得非常重要。」 CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu…

Gartner 大神發表最新安全報告，指出 2021 至 2022 年 8 大網絡安全走勢，作為網絡安全業界仝人，點都要睇一睇，或者對轉新工有幫助！ 市場調查公司 Gartner 時不時會發表研究報告，分析不同行業的各種催勢，而在網絡安全界方面，Gartner 主要發表技術趨勢報告，讓同行及企業管理者掌握最新發展。最新發表的安全報告，則分析了 8 大網絡安全走勢。 個人私隱法覆蓋全球 75% 人口 網歐盟 GDPR、美國加洲 CCPA…

Microsoft 表示，經常被用作散播勒索軟件、名為 Zloader 的惡意軟件，現時在 Google Ads 中傳播。這種散播勒索軟件的惡意軟件，使用以加密簽名偽造的 Java 應用程式來避過檢測，將網絡釣魚活動以新型隱密的攻擊方法傳開。該惡意軟件是網絡犯罪界的重要部分，並在最近突然引起 Microsoft 和美國網路安全與基礎安全署（CISA）的注意。 CISA 早前警告，ZLoader 被用作散播 Conti 勒索軟件服務，而 Conti 主要用於向勒索軟件散播者支付工資，而不是作出新感染。ZLoader 是一種銀行木馬，會被用作在網絡中竊取 cookie、密碼和其他敏感資料。但據安全公司…

犯罪分子經常都一雞死一雞鳴的狀態，哪裏有「錢途」，哪裏就有人默默搵食。就在 REvil 及 DarkSide 悄然消失之際，一個名為 BlackMatter 的新勒索軟件組織冒起，並正購買企業網絡的訪問權限，又聲稱其組織擁有 REvil 和 DarkSide 的最佳操作功能。 Bleeping Computer 報道指，上週 Recorded Future 和安全研究人員 pancak3，都提及 BlackMatter 這個勒索軟件組織在黑客論壇上發貼文，聲稱他們想購買企業網絡的訪問權。在貼文中，他們表示希望購買美國、加拿大、澳洲和英國的網絡訪問權限，但並不包括醫療和政府相關的網絡。他們聲稱願意為每個滿足以下條件的網絡花費…

上星期美國 FBI 及澳洲 AFP 公開 Operation Ironside 行動成果，透過製作一項虛假端對端加密通訊服務及手機 app，吸引來自全球超過 100 個地方的犯罪分子使用，最終拉到 800 個以上罪犯，破獲大量毒品、軍火、偷車。行動大成功，不過唯獨沒有美國國內罪犯落網，難道當地人特別醒？ 先來簡單介紹一下 Operation Ironside 的內容，原來計劃早於 2019 年起動，美國 FBI…

本港創科風氣日盛，初創公司更如雨後春筍。香港科技園公司今日舉行前期培育（Pre-Incubation）及創業培育（Incubation）計劃畢業典禮，科技園公司行政總裁黃克強表示，本年度畢業初創數目創新高，反映本港創科生態圈在疫市之下仍然發展蓬勃，又透露有一半完成創業培育計劃的初創，畢業後繼續租用科學園的辦公室，而園方更將於深圳福田設立創科基地，幫助科技園初創到內地開發業務。 本年度畢業初創，包括在去年 4 月 1 日至本年 5 月 31 日期間，完成科技園公司「STEP」前期培育，以及 Incu-Bio、Incu-Tech 或 Incu-App 創業培育計劃的團隊，總數達 165 間，按年增加 31%，當中除了本地初創，亦有來自內地、英國、美國、印度、法國、澳洲以至奧地利的過江龍，涵蓋生物科技、物流等不同範疇。黃克強表示，雖然去年新冠肺炎疫情影響經濟，但創業家精神之一，是在經濟下行的時候找出新的發展機會；又指初創要將創業概念變成現實，之後將產品商業化，再達致業務增長，每個過程皆並不容易，園方會依照初創在上述三大發展階段的需要提供支援。 培育初創上一財年共籌 50 億…

總部設於法國巴黎的保險集團安盛（AXA），旗下亞洲子公司 Asia Assistance 受到勒索軟件 Avaddon 攻擊，集團在香港、泰國、馬來西亞及菲律賓的業務受到影響，更有客戶資料被盜取。有本地網絡安全專家估計，事件或源於有員工誤開勒索電郵內的有毒附件所致，由於保險公司客戶資料是極敏感資料，認為安盛需要盡快交代事件。 英國《金融時報》引述一篇暗網文章指出，黑客聲稱利用勒索軟件，盜取多達 3TB 安盛客戶資料，當中包括客戶個人身份、醫療及索償記錄，以至是銀行文件、個人身份證明文件截圖等，黑客並要求安盛在 10 天內與他們商討贖金安排，否則會將所盜取的資料公開。安盛則承認，部分泰國客戶資料外洩，強調正調查事件及已經通報監管當局，並會通知受影響客戶，及提供支援。除此之外，黑客還發動分散式阻斷服務攻擊（DDoS），癱瘓 AXA 官方網站，惟現時網站服務已逐步恢復正常。 香港資訊科技商會副主席（私隱及資訊保安）范健文接受查詢時稱，自己亦在暗網（Dark Web）留意到有人在討論安盛被網絡攻擊的事態發展，惟沒辦法證實對方是否發動攻擊的黑客。他續指，黑客通常是將受害者的重要資料鎖上，再要求對方交贖金以將資料解鎖，今次黑客更威脅將所盜取的資料公開，「似乎是特別具針對性的攻擊，畢竟保險公司與一間中小型貿易公司不同，其客戶資料往往涉及投保者病歷等極其敏感的資料，這些資料若被公開，對保險公司而言會是一個致命傷。」 范健文估計，今次事件或是因為 AXA 內部擁有接觸客戶敏感資料權限的員工，不小心開啟了可疑電郵內的附件或超連結所致，亦不排除有員工因為疫情在家工作，一時不慎令黑客有機可乘。他強調，AXA 需要公開交代事件來龍去脈、通知受影響客戶，以及交代如何保障用戶私隱。為盡量避免同類事件日後再發生，AXA 亦應該提升旗下員工對資訊安全，特別是可疑電郵的警惕性，以及在資料存取權限方面下工夫，避免敏感資料被太多員工存取。…

惡意釣魚活動不時出現，提高警覺是企業必須要做的事。近日 FireEye 的 Mandiant 網絡安全團隊表示，在 2020 年 12 月發現三個由經驗豐富的威脅參與者操控的惡意軟件病毒株，三者分別被稱為 Doubledrag、Doubledrop 和 Doubleback。目前為止，美國、歐洲、中東、非洲、亞洲和澳洲的組織，已遭遇兩波攻擊。 這些網絡釣魚郵件在發送給潛在受害人時，很少用上相同的電子郵件地址，而其電郵主題攻更是按針對目標「度身訂造」。很多時威脅參與者會偽裝成客戶代表，吹噓其服務適合不同行業，包括國防、醫藥、運輸、軍事和電子行業。攻擊總共使用了超過 50 個網域，來管理這個規模覆蓋至全球網絡釣魚計劃。在其中一次成功的攻擊中，UNC2529 成功入侵一間美國供暖和製冷服務企業的網域篡改了其 DNS 記錄，並藉此結構對至少 22 個組織發起了網絡釣魚攻擊。…