網絡安全公司 Check Point 發表研究報告，詳細分析一項被稱為 SmugX 的網絡釣魚攻擊，由於從捕獲的病毒樣本中發現，這次攻擊主要針對英國、法國、瑞典、烏克蘭、捷克、匈牙利和斯洛伐克的大使館和外交部門，加上使用的病毒與中國 APT 黑客集團相似，因此研究人員將它歸類為有明確政治目標的間諜活動。 想知最新科技新聞？立即免費訂閱 ！ 從研究人員公開的報告可見，SmugX 間諜攻擊自 2022 年 12 月開始，並持續執行多月，顯示攻擊者有長期目標。 黑客目標清晰　手法複雜 這次攻擊有以下兩個特點，首先是黑客的攻擊目標清晰，主要針對歐洲多國外交官員和部門，並非漁翁撒網。研究員捕獲的釣魚樣本中，有給塞爾維亞駐布達佩斯大使館的信件、闡述瑞典擔任歐盟理事會主席國的優先事項文件，以及兩個中國人權律師的文章，顯然是希望引起目標國家的外交官興趣，繼而打開電郵內的附件，完成整個入侵程序。 其次是 SmugX…

勒索病毒攻擊釀成全球經濟損失，不容忽視。有報告顯示，現時每 11 秒就有一間機構遭遇勒索攻擊。尤其在物聯網時代，銀行、醫療甚至大型企業都要與外部進行大量數據存取，面臨勒索攻擊風險有增無減。今次介紹的防護方案就打破傳統，集中在加強「防備」和「檢測」兩方面，確保「識別准、防護全、恢復快」三大核心能力，進一步保護客戶數據。 想知最新科技新聞？立即免費訂閱！ 防勒索方案應加強防備檢測 Automated Systems（H.K.）Limited Senior Director, Product Alliance Aaron Ang 表示，現時機構遭遇勒索攻擊的情況的確嚴重，而平均恢復成本更高達 185 萬美元。 Aaron提及物聯網時代，某些行業例如銀行、醫療及其他大企業，由於要在系統內連結大量終端設備，以提供客戶服務，甚至公共服務，同時需要與外部進行大量數據存取。假如網絡安全防禦不足，絕對會面臨勒索攻擊風險。 現有數據儲存方案有同時兼具防勒索功能嗎？Aaron 指傳統防護方案，主要只靠備份及一般網絡安全手段，難以應付日新月異的勒索攻擊。業界已不斷研發新方案，集中在加強防備和檢測兩方面。華為的嶄新網絡儲存方案，就可以達致以上目標。 Aaron…

日本有港口因網絡攻擊而癱瘓！貨櫃吞吐量達到平均每日一萬個的名古屋港，其貨櫃搬運系統遭俄羅斯黑客集團 LockBit 攻擊，以致系統故障並需暫停營運。 想知最新科技新聞？立即免費訂閱 ！ 負責營運名古屋港的名古屋港運協會公布，碼頭的貨櫃搬運系統（NUTS）在當地時間 7 月 4 日約早上 6 時半發生故障，無法將貨櫃放到拖車上，及後職員發現系統遭到勒索軟件攻擊，令港口癱瘓。協會表示收到 Lockbit 的信息，對方稱數據已被加密及要求贖金，不過協會未有聯絡該集團，亦未有支付贖金。 協會原計劃於翌日下午恢復 NUTS 系統，惟因情況複雜，需檢查備份的安全性，又在儲存備份的伺服器上偵測到勒索軟件，故花了相當長的時間處理，至 7 月 6…

TP-Link 路由器失守！專門出租 DDoS 殭屍網絡的集團 Condi，上月開發出一個惡意軟件，利用 TP-Link Archer AX21 Wi-Fi 6 無線路由器的漏洞，將設備變成殭屍網絡。由於這款 Wi-Fi 6 無線路由器主打家庭用家及小企業，相信受影響的用家非常多，亦再一次顯示犯罪集團持續擴大殭屍大軍的決心。 想知最新科技新聞？立即免費訂閱 ！ DDoS 攻擊的破壞力及阻截難度有多大，經過月初 Microsoft 雲端服務陷入癱瘓事件已可略知一二。雖然現時黑客已掌握到放大（amplifiy）數據封包的技術，但攻擊的成功率仍與控制的殭屍大軍數量有很大關係，因此黑客並不會放過任何機會，甚至會與同行鬥快插旗，肆意攻擊所有存在漏洞的設備。…

VulnCheck 專家發現，有黑客假扮成網絡安全研究員發表虛假的網絡安全概念驗證（PoC），並通過營運偽冒的 Twitter 及 GitHub 帳戶，吸引同業下載，目的是感染他們的電腦設備。雖然黑客經常透過不同詐騙手法攻擊不同人士，但這次以網絡安全同業為目標，到底有甚麼好處？ 想知最新科技新聞？立即免費訂閱 ！ 黑客經常使用不同詐騙手法散播惡意軟件，例如以破解版或具有額外功能的遊戲或影片編輯軟件為餌，令相關人士下載安裝，黑客便可將對方的電腦變成殭屍大軍成員，又或偷取對方儲存在電腦內的帳戶認證謀利。而為擴大感染範圍，黑客更會在社交平台上賣廣告，或以暗黑 SEO 方法提升儲存惡意軟件網站的搜尋排名，這些都是近年黑客常用的手法。 假冒網安公司發表研究報告 而在這次由 VulnCheck 專家揭發的釣魚陷阱中，黑客至少在今年五月開始便假冒成 RAPID7 網絡安全公司的研究員發表各式各樣的網絡安全研究報告，例如以公開 Chrome、Discord、Signal、Microsoft Exchange 等常用軟件的零日漏洞概念驗證為名，吸引同業的注意。…

平時剪輯影片，我們都會利用不同的工具剪片，務求整靚段片，呃 like 兼呃 views，惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具，正將惡意軟件散播！果然假扮正牌，再放入隱藏惡意內容，仍然是黑客最常用的方法之一。 想知最新科技新聞？立即免費訂閱 ！ CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件，支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量，就已經超過 5…

遭受勒索軟件攻擊的受害者又有喜訊，網絡安全機構 CyberArk 研究員釋出免費破解工具，可以一次過應用於復原多種勒索軟件，不過前提是該軟件必須使用間歇加密（Intermittent encryption）鎖死檔案，以及必須滿足一定條件。 近年部分勒索軟件（ransomware）集團如 BlackCat、Play、ESXiArgs、Qilin/Agenda 及 BianLian，均採用間歇加密方式鎖死檔案。 網絡安全機構 Sentinel Labs 在去年一份研究報告便指出，有跡象顯示這種加密方式愈來愈受到勒索軟件集團歡迎，原因是它的執行速度快，可以在網絡安全工具發現可疑行為並執行自動回應前，將更多的設備及檔案加密，增加集團與受害企業的議價籌碼，當中又以 BlackCat 的技術最先進。 間歇加密法是一種新的加密策略，原理是勒索軟件在執行時，不會將檔案的所有內容加密，而是梅花間竹般加密數據，同樣可達到令檔案不能再被使用的目的。而 CyberArk 安全研究員就在這種速度至上的方式中找到破綻，最終研究出 White Phoenix 破解工具，不過研究員表示，這種破解方式無法百分百還原所有數據，只能盡力搶救仍可閱讀的資料。…

Check Point 網絡安全專家發現，一個名為 FluHorse 的 Android 惡意軟件，由上年 5 月開始，專門向東南亞地區網民出手，特別是其中兩款老翻了台灣電子道路繳費及越南銀行的 Android apps，各自都有 100 萬下載量，相信已有極多用家受騙，親手將信用卡資料及 SMS 存取權限送給黑客，讓對方可以即時網上刷卡。 如果從入侵手法分析，專家認為 FluHorse 並沒有特別之處，因為黑客只是將帶有惡意軟件下載連結的釣魚電郵，針對性發送給目標人物，等待對方上釣點擊。 想知更多科技新聞？立即免費訂閱！ 而在這次攻擊中，黑客的目標是竊取受害者的信用卡資料，以及攔截對方經…

早前一間專門提供商業網絡通話、視像會議及訊息傳輸服務的企業3CX遭受入侵，雖然很快已發現是北韓國家級黑客所為，但隨著其他專家參與調查，黑客集團原來亦已入侵了另外四間企業，受害機構分別來自能源基礎設施及金融行業，而且入侵方式與 3CX 基本上一樣，可見這類供應鏈攻擊（Supply chain attack）真是防不勝防。 想知最新科技新聞？立即免費訂閱 ！ 3CX 入侵事件在今年三月公開，當時負責調查的網絡安全公司 Mandiant 專家，很快已指出事件與北韓國家級黑客集團 UNC4736 有關，估計入侵源頭是因為 3CX 一個員工在自己的電腦上，下載及安裝了一款帶有木馬病毒 VeiledSignal 的 X_Trader 交易軟件。 該軟件由…

密碼管理服務供應商 LastPass 披露早前數據外洩事故的調查報告，指出事原因與公司一名工程師的電腦被入侵有關。事實上自疫情以來，不少企業已容許員工遙距工作，不過在端點（endpoint）裝置的保護上卻存在漏洞，安全專家指出，企業必須正視端點防護問題，否則被入侵的事故將會沒完沒了。 想知最新科技新聞？立即免費訂閱 ！ 不少安全專家均提出，現時大多數網絡攻擊，都是由竊取帳戶登入資料開始，即使是企業最害怕碰到的勒索軟件集團，黑客亦會在地下討論區刊登招聘廣告，邀請擁有帳戶登入憑證的人合作，這種操作一來可以減少入侵難度，二來由於擁有一定帳戶權限，可大大減少被安全工具發現的風險。 早前 Ponemon Institute 的一項調查便顯示，68％ 機構在過去 12 個月內，遭受了成功的端點攻擊，而今次 LastPass 的數據外洩事故，便是其中一例，因為入侵的開端，正正是其中一名 DevOps 工程師的個人電腦因感染 keylogger 惡意軟件，讓黑客取得公司帳戶的登入憑證，從而繼續橫向滲透。最終讓黑客提升帳戶權限並取得客戶的機密數據，突顯出端點設備防護的重要性。 不過，端點設備防護的難度在於分散性。專家說，以往員工主要在公司內部網絡工作，IT…