勒索軟件攻擊早已成為黑客最常用的手段，網絡安全公司Emsisoft統計了 2022 年的勒索軟件攻擊數據，報告顯示受攻擊的對象規模宏大，包括政府、醫療及教育機構，波及美國逾 200 個公營組織，當中有教育機構支付「贖金」，亦有知名醫院洩露逾 62 萬患者的資料。 Emsisoft 從公開報告、披露聲明、暗網上的洩密事件和第三方情報中所收集數據統計發現，美國的勒索軟件威脅襲擊共涉及 105 個縣、44 所大學和學院、45 個學區和 24 家醫療機構，黑客在大約一半的勒索軟件攻擊事件中成功竊取數據。 Emsisoft 強調，並非所有受害者都披露了此類事件，當中以公營受害者較少，私營機構的受害者較多。因此，美國勒索軟件狀況的年終報告數字，被認為偏保守，不能準確描述完全真實狀況。由於影響公營部門的事件似乎都會公開披露，所獲得的數據與現實較貼近，成為研究人員用作估計私營部門勒索軟件活動的線索。 針對地方政府的勒索軟件攻擊，從 2021 年的…

一款新的跨平台殭屍網絡惡意軟件 MCCrash，近來透過偽裝成破解版或免費版軟件感染電腦用家，並控制電腦裝置向《Minecraft》私人伺服器發動 DDoS 攻擊。由於 MCCrash 具備內部網絡散播能力，專家指一旦成功立足在網絡內的 IoT 產品上，將很難完全清除。 《Minecraft》這款自由度極高的沙盒遊戲，可讓玩家在各種遊戲世界內冒險及收集資源，從而打造屬於自己的國家，它的受歡迎程度極高，不少香港中小學學生也有參與遊戲。遊戲容許玩家自建伺服器，邀請朋友或其他玩家一同體驗自家開發的小遊戲，因此打造伺服器可說是大部分《Minecraft》玩家都曾嘗試的經驗。 現時受歡迎的《Minecraft》私人伺服器很多，因此有黑客為了傷害其他玩家，或對私人伺服器持有者進行勒索，便會發動 DDoS 攻擊以癱瘓其運作，今年 10 月，Cloudflare 便曾為一個知名伺服器 Wynncraft，成功攔截每秒數據流量達 2.5 Tbbs 的破紀錄 DDoS…

Microsoft一批 Microsoft hardware developer 帳戶的驅動程式，被發現遭注入惡意編碼，由於驅動程式擁有最高 kernel 權限，因此有權停止電腦內的安全工具運行及刪除受保護檔案，部分攻擊更涉及 Cuba 及 Hive 勒索軟件。雖然 Microsoft 已刪除相關帳戶，但對於問題的根源，卻仍然保持沉默。 發現這波攻擊的網絡安全公司分別為 Mandiant、Sophos 及 SentinelOne，雖然三間公司捕獲的攻擊，都不是由同一黑客組織發動，但採用的開發者證書，卻屬於同一批，而且亦使用同一種取得 Microsoft 安全驗證的工具包。 這次攻擊的嚴重性在於，黑客使用了經驗證的帳戶證書。專家解釋，由…

DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其年度 Solutions Day (Part 1)。今年，大會以 Sparkling Biz Matters 為主題，邀請了業內專家及不同行業的領導者，共同就企業發展業務的關鍵因素作出分享，包括企業如何以得到全方位的網絡安全防護，以及如何運用大數據及先進的人工智能技術去協助企業數碼化轉型之旅等，幫助各大企業更精準地訂立來年的發展目標及營運計劃。 網絡安全舉足輕重　困擾企業業務發展 CPC 商務總裁 Jacky Kwok 在致開場辭時以一份大會較早前對 100 位企業客戶作出的問卷調查為引子，指出最讓企業領導者日思夜慮的業務營運問題就是網絡安全，其次為日新月異的技術如人工智能、雲端應用和網絡及發展可持續性等。Jacky…

主要針對金融機構發動釣魚攻擊的 Silence 組織，被Cisco Talos安全研究人員發現，近月開始使用 TrueBot 惡意軟件感染目標電腦，受害主機分布在全球多個地方，約有 1,500 部主機遭受攻擊。黑客更會啟動 Clop 勒索軟件，逼使受害企業交贖金。專家指要捕捉到他們的入侵活動相當困難，一齊睇睇他們如何隱藏入侵行蹤。 Silence 並非新出現的黑客組織，事實上，安全機構 Group-IB 在 2016 年已注意到他們曾入侵銀行，不過卻未能成功轉帳，其後他們再次入侵該銀行，並開始暗中監管銀行活動，再以截圖或影片了解銀行轉帳運作。 直至 2017 年，他們才成功從提款機偷取超過十萬元款項。其後多年，Silence 至少從俄羅斯、歐洲、亞洲及南美銀行盜取…

DDoS 攻擊主要價值在於可癱瘓目標企業的業務運作或網上應用服務，美國網絡安全機構 CISA 及執法機關 FBI 聯合發出警告，因應 DDoS 攻擊技術日益提升，呼籲企業應加強防禦力，減少遭受損失。而當中最大的原因，都是跟 IoT（物聯網）裝置的脆弱性有關。 黑客會使用 DDoS 攻擊向企業勒索贖金，否則將向對方的網站或雲端應用服務發動攻擊，令客戶無法訪問網站，員工無法遙距工作，直接打擊企業營運。DDoS 攻擊一般須使用大量殭屍電腦設備，但隨著黑客掌握放大技術，即使只控制較少量 botnet 也能成功，例如今年 6 月 Cloudflare 為客戶攔截的 Mantis，攻擊期間的無效訪問要求便高達…

電郵安全公司 Green Radar 劍達（香港）公布第二季電子郵件威脅指數，發現電郵威脅風險大幅上升，其中來自本地的網絡釣魚電郵威脅越來越多，模仿品牌貼近日常生活，令企業受到攻擊機會大增。 現時電郵安全方案為企業的必需品，大中華區領先的電信中立網路服務供應商第一線 DYXnet（互聯科技NEOLINK 成員）聯乘 Green Radar 推出最新的電郵安全方案，採用 Green Radar 的 grMail 技術，其「保安即服務」功能，全天候為企業杜絕經郵件為企業帶來的災難。 「本地化」網絡釣魚電郵為企業響起警號 Green Radar 銷售執行副總裁馬偉雄分析指，網絡釣魚電郵升幅十分明顯，這些電郵亦漸趨「本地化」，如假冒港鐵、PayMe 等要求填寫個人身份證號碼及信用卡資料等，因為品牌貼近日常生活，令企業更易受騙，受到攻擊機會大增。…

Meta 早前控告中國公司如 HeyWhatsApp、Highlight Mobi 推出 Android 特製版 WhatsApp，暗中卻以盜取用家帳戶為目標，且最少已有過百萬用家受騙。黑客可從中獲取帳戶的驗證金鑰，帳戶被盜事小，黑客可利用帳戶詐騙受害者的聯絡人事大，Android 用家切勿以身犯險。 俄羅斯防毒軟件公司 Kaspersky 發表安全報告，指有黑客通過一些影片播放平台如 SnapTube，推廣聲稱擁有特別功能的特製版 WhatsApp。其實特製版 WhatsApp 已不是新鮮的詐騙手段，因為 WhatsApp 功能經常落後於其他即時通訊 apps，以時至今日仍為人垢病的限時銷毁訊息功能為例，時限選擇少，例外情況又多，因此用家在與特定群組互傳訊息時，或會使用 Snapchat 或…

在後疫情時代，企業加快數碼轉型步伐，混合辦公、雲端服務應用已逐漸成為新常態，但隨之而來的網絡攻擊風險亦相應增加。 第一線DYXnet（互聯科技 NEOLINK 成員）作為大中華區領先的電信中立網絡服務供應商之一，具有多年企業網絡及雲端服務解決方案經驗，深得客戶信賴。現時勒索病毒即服務（RaaS）危機肆虐，環球經濟不穩、入侵技術「即買即用」，皆令各行各業威脅日益加劇。有見及此，第一線結合 Secure Access Service Edge （安全存取服務邊緣，SASE）全球領先運營者Zscaler 的雲端運算安全技術，推出最新 SASE 合作方案，其方案四大核心，進一步保障用戶安全使用雲端應用。 RaaS 相關個案按年升幅達八成 Zscaler 大中華區總經理袁蔚豪就提到，公司調查發現，過去十二個月網絡釣魚及勒索軟件為兩大最常見的網絡威脅。以網絡釣魚為例，單單經 Zscaler 的雲端安全監測系統，在同一時期內就發現 8.7 億次網絡釣魚攻擊，按年增幅達…

因為電郵所用的SMTP協議有不需確認身份的先天缺陷，所以要假冒成任何身份寄送電子郵件其實不難，而這個缺陷往往就被黑客利用及進行詐騙。 BEC 三大類 近年十分猖獗的變臉詐騙攻擊（Business Email Compromise，簡稱 BEC）所帶來的威脅實在不能低估，而攻擊手法大致分為三類： 寄件人偽裝 – 透過假冒而獲取收件人的信任，用不同的藉口來騙取企業相關資料或匯款。連結偽裝 – 以假冒寄件人的身份發出電郵，誘使收件人點擊連結。這亦稱為釣魚信件，讓收件人點選之後即會連結到外部的惡意連結，藉此取得收件人相關資料。附件偽裝 – 也是以假冒寄件人的身份發出電郵，再搭配有病毒的附件。一旦附件被下載及執行，便進行勒索或各式各樣的攻擊，來取得所需利益。 抵禦 BEC 的安全方案 除了一般的電郵安全培訓、員工意識測試、定期更換電郵帳號密碼之外；在選擇電郵安全方案時，除了防病毒、防垃圾電郵功能外， 針對以下一些抵禦 BEC…