IT 管理服務供應商 Kaseya 被勒索軟件 REvil 攻擊事件已經發生了兩個幾禮拜，其中一間受害企業早排已經交了 45,000 美元贖金，但就換來一個無法使用的解鎖工具，最慘是 REvil 集團已神秘消失，今次想搵技術支援都無門路喇！ Kaseya 旗下的 VSA 管理工具存在漏洞，被勒索軟件集團 REvil 搶先一步利用，一次過令 1,500 個 Kaseya 客戶陷入危機，其中瑞典連鎖超市…

密碼管理器一般都附帶有產生密碼功能，Kaspersky Password Manager 亦無例外，不過，有網絡安全研究員就發現它產生密碼的方法原來有跡可尋，而且不同用家在同一時間獲派的密碼更是一模一樣，咁都得？ 戴返頭盔先，由網絡安全研究所 Ledger Donjon 發現的 Kaspersky Password Manager 密碼產生器缺陷，確實存在的日期是在兩年前的六月，經研究員 Jean-Baptiste Bedrune 向 Kaspersky 通報後，相隔一個月已有更新檔推出，效率非常之高。而 Bedrune 相隔兩年先舊事重提，純粹是分享有關密碼產生器應有的安全考慮。 Bedrune…

勒索軟件集團Ziggy在今年二月初宣布金盆洗手，更即時將922條破解金鑰放上網供受害者下載顯示誠意，但原來之前交了贖金的企業一樣受惠，事關Ziggy最近公布已準備好退款，並留下聯絡方法給受害者，到底受了什麼刺激？ 有收看我們的報導都知，勒索軟件近年成為黑客最常採用的網絡攻擊之一，一來加密貨幣(cryptocurrency)的私密性可令黑客明目張膽收贖金，二來勒索軟件的威脅手段愈來愈豐富，除了破解方法可收錢，就連被竊取的機密檔案亦可額外收多一筆掩口費，難怪成為黑客最愛。不過，早前就有勒索軟件集團前後宣布金盆洗手，兩個集團分別是Ziggy及Fonix，成員均來自第三世界。 論名氣，Ziggy及Fonix都遠遠不及REvil或Maze，何解金盆洗手都要公告天下？有網絡安全專家認為同歐洲刑警(Europol)一連串網上罪行打擊活動有關，專家指由於今年初歐洲刑罰先後成功摧毁Emotet及Netwalker兩大惡意軟件集團，令一些細少的黑客集團非常徬徨，擔心會成為下一個目標，因此Ziggy及Fonix才會急於「退休」。Ziggy在回應傳媒查詢時亦承認確有影響，但指出他們只因生活窮困才走上歪路，因抵受不住良心責備才決定改邪歸正，更在短短數日內釋出922條破解金鑰及破解工具供仍未交付贖金的受害企業使用，求饒之心相當明顯。 已交贖金的受害企業會否呻笨，責怪自己走得太前？Ziggy原來好識做，成員剛宣布已準備好為受害企業退款，並留下聯絡電郵，表示一經確認，將會在兩星期內將Bitcoin退回受害企業的帳戶之中。專家推測Ziggy之所以肯退款，相信跟Bitcoin價值爆升有關，因為Bitcoin由去年9月至今已升值接近四倍，因此就算Ziggy將相當於當時贖金價值的Bitcoin退還，獲利依然豐厚，而且又可減低成為歐洲刑警急切狙擊對象的風險，即使將來被捕亦可作為求情條件，所以理所當然會有此決定。而對受害企業來說，無論Ziggy退款原因為何，最重要自然是有錢收！ 資料來源：Bleeping Computer 相關文章：【躺著也中槍】加密貨幣Bitcoin熱炒竟導致DDoS攻擊大增

香港的資訊科技鑑證（Digital Forensics）專家，大部分都集中在政府執法部門內，坊間的專家數量少得有如特務般神秘，原來有段古。提供鑑證服務的網絡安全公司 eWalker 首席顧問楊思聰 （Ricci），是香港第一代資訊科技鑑證專家，更是首位以IT人員身份於法庭提供專家證供。「大約在 2000 年，當時執法部門開始想培訓本地鑑證人才，我們（資訊保安及法證公會, ISFS）的創會主席 (已故的陳天雄教授) 好有前瞻性，便接受邀請籌備香港第一個鑑證訓練課程，定義鑑證的內容及如何做鑑證，所以現時執法部門內有很多我們的學生。」 他解釋說，以往執法部門也會外判鑑證服務，但如鑑證專家在審訊期間離職，便難以找其他專家「執手尾」，所以執法部門現已傾向交由內部人員搜證，更羅致了本港大量人才。另一方面，他說懂得使用電子證供的律師亦不多，如其他證供在庭上已可穩贏，律師便不會考慮使用，變相令坊間的鑑證行業生存空間有限，專門從事這行業的人不多，才會變得如此神秘。 Ricci說全球有三間公司有出售破解工具，甚至亦成功破解新的智能手機，但這些公司只會將工具賣給執法部門，我們雖然也有購買這些工具，但秘技功能卻只有執法部門才可以使用。 鑑證過程等多過做 事實上，Ricci 說資訊科技鑑證一點也不神秘，調查過程也沒有一般人想像中的驚險刺激，投放得最多的時間，反而是前置作業。「處理跟裁判有關的電腦鑑證，首先要合規地完整複製證物內的數據，才可用這份副本進行調查，複製過程中不可改動到正本內的任何數據，否則有可能令這份證物失效。」Ricci 說單是如何取證及保管證物已有一定程序需要遵守，再加上現時儲存設備的容量動輙以 TB 計，以複製一隻 1TB 容量數據為例，便要…

除咗銀行，賭場都稱得上係另一個收埋好多錢嘅地方，如果話你知有黑客成功入侵賭場，第一個反應通常都以為係為咗偷錢。不過，竟然有黑客係為咗偷賭客資料而入侵，唔通嫌錢腥？ 根據網絡安全公司 Talent-Jump 及 Trend Micro 剛啱公布嘅調查報告，指出由上年夏季開始，已發現有一班由中國政府支援嘅黑客組織，開始向一啲網上賭博或投注網站發動攻擊，佢哋嘅目標主要係針對東南亞賭博公司；而入侵目標係瞄準資料庫及程式源碼。專家指出，呢班黑客入侵嘅手法並唔特別，只係透過魚叉式釣魚電郵（spear-phishing），引誘賭場員工開啟電郵內嘅附件，喺網站上植入後門，之後就陸續安裝各種惡意軟件，包括暴力破解工具、掃瞄 NETBIOS 伺服器工具、提升權限工具、盜取密碼或 Clipboard 資料工具等等，令佢哋可以喺內部網絡搵到想要嘅嘢。由於呢班黑客係利用 Dropbox 嚟儲存惡意軟件及 C&C 工具，所以安全專家將佢哋稱之為 DRBControl（DRopBox Control）。 以往國家支援嘅黑客組織，主要係為咗政府服務，例如有專門針對竊取高端技術嘅黑客，亦有以癱瘓目標網絡活動嘅黑客軍團，不過，專家指出今次入侵賭博網站嘅行為似乎同國家無關，好可能只係黑客嘅個人行為。事實上，網絡安全公司 FireEye 喺上年亦指出有中國支援嘅黑客組織喺工餘時間，為興趣或個人利益去發動私人攻擊。至於入侵賭博網站係咪真係同政府無關呢？我個人就有好多聯想嘞，例如係咪搜集緊某啲「賭客」嘅投注記錄，作為洗黑錢或收受利益嘅證據？無論係為國家或個人利益，攞住呢啲痛腳，回報同風險隨時好過直接偷錢多多聲㗎。…

6 月初，開發 GandCrab 勒索軟件嘅黑客組織發表退休宣言，話自己兩年唔夠已賺咗 3 億美元服務費，收夠籌準備 20 日後退休。點知未到限期，「正義聯盟」已放出破解方法，真正做到保護市民，抵俾個 Like ！ 開發勒索軟件 GandCrab 然後將服務賣俾其他人用嘅黑客組織，今個月初氣焰囂張咁發表退休宣言，通知客戶同受害者 20 日後就會停止服務，意思係客戶要收贖款就好快啲收，而受害者再唔交贖款就永世都唔使旨意破解到被鎖檔案。點知未夠 20 日，網絡安全公司 BitDefender 同歐洲刑警組織組成嘅正義聯盟，一齊將破解 GandCrab…