當企業開始適應勒索軟件集團的慣用脅逼手法，對手又再變招，其中兩個集團開始在自己的外洩資料網站上新增搜尋器，讓有可能受該企業數據外洩影響的員工及客戶，搜尋自己有否在清單上。新招務求令受影響人士起訴中招企業，變相逼受害企業支付贖金刪除數據，息事寧人。 勒索軟件最令企業頭痛的地方，是他們的脅逼手段層出不窮。以往集團只會要求受害企業支付為數據及電腦設備解鎖的贖金，後來企業做好備份及回復工作，令支付贖金的比率大幅下跌，勒索集團於是變招，在加密數據前將企業的機密資料偷走，以將資料曝光作雙重勒索，企業為怕聲譽受損，傾向以錢解決問題。其後部分受害企業又開始變得不願支付贖金，勒索軟件集團唯有不停變招，例如致電受害企業的合作夥伴，通知對方被連累的消息，又或直接將部分外洩資料上存自家建立的數據外洩網站，吸引傳媒報導等，務求將事件小事化大，不過隨著不少企業習慣了同類事故頻生，了解到風波很快過去，又變得不願付款。 就在上月中，網絡安全公司 Emsisoft 發現勒索軟件集團 AlphV 在互聯網上設立了一個數據外洩網站，它的特點是設有搜尋器，聲稱可供懷疑受企業數據外洩事件影響的員工及客戶，搜尋自己是否榜上有名，以增加外洩事件的透明度，不會輕易讓受害企業隱瞞事件。由於這新招的確可讓受影響的人知道實際狀況，不用等受害企業通知，因此專家認為涉事者有可能會控告受害企業因疏忽連累自己，令受害企業的損失更難以估計，逼使對方乖乖支付刪除資料的贖金。同一時間，AlphV 更聲稱此舉有助其他犯罪集團更易找到心目中所需的企業帳戶登入資料，而且可按需要及目標行業搜尋及購買，增加集團收入來源。 一石擊起千重浪，繼 AlphV 後，再有其他勒索軟件集團參照相關做法，例如惡名昭彰的 LockBit 亦倣效設立搜尋網站，另外還有一個只以外洩數據進行勒索的集團 Karakurt 開始加入搜尋功能，但現階段卻未能正常運作。專家估計將有愈來愈多勒索軟件集團或犯罪集團引入這種新的勒索手法，呼籲企業不應再心存僥倖或坐視不理，是時候提升網絡安全防禦能力。 資料來源：https://bit.ly/3P7lJn4 相關文章：【病毒變變變】勒索軟件都資源重用？ 企業自保有方https://www.wepro180.com/recycle220712/

黑客為求避過網絡安全工具的偵測，近年喜歡使用滲透測試工具如 Cobalt Strike 等，安裝於目標企業的內部網絡，令各種惡意網絡活動如竊取機密資料、安裝勒索軟件等變得「合法」。Palo Alto Unit 42 安全專家近來便捕捉到有黑客轉用新工具 Brute Ratel，成功避過五十多種安全工具的攔截，企業的 IT 管理員不可不防。 早在去年中，網絡安全業界已發現愈來愈多黑客集團利用 Cobalt Strike 等合法工具執行惡意活動，他們首先會誘使目標企業的員工打開惡意檔案，或直接在黑市購買企業的外洩員工帳戶，然後在內部網絡偷偷安裝 Cobalt Strike 用於連結受感染電腦與 C&C…

再有網絡安全公司發現，第三方軟件倉上存在多個內藏惡意功能的 Python packages，這些 packages 包括 loglib-modules、pyg-modules、pygrata、pygrata-utils 及 hyg-sol-utils，全部都可用於盜取開發者的 Amazon AWS 帳戶登入憑證。貪方便直接使用開源資源？好易誤中地雷。 為了加速應用服務開發，不少開發者都會使用軟件倉庫上的開源套件，直接將其功能加入自己的應用服務內。不過，在使用這些套件時卻未有審視內裏有否可疑功能，因此很容易將惡意功能加入自己的應用服務內，推出後更會波及用家。而這次被 Sonatype 安全研究員 Ax Sharma 發現的上述套件，便會在使用時將開發者的 AWS 帳戶憑證及環境變數等資料，一併上傳至黑客控制的伺服器，變相令黑客可以進入帳戶盜取公司的機密資料，甚至進行更多惡意行為如安裝挖礦程式、執行勒索軟件等。 更嚴重的是，研究員發現黑客控制的伺服器上存在數以百計帳戶憑證，而且全部伺服器對外開放，所收集的帳戶憑證亦只以…

信用卡帳戶一直是騙徒賴以為生的資料，所以網上都有不少專門販賣信用卡資訊的網站。最近意大利網絡安全公司 D3Lab 就發現一個名為 BidenCash 的信用卡資料販賣平台，免費上載一個內含 800 萬條資料的 CSV 檔案，作為吸引潛在客戶幫襯的推廣手段…… 類似的推廣手法並不罕見，例如去年夏季同類平台 All World Cards 便曾有同類推廣手段，當時釋出的 100 萬條信用卡資料全部竊取於 2018 至 2019 年之間。而這次進行推廣的平台…

勒索軟件攻擊毫無疑問是最常見的網絡攻擊之一，一般來說不法分子會將數據加密，並要求受害人如要獲得解密密鑰，必須支付贖金，他們還會竊取數據，並威脅在未收到贖款時將之公諸於世，甚至還會發動雙重勒索攻擊。任何被盜的數據都可能對勒索軟件團體有用，但根據網絡安全公司 Rapid7 的研究人員對 161 宗已披露的勒索軟件事件作分析，當中某些數據被認為比其他數據更有價值，究竟是哪些呢？ 根據 Rapid7 報告，金融服務行業是最有可能暴露客戶數據的行業，82% 的事件涉及勒索軟件團體存取數據，並威脅要公開這些數據，因為不法分子深知金融機構最重視的是聲譽，竊取和發布敏感的客戶資料會嚴重破壞消費者對他們的信任。因此有些商業機構的主管可能認為支付贖金，是避免數據洩露事故進一步受損害。 在針對金融服務公司的勒索軟件攻擊中，洩露最多的檔案是員工個人身份資料 (Personally Identifiable Information, PII) 和與人力資源相關的數據，佔受害者的 59%。透過針對這些資料，攻擊者可能會破壞員工對其僱主的信任，特別是如果他們認為其個人資料最終會被網絡犯罪分子公開發布及存取，並被用於欺詐和其他網絡罪案。 另一個常發現自己成為勒索軟件團體目標的行業是醫療及製藥業。他們的內部財務和會計數據是勒索軟件攻擊中最常洩露的數據，佔 71% 事件。客戶和病人的資料也經常因勒索軟件攻擊中被洩露，研究人員估算佔 58%…

不少IT公司欲到大灣區發展，除了要了解稅務、五險一金等問題外，網絡安全等級保護制度（簡稱等保）都是一大因素，忽視等保，更有機會負上刑事責任。 Sangfor 港澳台業務副總經理陳智偉表示，只有少數公司能覆蓋多個省份推售等保，Sangfor是其中之一。Sangfor團隊擁有專業的法律及IT知識，為香港客戶特設解決方案，配合香港用戶的需要。 「等保」分為五等級 內地自 2017 年起推行《網絡安全法》，釐清公司在網絡安全方面要承擔那些責任。等保依據網絡信息的保密程度來分一至五級（依系統評級，五級為最高），公司遵守等保簡單步驟是經專家評級、由專門機構評審、經整改等措施後，最後就是定期抽查。 陳智偉續指，公司申請等保時，需通過不同的機構，如執法部門、評測機構等等。而 Sangfor 作為國家指定宣傳及推售等保的公司，提供「一條龍」解決方案，公司會先與客戶溝通，讓他們初步了解如何滿足等保的要求，再提供相應的方案。 解決方案中，其中一項為「態勢感知平台」，增加公司的可視性（visibility），接合內地的安保平台，以加強公司的保安；而身份認證系統「堡壘機」，以對應內地實名制系統，如 IP 地址是對應那一個用戶，如該名用戶曾登入那一個網站。 Sangfor 售前經理吳梓鍵表示，「態勢感知平台」能幫助客戶尋找網絡攻擊的源頭以及加固系統，而平台以Network Detection and Response （NDR）作為基礎，亦有效監測潛伏多時的網絡攻擊，補充安全性不足問題。 特意配合香港用戶需要…

於 2020 年曾感染至少六萬部 Android 裝置的惡意軟件集團 FluBot，在上星期被歐洲刑警全面搗破。荷蘭警方表示在過程中解救了過萬部被 FluBot 操控的手機。雖然是好消息，不過若以十大 Android 銀行木馬惡意軟件計算，總下載量便超過 10 億，可見這次被解救的 FluBot 受害者只屬冰山一角。 上星期三，歐洲刑警聯合12個國家同時執行 FluBot 搗破行動，當中包括澳洲、比利時、芬蘭、匈牙利、愛爾蘭、西班牙、瑞典、瑞士和美國等，而 FluBot 的基建設施主要設立在荷蘭。FluBot 其中一個能力是可透過…

歌手曾比特早前聲稱 IG 帳戶被黑客入侵，一次過刪除他帳戶內的所有舊文舊相。雖然有人懷疑消息真偽，但 IG 帳戶被奪事件的確經常發生。網絡安全公司 Malwarebytes Labs 最近就揭露了其中一個手法，雖然騙徒僅要求受害者傳送屏幕截圖，未有下載軟件或點擊連結，但都一樣出事，IG 用家要留意。 Malwarebytes Labs 專家最新在博客上分享了關於社交平台 Instagram 的詐騙手法，專家指出雖然不少人對網上騙案如預付費詐騙 (又稱 419 詐騙或尼日利亞詐騙)，但由於這類騙案會要求目標人士先付一小筆金錢，以換取可觀的收入，因此較容易觸動收到訊息的人的警覺性，不太容易上當。不過，專家說 IG 帳戶騙案的故事背景一般不涉及金錢，而且騙徒只是要求目標人士做一些簡單協助，因此詐騙成功率頗高。 專家舉例說，騙徒通常會向目標人士發送個人訊息，因為一些特定理由需要對方協助，例子如下：…

網絡安全業界人才短缺，企業愈來愈難請到足夠人手，相反網絡攻擊卻愈來愈多及複雜，將企業置於水深火熱之中。Microsoft 為紓解企業困境，宣布推出一系列網絡安全託管服務，結合專家領導及人工智能技術輔助，帶來更人性化優勢。 網絡安全業界人手短缺情況已是公認的問題，而 Microsoft 去年發表的調查報告則估計，美國的網絡安全職位約有 46 萬個空缺，佔國內各行各業職位空缺的 6%。正因為人手不足，網絡安全託管服務 (Managed Cyber Security Services) 近年成為不少企業的自救出路，其好處在於企業毋須聘用大量專材，而且亦可減少購買各種先進的網絡安全工具，特別是資源緊絀的中小企，相關服務更是必然之選。而 Microsoft 亦看準這個市場的發展潛力，將於在未來五年聘請 8,500 個專業人士及投資超過 200 億美元，積極監控超過 35…

網絡安全威脅的範圍非常龐大，亦因此衍生了龐大的市場。不少從事網絡安全的港商進入大灣區時，都苦於尋找相關的合作夥伴。有見及此，專注內地網絡安全行業的「安全營銷喵喵站」（下稱喵喵站），與專注於安全領域的香港領先增值分銷商 edvance 安領科技（香港）有限公司合作，共同推出「Cyber Security Billboard」（下稱指南），供各大廠商迅速尋找所需的細分類型及代表性廠商。 喵喵站指出，近年內地網絡安全市場發展漸趨成熟，統計最少有近一千間安全廠商，逾 100 款安全產品類型。去年，內地有關網絡安全企業披露的融資事件共 144 宗，當中包括資訊安全、工業自動化控制安全、私隱、工業互聯網安全、開發安全、雲安全、物聯網安全等眾多類型。總融資金額超過 100 億元人民幣。 edvance 表示：「公司擁有近二十年本地網絡安全服務經驗，希望可以憑藉我們在行業沉澱多年的實戰經驗和獨特見解，為本地網絡安全從業員提供更完整可靠的安全指南，助本地企業快速定位、精準挑選出合適的網絡安全解決方案。」 指南提供了各網絡安全公司定位、內容及受眾，讓業界可根據所需，依類型尋到適合的合作夥伴。如提供企業的名稱，廠商索引。適合用戶、合作夥伴、銷售團隊、投資機構、行業諮詢分析機構及其他網絡安全行業從業者使用。 指南得到了近 500 家內地廠商的積極參與，提供 121 個新興產品類型，分別收錄逾…