作為資安界一分子，每年都會特別留意幾個關於網絡安全嘅全球盛事，DefCon 自然喺名單之上，呢個喺 1993 年由「黑客之神」Jeff Moss 搞嘅大會，嚟到今年已經係第 27 屆，每年都會喺拉斯維加斯舉行，吸引全球黑客高手參加。大會高手如雲，上年更有個 11 歲小朋友，只用咗 10 分鐘就成功入侵美國選舉網站，成為一時熱話。 今屆大會啱啱喺美國時間星期四（8月8號）開鑼，而焦點就落喺 BioHacking Village 身上。其實 BioHacking Village 唔係新嘢，過往幾屆都有搞，但通常都好細規模，可能一張細枱放幾部醫療儀器俾人 hack…

2020 年係選舉年，唔單只美國同台灣選總統，多個歐洲地區議會都舉行直選，因應形勢，微軟今年年初已經喺歐洲推出咗 AccountGuard 網絡安全服務，專幫政治團體、半政府或非政府組織、智庫、研究所、外交關係協會之類嘅機構搞網絡保安，抵禦一班嚟自伊朗、北韓同埋俄羅斯嘅國家級黑客。 其中特別鎖定嚟自俄羅斯嘅黑客團隊 STRONTIUM（又名 Fancy Bear 或者 APT28），梗係啦，呢個團隊好出名，美國政府曾點名指控佢哋喺上屆總統大選時，參與攻擊民主黨全國委員大會伺服器，之前佢哋亦都入侵過奧林匹克委員會，舊年亦試過大規模感染 Linksys、TP-Link、華碩、D-Link 等牌子嘅路由器，「戰績」幾咁彪炳！ 不過，微軟月頭發表報告就話佢哋有新玩法，4 月時發現 STRONTIUM 班友分別連上幾間私營企業嘅 VoIP 電話、打印機同埋影片解碼呢三種 IoT 裝置，三次攻擊入面，有兩次係利用…

最近一隻專門針對德國人嚟攻擊嘅惡意軟件 GermanWiper，再一次證明就算你俾咗贖金，都唔一定可以將被勒索軟件加密嘅檔案救返，尤其係隻勒索軟件根本無將啲檔案加密，而只係純粹刪除晒啲資料，俾贖金只係再一次造成損失㗎咋。 喺上星期二，有網絡安全專家發現，喺專門提供分析勒索軟件服務嘅 ID Ransomware 網站上，突然開始有人上載一啲新類型嘅檔案；經追查後，專家就發現一隻專門針對德國人嘅惡意軟件 GermanWiper 開始通過電郵嚟發送，黑客透過標題為提供工作機會嘅電郵，引誘收件人打開附件嘅 PDF 檔案。當收件人打開咗檔案，GermanWiper 就會暗中執行 PowerShell 指令，由 expandingdelegation 下載惡意程式並自動執行。 專家深入研究聲稱被上鎖嘅檔案後，揭穿 GermanWiper 嘅交贖金換解鎖方法嘅謊言。專家指出首先程式會終止所有同資料庫或軟件有關嘅運作，等佢可以進行刪除檔案及複寫垃圾數據，但同時間又會保留一啲同 Windows 啟動嘅檔案，另外為咗要假扮成勒索軟件，GermanWiper…

惡意木馬軟件 Mirai（未來）又有新變種，雖然都係針對 IoT 產品嚟攻擊，但就識得透過 Tor 洋蔥網絡嚟隱身，令網絡安全專家難以追蹤 C2（Command and Control）嘅位置，一旦黑客控制呢啲受感染 IoT 嚟發動攻擊，想阻止或壓制佢嘅感染力，就會變得好困難喇。 Mirai 專搵 IoT 缺口 Mirai 呢隻木馬軟件，喺 2016 年曾引發過多宗 DDoS…

為免落後太多，不少企業決策者都希望盡快推行數碼轉型，加速雲轉移應用。其實雲轉移有很多問題需要釐清，因為將重要工作放上雲端，便要好好考慮安全及備份問題，這樣企業才能無後顧之憂，讓數碼轉型歷程保持簡單透明，方可專心拓展業務。 【早餐研討會】雲轉型陷阱你一定要知 時間：9 月 12 日（Thu）8 am 至 9:30 am（7:30 am 開始接受登記） 地點：灣仔香港萬麗海景酒店宴會廳 3 至 4 費用：全免（備有美式早餐） 報名：https://bit.ly/2ZyOhMg 超越混合雲的微間隔防禦策略 要安全保護數據或各項應用，傳統做法是依靠網絡安裝防火牆；但隨著 IT…

https://www.youtube.com/embed/nlS5lBNm9Us?wmode=transparent&rel=0&feature=oembed 上次網絡安全組織 VXRL 成員 Boris So 同大家講解過後門（Backdoor）好難分辨有心定無意，同埋簡單介紹咗後門的種類。今次就用三個實例，分析三種常見嘅後門攻擊手法係點執行，同埋根據呢三個個案嘅攻擊手法，從植入嘅複雜性、可執行嘅權限及隱密性三方面嚟進行評分。 寫死密碼 講緊嘅係 2015 年 Juniper 嘅 Firewall 被發現有後門事件，呢個後門屬於 hard-coded password，只要經 SSH 或 Telnet…

Visa 信用卡嘅非接觸式感應付款技術，早於上年已被研究人員警告，因為其付款金額限制功能唔夠穩陣，只要有辦法繞過認證機制，限制交易金額嘅保護機制就會形同虛設，黑客就可以實現「真‧無限簽帳」喇！ 網絡安全公司 Positive Technologies 研究人員 Leigh-Anne Galloway 與 Timur Yunusov 最近完成測試，成功利用漏洞繞過 Visa 信用卡感應式付款驗證限制，而且試埋用英國 5 間主要銀行所發出嘅信用卡，全部都可以做到，理論上，其他英國銀行應該都無一倖免。 研究人員嘅攻撃方法，係利用一部裝置攔截信用卡同終端機之間嘅訊號，即係中間人攻擊（man in the middle…

專門幫助慘遭勒索軟件攻擊嘅「No More Ransom」（拒絕勒索軟體）計劃剛剛慶祝成立 3 周年，計劃自 2016 年 7 月至今，共幫助超過 20 萬名苦主免費解鎖，慳返約 1.08 億美元贖款。團隊加油，繼續幫苦主鬆綁！ No More Ransom 計劃成立以嚟，其中一場勝仗必定要數 GandCrab。自 2018 年…

請立即更新 iOS 裝置嘅系統，呢句說話已經講咗唔知幾多次。不過，而家又要再講多次喇，因為 Google Project Zero 團隊早前向 Apple 提交 6 個 iOS 漏洞，雖然 Apple 喺新推出嘅 iOS 12.4 版本已經解決其中 5 個，仲有一個未解決到，但起碼減少被黑客攻擊嘅風險丫。…

NotPetya 是一種以勒索軟件為幌子、實際上旨在傳遞政治訊息的惡意軟件：如果你在烏克蘭做生意，就會有不好的事情發生。它更提醒我們，距離已不是屏障，野蠻人已經來到每一道門前，可以用很短時間讓全球陷入崩潰狀態。 NotPetya 爆發一周，烏克蘭一隊身穿迷彩服、荷槍實彈的從衝鋒者魚貫湧出，衝進 Linkos Group 置身那棟殘舊的大樓，那架勢就像海豹六隊闖入拉登的藏匿處一樣。 按照 Linkos Group 創辦人 Olesya Linnyk 的說法，他們拿槍指著不知所措的員工，威嚇他們到走廊排成一隊，同時間，警員以警棍砸碎二樓辦公室旁的玻璃，儘管 Linnyk 已聽話地提供開門的鎖匙。Linnyk 訪問時深深吸了一口氣，但仍難掩怒火，說到：「這實在太荒唐了。」 荷槍實彈的警察小組終於找到他們要找的東西：在這場 NotPetya 瘟疫中，成為首部受感染的伺服器，他們沒收了這些「殺傷力大」的攻擊裝置，並且用塑料袋包好。…