再有調查發現，愈來愈多黑客利用開源 Python 套件倉庫例如 PyPl 作為散播惡意軟件的工具，所使用的手法包括串字錯誤 (typosquatting)、依賴混淆 (dependency confustion) 或社交工程 (social engineering)，開發者如果隨便下載有問題的套件使用，廣大客戶將會受牽連！ 供應鏈攻擊 (supply chain attack) 是近年黑客愛用的其中一種網絡入侵方法，因為黑客只須入侵開發者的上游服務供應商，之後就可以感染其客戶及用家，性價比極高。供應鏈攻擊可以分兩種類，一種是非法入侵官方伺服器，利用其服務的漏洞發動攻擊，或將惡意軟件替換成官方的更新檔，借助自動更新功能大規模感染下游客戶的電腦設備；另一種則毋須入侵，黑客可以將惡意軟件偽裝成存放於開享資料庫上的共享套件，再靜候獵物上釣，而今次由 JFrog 網絡安全研究員發現的情況就屬於後者。 專家解釋，開源資料庫一般缺乏自動化安全控制功能，未有詳細驗證用家上載的共享檔案是否含有惡意功能，因此如應用服務開發者未有對共享檔案進行安全檢測就使用，便有可能直接將惡意功能引入自家的軟件中，推出後便有很大影響。JFrog 便在知名…

正所謂「工欲善其事，必先利其器」，打好份工、效率加倍，一部優秀的手提電腦，在辦公時不可或缺。富士通商業科技（亞太區）銷售及市場總監 Alistair Lam 表示，「新常態下催化混合辦公模式的發展及應用，同時洐生企業資料的安全問題，當中員工使用之手提電腦的保安配罝成重中之重。」全新 FUJITSU LIFEBOOK U9311 重約 885g、厚度只有 15.5mm，更具備一系列防護功能，降低被入侵的機會！無論是規格抑或是保安功能，均能滿足企業需求。Alistair Lam 指出，「在『網絡安全』對抗入侵、『身份識別』增強保安、『設備壽命』支援維修三個場景下，FUJITSU LIFEBOOK U9311 都能夠幫助企業無憂適應混合辦公模式，多管齊下全面獲得保障。」 第1重：NTT Ltd流動數據連接 避免使用不安全WI-FI LIFEBOOK U9311…

數據分析在企業數碼轉型旅程的重要性，已經不用多解釋，不過採集及管理數據，卻同時為企業帶來極大挑戰。早前由 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 合辦的午餐會，便跟與會人士分享了各自的心得，讓企業管理者能夠有效及安全利用數據創造真正的商業價值之餘，同時又能合規地管理數據，享受數碼轉型帶來的營運效益。 數據應用潛力無限 擬定法例防數據外洩 在企業數碼轉型的旅程中，不同種類的數據都可提升各行各業的市場洞察力。經濟學人首席貿易分析師 Nick Marro 舉例汽車業可利用數據分析為汽車加入自動導航、多媒體娛樂甚至無人駕駛功能，金融業可持續提供新的流動理財、程式盤買賣等服務。大數據分析讓企業能夠預視市場走向，靈活地修正營運方針，享受增加生產力、減少成本等成果，最終達到改善客戶體驗的終極轉型目標。 隨著全球不同國家開始立法管制數據採集， Nick 認為儲存數據及數據跨境問題將會變得非常重要，導致 ICT 服務供應商或客戶不能只採用單一數據管理政策，打後必須「因地制宜」。 不過，Nick 指出收集及管理數據的難度正在與日俱增，其中一個原因是不少國家正全力就數據管理訂立法例。他以中國為例，2017 年…

黑客為了避過電郵防護系統攔截，花招百出。最新方法是以多個壓縮檔及混淆化 (obfuscated) 含有下載惡意負載功能的 JavaScript，令防護系統誤會是正常電郵而放行，最終在電腦內安裝 BazarBackdoor 後門程式，企業一旦受感染，黑客就可在內部網絡為所欲為。 網絡安全公司 Cofense 警告，木馬程式 Trickbot 開發者又再利用新方法，提高 BazarBackdoor 惡意軟件避開電郵防護軟件攔截的成功率，而且手法更非常迂迴及複雜。Cofense 專家指出，他們是於今年 6 月 5 日世界環境日捕獲這次新攻擊。黑客在當時向不同企業發出有關世界環境日的釣魚電郵，內裡含有兩個分別為 ZIP 及…

犯罪分子經常都一雞死一雞鳴的狀態，哪裏有「錢途」，哪裏就有人默默搵食。就在 REvil 及 DarkSide 悄然消失之際，一個名為 BlackMatter 的新勒索軟件組織冒起，並正購買企業網絡的訪問權限，又聲稱其組織擁有 REvil 和 DarkSide 的最佳操作功能。 Bleeping Computer 報道指，上週 Recorded Future 和安全研究人員 pancak3，都提及 BlackMatter 這個勒索軟件組織在黑客論壇上發貼文，聲稱他們想購買企業網絡的訪問權。在貼文中，他們表示希望購買美國、加拿大、澳洲和英國的網絡訪問權限，但並不包括醫療和政府相關的網絡。他們聲稱願意為每個滿足以下條件的網絡花費…

新冠病毒出現之前，大部分企業都採用在辦公室工作的上班模式，由於員工都在公司內部網絡工作，受到企業級防火牆及其他安全工具保護，因此遭受網絡攻擊的風險較低。不過，在家工作模式下企業急於採用各種 VPN 及雲端應用服務，如因安全設定不足，便為犯罪分子提供入侵機會，通過釣魚電郵及暴力破解用戶名稱及密碼，長時間潛伏在網絡上進行更大的破壞，例如竊取企業機密資料，或使用勒索軟件加密電腦設備或檔案。要防止黑客入侵，企業必須制定完整的網絡安全政策。 採用多重身份驗證（MFA）：無論是登入虛擬專用網絡（VPN）、遠程桌面協議（RDP）服務或其他雲端應用服務，員工必須使用帳戶名稱及密碼以外的驗證方法，例如驗證應用軟件或 USB 硬件密鑰，不僅可以阻止黑客入侵，還能在對方嘗試登入時接收警報，讓企業知道自己有可能已成為黑客攻擊的目標。 加密數據：對數據進行加密（encryption），便可防止未經授權者讀取檔案的內容，無論檔案存在於內部網絡、雲端儲存庫或員工的電腦，又或在傳輸過程被截取，黑客也無法讀取或修改內容。 及早更新安全檔：與其他應用程式一樣，及早安裝更新檔可以更好地運行雲端應用服務，同時還可堵塞安全漏洞，減少被網絡攻擊的風險。而且愈早更新，愈能阻止黑客入侵。 採用雲安全狀態管理（CSPM）：企業使用的雲端服務愈來愈多，獨立管理或會出現漏洞。使用CSPM工具可以自動地識別和修復圍繞雲中錯誤配置和合規性的潛在安全問題，保護雲基礎設施免受潛在攻擊和數據外洩的影響。 準確設定帳戶權限：雲端服務可能很複雜，但也必須為每個帳戶設定使用權限，令每個員工因應其工作職能，只可接觸指定的檔案或應用服務，可減少其中一個帳戶被竊取所帶來的損失。 持續備份作為應急計劃：一個好的雲安全策略應該包括存儲數據備份和離線存儲，如果發生意外或入侵事故，企業也能使用備份資料恢復運作。 方便員工：企業應該為員工提供最安全的企業雲端服務套件，因為如果它太難用，員工有可能偷偷轉而其他公共雲工具。此問題可能導致公司數據儲存在個人帳戶中，從而產生更大的外洩風險，尤其是在員工的個人帳戶缺乏多重身份驗證或權限控制等安全設定。 企業在享用雲端服務的好處時，亦必須確保擁有安全的雲安全策略，不僅應該使用多重因素身份驗證、加密數據和妥善備份及保護數據等工作，還要考慮員工感受，挑選易於使用及安全的雲端服務，才能吸引員工使用，讓企業上下始終在統一的安全政策下運作。 資料來源：https://zd.net/2VgJPEI

守護社會大眾網絡安全，的確「任何仁」都做得。愛爾蘭政府用於查證市民疫苗注射、檢疫記錄的網站，竟然手殘註冊了一個串字有錯誤的網址，好在兩個眼利國民及早發現，主動註冊正確網址再將訪問請求轉駁返官網，否則隨時可被有心人搶佔用作釣魚網站，令市民私隱陷入危機。 上星期五，愛爾蘭政府啟動新服務，允許過去六個月內的新冠病毒康復市民到網站登記，填寫個人資料以領取數碼新冠病毒認證。這張認證除了康復者可以獲取，其他還有已接種疫苗及最近曾獲陰性檢查的國民，讓他們可以自由出入當地餐廳酒吧，以及在歐盟成員國及歐洲經濟區免檢出入境。 官方原本登記的網域名稱應該是 irishcovidcertificateportal .org，不過，有兩個眼利的市民──記者 Adam Conway 及電腦科學生 Fionn Kelleher 卻發現，註冊的網域名稱竟然在 certificate 部分少了一個i字。他們於是立即買下正確網域名稱，再將網站訪問請求自動轉駁回官方錯誤註冊的網址。二人表示，如果錯誤被犯罪份子發現，他們便可搶先註冊該網域名稱，然後偽裝成官方登記網站，誤導愛爾蘭市民填寫個人私隱資料。由於真假網站之間只相差了一個i字，市民被騙風險非常高，因此二人才急於買下該域名。 除了這個低級錯誤，Dell 軟件工程經理 David Molamphy 認為愛爾蘭政府還有其他可改善的地方，他認為比起以 .org 註冊網址，政府應考慮將網頁納入…

網絡安全公司 Bitdefender 最近發現一種透過搜索結果中的廣告，傳播給受害者的新型惡意軟件 MosaicLoader，被用作竊取密碼、安裝加密貨幣礦工和傳播另外的木馬惡意程或的途徑。Bitdefender 指，這種針對 Windows 的惡意軟件已令世界各地的受害者電腦感染病毒，並試圖侵害更多的電腦系統。 MosaicLoader 可用於將各種的惡意程式，下載到受感染的電腦中，包括一種名為 Glupteba 的惡意軟件，它可以在受感染的系統上創建後門，然後竊取敏感資料，包括用戶名、密碼以及財務資料等。 MosaicLoader 與一般透過網絡釣魚攻擊，或未修補的軟件漏洞傳播的惡意軟件不同，它是透過受害者使用搜尋引擎廣告接觸受害者。例如當受害者在搜索常用軟件的破解版時，導向惡意軟件的連結就會出現在搜索結果的頂部，這些連結出現在搜尋的自動化系統中的廣告欄位，意味著除了攻擊者之外，其他人都不知道廣告是導向惡意連結，非常客易中伏。 Bitdefender 的威脅研究和報告主管 Bogdan Botezatu 表示，在家工作的員工下載破解軟件的風險比較高，並指最有可能的是攻擊者正在通過下游廣告網絡購買廣告，小型廣告網絡將廣告流量傳輸到愈來愈大的提供商。攻擊者一般會在周末這樣做，因為人工廣告審查人員有限，較難發現。 惡意軟件其實可以被防病毒軟件檢測出來，但許多下載非法破解軟件的用戶，或因關閉保護以安裝下載程式。為了讓用戶以為下載的程式安全可靠，這些假的破解軟件會模仿真實軟件的文件資料，甚至包括文件夾中的名稱和描述。而實際上受害人只是下載了 MosaicLoader，並為攻擊者提供入侵電腦的缺口，並獲得存取權限。研究人員指出，攻擊者試圖竊取用戶名和密碼，以及操作加密貨幣礦工，並投放木馬惡意軟件以獲得對電腦後門的訪問權限。…

一個存在了近 16 年的打印機驅動程式漏洞，最近被網絡安全組織 SentinelOne 公諸於世，受影響的打印機品牌包括 HP、Samsung 及 Xerox，只要黑客取得本機帳戶登入資料，就可借漏洞提升至最高權限，過程中完全毋須電腦用家參與，而且防毒軟件亦無法阻止其他惡意軟件繼續進入，估計有數以百萬計用家有被入侵風險…… 由 SentinelOne 發現的有問題打印機驅動程式檔名為 SSPORT.SYS，專家發現只要它被安裝在 Windows 作業系統後，即使在未有接駁打印機的情況下，每次開機時都會首先被執行，因而成為絕佳的攻擊弱點。發動攻擊的必要條件是黑客必須首先取得本機的基本帳戶權限，然後就可利用漏洞引發緩衝記憶體溢滿 (buffer overflow)，進而提升至最高帳戶權戶，於 Kernel mode 執行惡意編碼，從而繞過防毒軟件的攔截，繼續引入其他惡意軟件。 專家指出，當黑客提升帳戶權限後，就可安裝任何程式、編輯電腦內的檔案，甚至執行加密程序，後果可大可小。而又因為…

由 Splunk 舉辦，以資訊安全為主題的奪旗比賽 —— Boss of the SOC (BOTS)， 香港區賽事於早前完滿結束。今次比賽總共有 14 支隊伍、共 49 名 IT 精英參賽，最終由 Old Bear 隊獲得總冠軍。冠軍隊伍可獲得豐富獎金及獎杯。 主辦單位代表…