由四大會計師事務所之一，羅兵咸永道會計師事務所（PricewaterhouseCoopers, PwC）主辦的HackaDay 2020 黑客奪旗賽（Capture-the-Flag）剛於 12 月 2 日圓滿舉行。9 間大學共 21 支隊伍各自使用渾身解數，戰況激烈。最終公開大學 YH 隊憑藉凌厲後勁，在最後 3 小時突圍而出，並保持超過150分的優勢直至完場，成功捧盃。 公開大學領先155分　傲視同儕黑客奪旗賽由早上 8 時 30 分開始，歷時…

疫情關係，大家留在家中的時間大增，為免流動數據用量乾塘，大家都會使用 Wi-Fi router 上網作網上理財、遙距工作，以及登入不同網上服務帳戶，所以 Wi-Fi router 的網絡安全變得更重要。其實防護措施不難執行，記著這 5 招，就可減少被入侵的風險。 第一招：保持韌體更新 曾多次報導不少 Wi-Fi router 都存有漏洞，而且這些漏洞已被公開，黑客只要用 scanning 一掃，就可輕鬆在網上搜出仍未更新韌體的 router 進行攻擊，所以用家必須經常將韌體版本保持在最新狀態。如生產商已停止支援舊款 router，或遲遲未有推出更新檔案，用家應積極考慮轉會。 第二招：高強度密碼…

疫情下大家都習慣了網上購物，就算以往不熟悉如何網購，現在亦變成格價及集運高手。有大量金錢流轉的地方，黑客又怎會錯過？有網絡安全研究員便發現，黑客正借助網站頁面上的社交平台分享按掣圖標，隱藏惡意軟件的蹤影。只要你在網站上購物，信用卡資料就會同時送到黑客手上！ Credit card skimmer 是一種專門入侵電商網站，再於結帳頁面植入惡意程式盜取客戶信用卡資料的攻擊手法。近年這種攻擊日益猖獗，當中 Magecart 黑客集團更是當中的表表者，不少知名網站如 newegg、Forbes 都曾中招。最近荷蘭網絡安全公司 Sansec 的研究員又發現，credit card skimmer 的入侵方法再度變招，而今次就向網站版面上的社交平台分享按掣圖標落手，同時將惡意軟件的組件拆散，從而繞過電商網站所採用的網絡安全工具的偵測。 研究員指出，黑客今次將部分惡意程式碼植入 SVG 格式的圖標內，而且亦用上 facebook_full、instagram_full 等指令，令整段編碼變得更加可信。只要網頁被瀏覽，惡意程式碼就會執行，並且繼續於網站伺服器的其他位置讀取剩餘的程式碼。研究員認為這種斬件式擺放方法有可能瞞過安全掃描器的偵測，因為即使偵測到其中一部分，也未必會發現其可疑之處。其實之前我們也曾報導黑客利用網站擺放於瀏覽器分頁的小圖標 (favicon) ，將惡意程式碼植入其中，並且將惡意程式碼轉成混浠碼（obfuscated…

企業的管理層不單只人工高，就連他們的電郵帳戶亦特別值錢，事關黑客可以從中了解公司運作、客戶資訊，更可以用來「命令」下屬匯款，進行商業詐騙攻擊（Business Email Compromise，簡稱 BEC）。俄羅斯就有黑客在暗網上出售相關帳戶登入資料，包括CEO、CFO、公司主席、總裁等等，開價由 100 美元至 1,500 美元，都算收得平喎！ BEC攻擊主要是透過假冒身份而獲取收件人的信任，用不同的藉口來騙取企業相關資訊或指示員工匯款，或打開惡意軟件等行為。其厲害之處，是可以借助上司的權威，令下屬不敢怠慢，務求盡快幫上司解決問題，例如即使對匯款指示有懷疑亦不敢求證。何解話 100 美元至 1,500 美元都算平？先來看看下列兩宗新聞。 1.香港警務處網絡安全及科技罪案調查科發表的 2020 年首季行動報告，就指出曾發生 153 宗商業電郵騙案，其中一宗更成功令公司員工將 1,800 萬港元匯出。 2. 去年 9…

企業的系統應用複雜性日增，被入侵機會亦大增，單是管理網絡安全系統本身也有不少難題，尤其是銀行、金融及保險界別的企業，要符合監管機構的合規要求，對網絡安全更不敢鬆懈。部分企業近年引入安全資訊和事件管理（Security Information Event Management, SIEM）方案應對有關問題，SIEM 會蒐集大量網絡和 IT 訊息，即時分析後，向企業保安營運中心（Security Operation Center, SOC）發出警報並解決危機，不過傳統 SIEM 會將所有警報列出，要花費大量人力物力來處理，新一代 ASOC（Automated Security Operation Center）加入人工智能及機械人等技術，可以將需要即時處理的警報優先列出，而且以 ASOC 即服務（ASOC-as-a-Service）的形式推出，企業能因應自身需求採購合適方案，迎合業務發展。 傳統…

當屋企內存在愈來愈多智能裝備，被不法份子暗中監測的風險就愈來愈高。早前已有很多潛在風險案例，包括智能喇叭、Webcam、智能電視等等。最近研究又發現，不少港人愛用的小米吸塵機械人RoboRock一樣可以變身偷聽器，關鍵竟然是機身的光學雷射(Lidar)裝置！ 小米吸塵機械人身上的光學雷射裝置，原本應用於測量空間的大小及偵測前方有否障礙物，實際上應該跟聲音無關？不過，它卻可以透過接收反射光束，進而分析與物件之間的距離、物料，以及物件表面的振動變化，所以只要光學雷射裝置能持續向同一點收集數據，便能計算出令物件振動的音頻，再還原成為聲音。以為好高科技？原來在20世紀中期的冷戰(Cold War)期間，以被情報部門應用於偷聽技術，而當時光學雷射裝置是靠著記錄房間內玻璃窗戶的振動而偷聽。 光學雷射科技發展急速，過往達軍用級別的識別技術，近年已大量應用於不同民用產品，而由University of Maryland及National University of Singapore學者組成的研究團隊，就嘗試利用附有光學電射裝置的小米吸塵機械人，還原上述的竊聽技術。團隊今次不只分析玻璃面反射，更收集了紙、塑膠袋、衣料等家居經常出現物品的反射數據，結果顯示還原準確度高達90%。研究團隊更指透過分析聲音，可描繪出發聲人的性別、政治取態等個人圖譜，那就可以進行更有指向性的竊聽行動。 不過，研究團隊澄清今次測試純屬學術研究，叫小米吸塵機械人用家不用恐慌，因為要達成竊聽必須滿足多項條件。首先是要成功入侵並安裝惡意軟件控制機械人，因為如機械人不停轉動，便無法讓雷射集中投放在同一位置，收集回來的數據便無法還原為有意義的聲音。要阻止這種竊聽行動，研究團隊建議生產商除了要做好網絡安全工作，亦可考慮當機械人停止轉動時，可將光學雷射組件關上，這樣就能防止相關竊聽行動發生。 資料來源：https://zd.net/3pNUul2

常言道疑人勿用，應用在網絡世界亦然：由陌生人所寄發的可疑檔案也不要胡亂開啟，只要收到防毒軟件或電郵防護軟件發出警示，就切勿開啟檔案或附件。舉例來說，人事部經常會收到大量來自陌生人所發出的CV，而採購部日常工作亦是以電郵收發客戶訂單及邀請廠方報價，公司隨時因為一個員工誤開帶有病毒的電郵而「中伏」。在黑客橫行的時代，即使是由相熟客戶傳來的檔案，亦未必一定安全，員工固然要打醒十二分精神，但謹慎處理或令工作效率拖慢。 要打破困局、快而準偵測到電郵可疑附件？選用 Content Disarm & Reconstruction（CDR）+ Isolation 技術幫到你！立即報名參加 ReSec + Menlo Security 網上研討會，了解重建檔案技術如何快速清除隱藏陷阱，一次過提升公司網絡安全，與及員工工作效率。研討會中更設問答遊戲環節，有機會獲得HKTV Mall HKD200購物券！ 主題：Menlo Security & Resec Webinar日期：2020 年 11 月…

持續創新一直是企業突圍而出的致勝條件，特別是在新冠疫情下各行各業均遭受打擊，前景亦陰霾滿佈，如只是消極地死守本業，估計將難以跨過疫境。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）舉辦的研討會，就以「Leading Business Innovation in the New Normal Digital Era」為主題，邀請了多位企業客戶的IT精英，與現場觀眾分享其創新精神，以及善用科技達成轉型目標的經驗。 推出外賣自取平台 助業界解困 OpenRice 行政總裁 Joe Yau 指，OpenRice…

勒索軟件 (Ransomware) 集團恐嚇受害企業交贖金的手段，愈來愈猖狂及無賴，不但開設網站公開部分盜取的資料，最新手法更是入侵無辜人士的社交平台帳戶，再用其帳戶刊登廣告，公開受害企業的私隱外洩詳情；至於廣告費，當然是由後者埋單。 網絡安全網站 KrebsonSecurity 上星期出文，分析最近一宗社交平台帳戶被黑客集團 Ragnar Locker Team 入侵，並盜用帳戶刊登威脅廣告的事件。受害帳戶是一個名為 Hodson Event Entertainment 的 Facebook 專頁，由一位芝加哥的 DJ Chris Hodson 所持有。Ragnar…

不少網購平台就會採用 Magento 電子商務系統，貪其功能強大，接受的電子支付多樣化。不過，網絡安全公司 RiskIQ 最新發表的報告就指出，超過 2,800 間仍採用舊版本 Magento 的網購平台，正被 Magecart 黑客集團入侵，可盜取客戶輸入的信用卡詳細資料，呼籲用戶立即更新系統！ 今次發現的漏洞名為 Cardbleed，早於今年 9 月已被網絡安全公司 Sansec 所發現。當時 Sansec 指出，Magento 1.x…