疫情下黑客趁機出動，攻擊一眾實施遙距工作的公司，網絡安全人員疲於奔命維護公司系統安全。有專業人士就提醒企業，應關注網安人員職業倦怠的問題，在確保網絡安全的同時應照顧他們的心理健康。從事網絡安全工作甚具挑戰性，但對於網絡安全專業人員來說，保持健康的工作及生活平衡亦相當重要，以避免精疲力竭。 安全人員的需求在疫情下大增，不同規模的企業都依靠網絡安全團隊，保護用戶和組織免受網絡釣魚、惡意軟件、勒索軟件和其他網絡威脅的侵害。保護網絡避免數據洩露和網絡犯罪分子的入侵相當棘手，但在過去 18 個月內事情變得更加艱難，因為許多網絡安全團隊需要適應遙距工作的實施，而用戶要安全規避線上的威脅就更難。 而更令人擔心的是許多網絡安全人員在家工作的時候，難以將工作與家庭生活劃界區分。在家工作令加班的情況變得普遍，沒有離開辦公狀態。研究亦發現，網絡安全範疇的工作時間和工作量不斷增加，令他們處於高壓的工作環境。雖然許多安全專業人士認為，這些額外的工作時間，對於保護企業免受攻擊來是必要的，但或許令他們犧牲自己健康作為代價。 Malwarebytes 的 Chief Information Security Officer John Donovan 向 ZDNet 表示，雖然安全團隊中有一些人能將事情處理好，但即便如此，他們也要記得休息以應對壓力。為了推動建議，人力資源團隊或高級管理人員需要鼓勵員工休息，並確保他們的工作時間不會過長。Donovan 提醒，這不僅是為了網絡安全培訓和意識，還要確保人們能照顧好他們的心理健康，確保人們有充分休息，在休假時，是真正的休假。 小型工作調整或能為安全人員提供幫助，例如對於遙距工作的員工，在行事曆中標記假期、休息時間和午餐時間或會有作用，而實際地發出警報，提醒他們應該離開屏幕一會也有效用。這些措施可以幫助員工更好地分配工作時間和個人時間，不僅有利於網絡安全人員的心理健康，如果他們確實需要對網絡安全事件做出回應，充分地休息並在一個良好的工作地方也會有幫助，因為如果發生重大事故時，人員感到壓力爆煲，應對上就只會更感困難。 資料來源：https://zd.net/3A4b70V

網絡安全研究員警告，雖然最近有不少知名的勒索軟件集團消失無蹤，但同時亦有新力軍加入，當中有四個新興勒索軟件集團非常值得注意，好有可能成為下一個REvil、DarkSide，成為企業網絡安全的重大威脅。 勒索軟件是現時全球企業面臨的最危險網絡攻擊之一，因為犯罪分子不但會加密企業的資料庫及網絡設備，更會以所取得的機密數據向企業敲詐，勒索數以百萬贖金。由於贖金收益龐大，因此吸引不少網絡犯罪分子加入，企圖在市場上分一杯羹，再加上有犯罪分子會提供 RaaS（Ransomware-as-a-Service）服務，將勒索軟件租借給其他不懂編程及編程的用家，因此要加入也不難。 雖然近月一些知名的勒索軟件集團似乎消失，部分更盛傳已被執法機關取締，但 Palo Alto Networks 安全專家警告，新或舊的勒索軟件集團正在填補市場上出現的空位，當中有四個集團特別值得關注。 LockBit LockBit 成立於 2019 年 9 月，提供 RaaS 服務，自從今年推出 LockBit 2.0 後，隨即引起犯罪分子的注意。新版本提供更多功能，而在更在數個月之間成功入侵了…

網絡安全公司 Zimperium 近日發現了一個以劫持社交媒體、第三方應用程式商店和另行加載的應用程式，作為傳播的新惡意軟件活動。而這個新的 Android 木馬程式被 Zimperium 研究人員命名為 FlyTrap，在今年三月已出現，並攻擊 144 個國家或地區中逾一萬名受害者。 Zimperium 的 zLabs mobile threat 研究團隊首先發現該惡意軟件的存在，並發現它使用社交工程技巧來破壞受害者的 Facebook 帳戶，透過感染他們的 Android 裝置，以劫持其社交媒體帳戶收集信息，例如…

企業依賴不同網絡安全服務供應商維護，但黑客攻擊一樣都有服務提供！犯罪即服務 (Crime-as-a-Service, CaaS) 是有經驗的網絡犯罪分子，出售對執行網絡犯罪所需的工具和知識，並多見於發動網絡釣魚攻擊。CaaS 可謂是令人人都可以成為攻擊者的途徑！ 對於黑客來說，利用網絡釣魚手法，是竊取組織的數據最簡單方法之一，但一般而言，成功發起網絡釣魚活動的網絡攻擊者，需具備技術和社交工程知識相關經驗。但隨 CaaS 的出現，幾乎任何人都可以通過支付些微費用，搖身一變成為網絡釣魚高手。 CaaS 服務供應商會向業餘攻擊者，提供讓他們能自己成功發動網絡釣魚攻擊所需的一切，包括詳盡的攻擊目標列表、電郵模板等。攻擊者甚至可以支付存取已被入侵的伺服器，以更容易隱藏痕迹，在入侵時的障礙減少，將令網絡釣魚攻擊變得更易，對被針對的目標組織來說將會是很大的難題。CaaS 令網絡釣魚成為一種對網絡犯罪分子而言，更具吸引力的攻擊方法，因為它更易存取資料，兼且勞動力低。當攻擊者可使用現成的網絡釣魚攻擊，來攻擊目標機構的安全漏洞時，就不需花費數月時間尋找漏洞，更可令網絡釣魚活動更容易擴展，換言之犯罪分子執行攻擊所需的時間和精力將減少。 CaaS 具有可下載的模板，令缺乏相關知識的攻擊者同樣可發動攻擊，提升釣魚電郵成功進入企業員工的電郵信箱的機會，例如內容加密、隱藏附件中的 URL 來逃避檢測。由於攻擊者能夠執行大量技術複雜的攻擊，因此對組織的威脅是顯而易見的。最令人企業擔憂的是，這些釣魚活動易於執行且非常有效。 由於使用 CaaS 工具執行的網絡釣魚攻擊大多針對員工，付企業及組織更難解決問題。他們使用社交工程策略來欺騙終端用戶，大多是透過欺騙信任和緊迫性的手段。他們可以使用公開的情報，例如從公司網站、社交媒體資料和過去的數據洩露中收集數據，以製作可信的魚叉式網絡釣魚活動。 在 CaaS…

根據 BlackBerry 研究與情報團隊發布的一份最新報告，最近 Go（Golang）、D（DLang）、Nim 和 Rust 的程式編碼，這些編碼的使用率突然上升，並是常用於「企圖逃避安全檢測，或解決開發過程中的特定痛點」。研究人員表示，惡意軟件開發者愈來愈多地使用不尋常或新型編程語言，來阻礙分析工作及逆向工程（reverse engineering）。 BlackBerry 團隊指出，惡意軟件開發人員正在試驗用這些語言所編寫的加載器和釋放器，以適合在攻擊鏈中的第一階段和下一階段進行惡意軟件部署。為了避免在目標端點上被檢測到，第一階段的釋放器和加載器正變得愈來愈常用，一旦惡意軟件繞過了安全檢測，它們就會被用來解碼、加載，並部署包括木馬程式在內的惡意軟件。報告中提到的惡意軟件，包括遙距訪問木馬程式 (RATs) Remcos 和 NanoCore。此外，Cobalt Strike 也被指有部署。不過一些擁有更多資源的開發者，正將他們的惡意軟件完全重寫為新的編程語言，例如 Buer 到 RustyBuer。 研究人員表示，網絡犯罪分子對…

網絡安全公司 Bitdefender 最近發現一種透過搜索結果中的廣告，傳播給受害者的新型惡意軟件 MosaicLoader，被用作竊取密碼、安裝加密貨幣礦工和傳播另外的木馬惡意程或的途徑。Bitdefender 指，這種針對 Windows 的惡意軟件已令世界各地的受害者電腦感染病毒，並試圖侵害更多的電腦系統。 MosaicLoader 可用於將各種的惡意程式，下載到受感染的電腦中，包括一種名為 Glupteba 的惡意軟件，它可以在受感染的系統上創建後門，然後竊取敏感資料，包括用戶名、密碼以及財務資料等。 MosaicLoader 與一般透過網絡釣魚攻擊，或未修補的軟件漏洞傳播的惡意軟件不同，它是透過受害者使用搜尋引擎廣告接觸受害者。例如當受害者在搜索常用軟件的破解版時，導向惡意軟件的連結就會出現在搜索結果的頂部，這些連結出現在搜尋的自動化系統中的廣告欄位，意味著除了攻擊者之外，其他人都不知道廣告是導向惡意連結，非常客易中伏。 Bitdefender 的威脅研究和報告主管 Bogdan Botezatu 表示，在家工作的員工下載破解軟件的風險比較高，並指最有可能的是攻擊者正在通過下游廣告網絡購買廣告，小型廣告網絡將廣告流量傳輸到愈來愈大的提供商。攻擊者一般會在周末這樣做，因為人工廣告審查人員有限，較難發現。 惡意軟件其實可以被防病毒軟件檢測出來，但許多下載非法破解軟件的用戶，或因關閉保護以安裝下載程式。為了讓用戶以為下載的程式安全可靠，這些假的破解軟件會模仿真實軟件的文件資料，甚至包括文件夾中的名稱和描述。而實際上受害人只是下載了 MosaicLoader，並為攻擊者提供入侵電腦的缺口，並獲得存取權限。研究人員指出，攻擊者試圖竊取用戶名和密碼，以及操作加密貨幣礦工，並投放木馬惡意軟件以獲得對電腦後門的訪問權限。…

網絡安全公司 Trend Micro 最新公布的研究指，約一半的公司沒有預防或檢測勒索軟件攻擊的技術，並指出許多機構不具防備勒索軟件攻擊所需要的網絡安全能力，包括未能檢測到網絡釣魚電子郵件、遠程桌面協議 (RDP) 入侵或其他攻擊者在部署勒索軟件活動所用到的常用技術。 該報告警告，許多組織苦於檢測出與勒索軟件及相關攻擊的可疑活動，而這些活動其實是網絡犯罪分子已經破壞他們的網絡的早期證據，企業無法識別跨公司網絡的異常橫向移動，或者無法發現未經授權的用戶，存取公司數據。發動勒索軟件攻擊背後的網絡罪犯，存取數據不只將其加密，更會竊取這些數據，並以發布這些盜取得來的數據作為威脅，迫使受害者支付贖金獲取解密密鑰。 研究亦揭示，企業遭到勒索軟件攻擊後，不到一半能快速恢復過來。即使企業在成為勒索軟件的受害者之後，五分之二的企業，或仍難以有效從中學習，避免再成為勒索軟件攻擊的受害者。研究警告，勒索軟件仍有空間成為更大的問題，如果組織在遇到第一次攻擊時準備不足，當遇到第二次和第三次攻擊，也可能同樣準備不充分。在勒索軟件的運作商業模式被破壞前，將仍然是一眾企業需要防禦的持久威脅。 有關研究對來自美國的中至大型組織的 130 名網絡專業人士進行訪問，建議組織應採取三個網絡安全程序，來防止成為勒索軟件和其他網絡攻擊的受害者，分別是多因素身份驗證 (MFA)、經常修補安全漏洞、離線儲存備份。 其中 MFA 能大大提升防禦，即使網絡犯罪分子確實竊取了密碼，MFA 作為額外的保護，也可以提供有效屏障，雖然網絡釣魚仍可能導致憑據受損，但 MFA 減少了隨之而來的影響。 經常修補安全漏洞則降低網絡犯罪分子，利用已知安全漏洞作為攻擊鏈的部分能力，而離線儲存備份提供毋需向網絡犯罪分子支付獲得解密密鑰，仍可回復數據的方法。 恢復網絡可能是一個漫長而繁瑣的過程，因此避免它的最佳方法，是避免成為勒索軟件攻擊的受害者，但研究亦承認，沒有任何網絡安全策略可完全阻止網絡攻擊，但如果組織有應對網絡攻擊而作準備的策略，能令損害受制和恢復更快。…

根據雲端安全解決方案供應商 Barracuda 最新分析，在 2020 年 10 月至 2021 年 5 月期間，針對竊取比特幣的網絡釣魚（Phishing Impersonations）和商用電郵詐騙攻擊（Business Email Compromise, BEC）的攻擊激增了 192%，而過去八個月比特幣需求和價格亦呈現上漲，反映隨著比特幣價值上升，相關的攻擊也隨之而增加。分析披露，不法分子趁機利用魚叉式網路釣魚、商用電郵詐騙及勒索軟件攻擊欺騙潛在受害者。 研究發現，由於比特幣需求增加、價格估值上升以及加密貨幣持有者大幅提升，比特幣的價格在 2020 年 10 月至…

網絡私隱問題一直令人擔心，但若放在社交媒體的資料被錯誤利用，又該如何處理？早前求職社交平台 LinkedIn 有 88,000 名美國企業主的完整數據庫，被發布在黑客論壇中，逾 12 億項資料經數據抓獲曝光。就在針對 LinkedIn 的數據抓取事故被發現幾天後，一個黑客論壇出現證據，而這些資料正被整理和完善以識別特定目標，意味著或將有針對 LinkedIn 用戶的攻擊發生。 威脅者在 RaidForums 的地下市場，發布了含有 7 億份 LinkedIn 用戶文件的個人資料作兜售，因而揭發數據抓取事件。發現事件的 Privacy Sharks…

Bleeping Computer 報道指，兩個知名俄語網絡犯罪論壇早前禁止與勒索軟件相關的話題，犯罪分子惟有轉向以其他方法來推廣他們的「服務」，至少有兩個需要黑客協助來發動攻擊的勒索軟件組織，便以自家網站宣傳其加密工具，以吸引新成員加入。公然找人加入，勒索軟件組織果真膽大包天！ 在一周前，勒索軟件組織 LockBit 宣布推出新版本的工具，聲稱其加密速度顯著提高，並測試了多個不同版本的勒索軟件，並發布相關加密速度的測試結果。隨著 LockBit 2.0 的推出，勒索軟件開發商還宣布開展新成員招募，強調他們的加密技術自 2019 年 9 月開始營運以來，一直沒有動搖。他們的招募寫明，成員唯一需要做的就是訪問核心服務器，因為 LockBit 2.0 將完成其餘所有工作，在擁有管理員權限的情況下，就能在 Domain network 的所有設備上啟動運作。為了吸引合作夥伴加入，LockBit 甚至聲稱提供全世界最快的加密和文件竊取…