加密資料一般被認為可以保護資訊傳遞，但事情有正有反，黑客亦可以為攻擊作加密，潛入針對對象的網絡。加密流量攻擊 (Encrypted Traffic Threat) 並非最多人注意的網絡攻擊技術，正正因為被忽視，企業很容易疏於防範，加密技術已成為企業的潛藏危機。根據調查[1]，近半的網絡攻擊以加密技術作掩護，有 41% 的企業受訪者更表示，對加密技術被用作為攻擊媒介未有深入了解，甚至不知道為何造成莫大損失。 根據 Google Web Traffic 數據[2]，在 2019 年 5 月，94% 的網絡流量已被加密（即HTTPS）[2019 年時，87% 的網絡數據已經被加密，相比 2016…

全球疫情雖然逐漸放緩，但仍有不少外國企業實施遙距工作措施，然而在家工作存在大量危機，有網絡安全研究人員更發現了數十萬個不安全伺服器、端口和雲端服務，可能導致容易被黑客入侵！ 因應疫情爆發，令企業組織和員工對雲端服務的需求增加，而這亦導致企業網絡暴露（exposed）於網絡攻擊之中。企業在疫症開始爆發時，急忙推出在家工作的措施，員工因此依賴雲端服務，包括遠程桌面協定（RDP）、虛擬專用網絡（VPN）和 Microsoft Office 365 或 Google Workspace 等應用程式套件。 雖然這種模式允許員工在傳統公司網絡以外的地方工作，但也讓網絡罪犯的多了潛在攻擊面。黑客能夠利用監控水平下降，而成功偷取用於遙距登入雲端服務的個人憑據，藉以入侵企業。 網絡安全公司 Zscaler 的安全研究人員分析了 1,500 間公司的網絡，並在 392,298 個公開的伺服器、214,230 個暴露端口和 60,572 個暴露的雲端實例發現了數十萬個漏洞，並聲稱最大的企業平均暴露…

知名勒索軟件 Mount Locker 擬似為了繞過網絡安全工具的監察而再進化，專家指有跡象顯示新的 Astro Locker 實為 Mount Locker 的升級版，精密的程式碼及部署有助避過攔截，資安人員要小心防範新的攻擊手法。 網絡安全黑白兩道每日都在持續交手，每當防守一方有新的對策，網絡犯罪集團就會更新攻擊手段。網絡安全公司 GuidePoint Security 最近便發現，勒索軟件集團 Mount Locker 開始改變攻擊策略，以新的 Astro Locker 勒索軟件避過監測。專家首先指出，過往網絡安全工具會基於程式碼的特定模式，去分辨軟件或應用服務有否可疑之處。不過，新的…

勒索軟件攻擊又見增加，連帶攻擊引致的停機時間也增長！根據網絡安全公司 Coveware 的季度勒索軟件報告的分析，今年首三個月的平均勒索款額為 220,298 美元，比 2020 年最後三個月的 154,108 美元為高。而入侵的手法方面，犯罪分子利用遠端桌面通訊協定（Remote Desktop Protocol, RDP）和其他軟件中的漏洞，再加上洩漏被盜數據的威脅，令受害者付款。 分析指，贖金金額高的原因之一，是因為犯罪組織活躍，並要求受害者提供價值過百萬美元的比特幣，以換取解密密鑰。這些組織包括名為 Clop 的勒索軟件幫派，Coveware 將其定性為「極度活躍」，多針對大規模受害者並提出高額贖金。在最常見的勒索軟件變體中，Clop 排行第四，佔所有攻擊的 7％。 最常見的勒索軟件依次為 Sodinokibi（佔總攻擊的…

第 93 屆奧斯卡金像獎頒獎典禮揭曉得獎名單，有網絡詐騙者利用乘機出動，誘騙網民人們交上自己的個人憑證，聲稱留下資料便可收看奧斯卡提名的電影，但事實是「邊有咁大隻蛤乸隨街跳」。 戲迷們可能想趕在頒獎禮前，一次過看提名電影，增加投入度，而這些騙子亦覷準這個心態，發動攻勢。Kaspersky 上週五的一份報告公開騙子的作案手法：用戶瀏覽相關網站中的影片頭幾分鐘後，網站就會要求他們註冊個人資料，以換取繼續觀看。在註冊期間，聲稱為確認用戶的居住地區，便要求受害者輸入他們的銀行卡資料，然後錢被扣除，但電影卻沒有播放。 其中以「最佳電影」（Best Picture）被黑客利用的次數最多，電影也被用來傳播惡意軟件。在過去的一年中，Kaspersky 研究人員發現，與奧斯卡「最佳電影」類別提名的電影相關的大惡意檔案有約 80 個。其中，有 70％ 的內容是通過連結傳播，這班受害人的目的是觀看以下三部電影之一：其中以《Judas and the Black Messiah》是被濫用得最嚴重，佔惡意軟件攻擊的 27％；《Promising Young Woman》佔22％；以及《Trial of…

不少人喜歡以自己身邊的事物，就地取材設置成密碼，但愈容易被猜測的密碼，例如寵物的名字、家人的名字、紀念日、最喜歡的球隊名，甚至是直接用「Password」當密碼，轉個頭隨時就被黑客入侵！國家網絡安全中心（NCSC）指，保護帳戶要記得不要用上述的因素。 NCSC 發表的研究指出，15％ 的人使用了寵物的名字作為密碼，而 14％ 的人則使用了家庭成員的名字，另有 13％ 的人使用了重要的日期，例如生日或週年紀念日，而 6％ 的人使用自己支持的運動隊伍名稱作為密碼。儘管這些密碼相當易記，但同時增加了帳戶被犯罪分子入侵的風險。黑客可能會從社交媒體帖子中獲取相關資訊，從而猜測到在密碼提示，如寵物的名字之類的答案，然後就可以嘗試藉此入侵帳戶。 黑客也會使用攻擊工具試圖破解賬戶，如帳戶使用簡單的單字作為密碼，更相對容易被破解。使用「Password」這類密碼，變相為網絡犯罪分子提供開啟入侵賬戶的大門。 通過使用防禦強度弱的密碼，可能會將個人信息或財務狀況暴露於危險之中，尤其是在多個帳戶中，都重複使用相同的密碼。如果被竊取的密碼還用於公司帳戶，黑客若試圖以此查看個人帳戶密碼也可用於公司帳戶，受害人隨時令僱主面臨網絡攻擊的風險。 NCSC 提供以下的建議：使用三個隨機單詞作為密碼，保護帳戶。這是因為三個單詞相對容易記住，而且運用隨機的三個單詞，即使黑客運用蠻力工具，仍可阻止他們以猜測密碼的方式進入帳戶。NCSC 還建議用戶須確保電子郵件密碼與其他帳戶的密碼不同，因為如果攻擊者竊取了電子郵件用戶名和密碼，他們可使用受害人的電郵地址作為其他網站的登錄名稱。 除此之外，NCSC 亦建議用戶將密碼保存到網絡瀏覽器，因為用戶能夠輕鬆登入網站，還有助於保護受網絡罪犯侵害，例如瀏覽的網站是竊取憑據的假冒網站，密碼管理器將無法正常運作。NCSC 亦建議用戶應啟用兩重因素身份驗證，以進一步作屏障。 資料來源：https://zd.net/3wMiNU4

繼 Facebook 和 LinkedIn 連環爆出數據洩漏後，最新爆出目前仍只限 iOS 用戶使用的 Clubhouse 都加入成為洩漏平台！事涉一個存有 130 萬條 Clubhouse 用戶記錄的 SQL 數據庫，而這些資料正在黑客論壇上免費洩漏。 CyberNews 報道指，這個洩漏的數據庫，包含來自 Clubhouse 用戶的個人資料，其中包括：用戶 ID、名稱、相片…

今時今日隨街可見 Quick Response Code (QR code) ，一經掃描便可即時存取網站、聯絡資料等資訊。無論是防疫措施還是電子付款，都能見到 QR Code 的蹤影。Palo Alto Networks 香港及澳門總經理馮志剛就提醒，儘管 QR Code 技術本身是安全的，但隨著人們對它愈加依賴，網絡犯罪分子亦會想方設法利用它犯案。 馮志剛表示，QR Code 可能為潛在的網絡攻擊提供入侵機會，因為它們無法提供背後網頁、應用程式等的可視度。他們會自動將用戶重新定向到網站或應用程式商店去下載應用程式、進行付款等，因此為網絡犯罪分子提供了入侵的機會。 疫情期間，Palo Alto Networks 威脅情報團隊 Unit 42，在地下網上論壇觀察網絡犯罪分子討論如何利用 QR code 和針對消費者的方法，並找到了如何使用 QR code 進行攻擊的開放源代碼工具和影片教程。…

上月教育行業受勒索軟件影響之後，英國國家網絡安全中心（National Cyber​​ Security Center, NCSC）就如何保護網絡免受網絡犯罪分子侵擾提出建議，並警告針對學校、學院和大學的勒索軟件攻擊激增。 政府通訊信總部（Government Communications Headquarters, GCHQ）網絡安全部門的警報指，在過去一個月中，針對教育的勒索軟件攻擊數量激增，而與此同時，學校亦正準備恢復面授課程。 勒索軟件會攻擊加密伺服器和數據，從而阻止組織提供服務，在這種情況下，網絡罪犯企圖令學校和大學因要維持教學，而屈服於勒索要求，並要求受害者以比特幣支付贖金，換取恢復網絡的解密密鑰。而在最近受影響的教育機構中，勒索軟件令學生課程、學校財務記錄以及與 COVID-19 測試的有關數據損失。這些黑客威脅如果他們沒有得到贖金，便會發布被盜數據。 NCSC 運營總監 Paul Chichester 表示，任何網絡犯罪分子以教育行業作為目標，是完全不能接受的，並指這是一個日益嚴重的威脅，強烈鼓勵學校、學院和大學跟從指引採取行動，確保學生能不受干擾。NCSC的網絡安全建議包括制定有效的漏洞管理策略和安裝安全修補應用程式；以多重因素身份驗證，保護遙距線上服務，以及安裝和啟用防病毒軟件。 另外，NCSC 亦建議組織作離線備份，倘遇到因勒索軟件攻擊而需關閉網絡，仍可在不需支付贖金的情況下，恢復內容。 NCSC…

一個黑客組織入侵了安全防護系統初創公司 Verkada 的大約 15 萬個聯網內的監控鏡頭，使他們能夠取得多個組織的實時和存檔影片信號，包括生產設施、醫院、學校、警察部門和監獄，更包括 Tesla。據報道指，黑客主義者 Tillie Kottmann 宣稱是事件負責人之一，向 Bloomberg 披露這次資料入侵行動是一間國際黑客團體所為，目的是為了展示無處不在的視訊監控，以及攻入這些系統輕而易舉。此說法引起爭議，專家正權衡如果安全錄像洩露落入不法分子手中，受害組織可能遭遇的潛在後果。 影片資料洩露可能會導致知識產權盜竊、人身安全威脅、侵犯隱私、敲詐勒索，或許還會受到監管部門的懲罰。更糟糕的是，這些攝像頭採用了面部識別技術，導致了以下問題：攻擊者是否可以真正識別被攝像頭捕捉到的個人，然後將他們作為社交工程（social engineering schemes）或更恐怖計劃的目標。 Bloomberg 查看被盜的 Verkada 影片，包括據指是上海 Tesla 倉庫的裝配線上的工人圖像。不過，Tesla 後來告訴路透社，這段影片實際上是來自供應商在河南省的生產基地，其上海工廠及展示廳未受影響。不過，Kottmann 表示，他們仍能獲取安裝在 Tesla 工廠和倉庫中的 222 個攝錄影像。根據報道，網絡性能公司 Cloudflare 和身份權限管理服務提供商 Okta，被指也在工作場所使用 Verkada 的服務。…