香港 IKEA 宜家家居早前突然停業，Beeping Computer 透露，IKEA 的母公司牛奶公司疑遭黑客組織 REvil 入侵，內部網絡及伺服器遭加密勒索，並指黑客勒索 3,000 萬美元贖金。惡意軟件攻擊在香港並非罕見，HKCERT 自 2018 年至本月，共收到 4,581 宗相關事故報告，為防勒索軟件買保險，會不會是一件好事呢？在英國，最近為勒索軟件保險事宜鬧得熱烘烘，究竟中間有何爭論點？ 英國保險人協會（Association of British Insurers, ABI）被指將勒索軟件付款納入網絡保險政策，是間接支持網絡犯罪組織，ABI…

生產力局（HKPC）公布 2021 年資訊安全展望報告，預料在疫情影響下，針對新科技如 5G、物聯網（IoT）及人工智能會大幅度增加；而因應流動支付愈趨普及，加上虛擬銀行及虛擬金融業的發展，生產力局呼籲，業界應多留意資安資訊，加強保安，用戶也要注意密碼設定和保安措施。該局亦指出 ，供應鏈攻擊會升級，單在去年便增加了 430%，企業應多加留神。 在數碼轉型的新常態下，新技術如 5G、物聯網及人工智能的應用等，可能會導致更多系統或數據流量暴露在不可信的網絡中，以物聯網為例，因為密碼強度太低、通訊未有作加密等，存在保安漏洞，被入侵的風險相應會提高，生產力局建議，應深入了解這類新技術牽涉的保安議題，亦應定期進行網絡保安檢查，評估網絡和系統的保安，及持續監察接觸到互聯網的資訊科技配置。 促企業制定WFH保安指引 提升員工保安意識 生產力局數碼轉型部總經理兼 HKCERT 負責人陳仲文指，企業必須為新常態和新技術制定網絡保安策略，在管理計劃中應包括第三方風險、保護任何暴露於互聯網的系統、採用加強驗證並進行網絡保安檢查和監察；另外，企業需要提高員工的網絡保安意識，以應對攻擊。就供應鏈攻擊繞過企業的保安系統的情況，生產力局解釋，攻擊者會利用企業對合作夥伴的信任，來避開保安防禦，通常使用合法軟件發佈機制，將木馬化的軟件組件發布至 「下游」，令企業用家不慎中招。 Work From Home（WFH）工作安排亦為企業保安系統帶來衝擊，有黑客伺機入侵網絡會議，發放不雅內容，又會趁機攻擊缺乏保護的遙距工作端點，生產力局建議企業制訂新常態下的網絡保安策略，提供在家工作安排的保安指南，保護遙距存取設施和端點，並提高員工保安意識，提防釣魚電郵來襲；定期進行網絡保安檢查，評估網絡和系統的保安；持續監察接觸到互聯網的資訊科技配置。企業可以參考該局製作的在家工作的六大資訊保安建議（https://www.hkcert.org/tc/security-guideline/six-security-tips-for-home-office）及評估遠端存取服務保安指南（https://www.hkcert.org/tc/security-guideline/assessing-the-security-of-remote-access-services-guideline）。 使用虛擬銀行 宜設置單獨使用高強度密碼 而在疫情期間能有效減少人與人之間接觸的流動支付，也存在保安風險，陳仲文提到，有流動支付用家將付款…

騙子發疫症財不是新鮮事，但是疫情一日未完，只怕不法分子仍然會利用群眾的恐慌，繼續製造謠言呃錢。最近承著疫苗推出，英國出現不少與疫苗有關的電郵，誘騙民眾輸入個人資料，身在香港的我們，也要留神會否有相同情況出現，下文將介紹各種隨疫症而出現的虛假訊息。 早於去年 12 月，國際刑警組織已發出警告指，未來幾個月內將出現大量與 COVID-19 相關的欺詐和網絡罪案，呼籲執法機構作好準備，該組織秘書長 Jürgen Stock 提到，這些不法分子會利用虛假網站和虛假療法，瞄準毫無戒心的民眾，結果或對他們的健康、甚至生命造成重大威脅。而發出警告後的四星期，民眾與及疫苗供應鏈首當其衝成為罪犯的目標。 假冒產品 有假冒疫苗正在網上發售，令人最為擔憂。Check Point研究人員發現與 Dark Web 相連的論壇帖文中，包含「冠狀病毒疫苗」和「冠狀病毒療法」字眼，內有供應商聲稱可以使用未標明品牌的 COVID-19 疫苗，索價達 300 美元的加密貨幣。Check Point…

有網絡犯罪分子竟利用在 Facebook 下廣告的方式，成功騙取超過 61 萬人的登入憑證，實行用小錢落廣告騙大財！網絡安全公司 ThreatNix 的研究人員早前發現該大規模網絡釣魚活動，受害人只要點擊廣告，便會被導向至託管在 GitHub 的釣魚網站，繼而被盜取登入憑證。該釣魚活動主要針對在埃及、巴基斯坦和尼泊爾等多個國家，令超過 615,000 名用戶中招。雖然並未針對香港用戶，但此類型的釣魚活動的模式，仍然值得關注。 該登陸頁面以冒充正規公司運作，一旦受害人輸入自己的登入憑證，這些資料便會經 Firestore 的數據庫及以 GoDaddy Domain 運作的網址，傳送給犯罪分子。ThreatNix 表示，其研究人員從 Facebook 的贊助廣告發現該活動，內文聲稱會向用戶提供尼泊爾電信（Nepal…

一個專門攻擊 macOS 電腦設備的木馬病毒 OceanLotus，其變種現正大肆活躍於東南亞，趨勢科技 (Trend Micro) 研究員指出，這款變種透過偽裝檔案格式避過防毒檢偵，而且一經觸發即會於 macOS 內安裝後門，同時更為自動剷除，中毒後便難以被發現。 變種 OceanLotus 的攻擊方式，主要是透過引誘電郵收件者點擊附件，這個附件雖然被標示為 Word 文件檔案，但實際上卻是一個被壓縮的應用程式，如點擊打開，由於並非 doc 屬性，所以作業系統會選擇執行應用程式，令病毒可以自動執行入侵活動。研究員指出壓縮檔內存在兩個檔案，一個是正常的 Word 檔，用途是令收件者誤以為正在打開電郵內的附件；另一個則為 Shell script，它的作用為刪除檔案的隔離屬性，令變種…

雖說人人都知疫情期間網絡攻擊亦趁機增加，覷準遙距工作的保安漏洞，肆虐橫行，但實際情況有好多嚇人，且看防毒軟件巨頭 McAfee 公布的報告，披露在今年第二季，每分鐘能偵測到平均達419個新的網絡威脅，而新惡意軟件的樣本，在這段時間增長了11.5％，當中以 PowerShell 惡意軟件及以 COVID-19 為主題的攻擊佔大多數。 由於惡意 Donoff Microsoft Office 檔案攻擊激增，而令新的 PowerShell 惡意軟件增加 117％，而因應新冠疫情的全球影響，網絡犯罪分子亦趨向以 COVID-19 為主題，欺騙在家工作的受害者。McAfee 首席科學家 Raj Samani…

正所謂「道高一尺，魔高一丈」，有網絡保安人員最近就發現一隻新興嘅攔截 DDoS 防禦系統，個名仲好型，叫做 EndGame。不過，呢款工具唔係尋常人買到，因為要識得上暗網論壇 Dread 先買到，佢勁嘅地方係唔單只可以抵擋 DDoS 攻擊，甚至可以抵禦其他入侵者同執法機構嘅行動。 根據 Digital Shadows 嘅研究所講，好多犯罪分子聚集嘅論壇往往都會面對兩個棘手嘅難題，分別係嚟自黑白兩道嘅攻擊，不過無論係行家抑或執法部門，都會試圖用 DDoS 嚟隊冧你個暗網運作。為咗解決以上困擾，EndGame 就好似一款由暗網各個部分一齊構建出嚟嘅工具，真係好似 Marvel endgame 咁，各路（可能係反派）英雄群策群力，一齊對付外來攻擊。 EndGame 基本上就係一款因應暗網而設計嘅反…

雖然唔少人都對新推出嘅 iPhone SE 心感興奮，不過，Apple榮登全球最受歡迎品牌第一位呢件事，只係講緊最受罪犯歡迎者。因為Check Point Research最近調查顯示，2020 年第一季度最常被釣魚電郵利用嘅品牌就係 Apple 喇，佔十份之一有多，其次就係萬眾期待喺疫情下會有開放任睇嘅 Netflix，明丫，有真開放嘅 Pornhub 就榜上無名喇因為大家都第一時間自己去官網登記嘛。 頭十位最常被網絡釣魚攻擊利用嘅品牌係： Apple (佔全球所有品牌網絡釣魚攻擊的 10%)Netflix (9%)Yahoo (6%)WhatsApp (6%)PayPal (5%)大通銀行(5%)Facebook…

打擊跨國犯罪集團，每次都要動用好多警力，甚至要幾個國家嘅警方一齊合作先搞得掂。咁如果要打撃嘅，係跨國網絡犯罪集團呢？原來仲誇張！最近就發生咗一宗類似個案，結果要十個國家嘅警察聯手，先捉得晒所有嫌疑犯。 講緊嘅係 Imminent 呢個非法網站，佢哋其實明目張膽做咗好耐生意，最平25蚊美金就可以買走佢個遙距間諜程式。程式有乜用？就係可以透過一啲作業系統嘅漏洞發動入侵，用嚟熄咗目標對象部電腦嘅防毒程式，然後任意監控對方個咪同埋鏡頭，記錄晒電腦入面所有活動，抄低所有網上銀行嘅登入資料，再利用受害電腦感染其他電腦。最致命嘅係程式簡單易用，完全唔使任何黑客技術，俾錢買完就用得，認真 user-friendly。買家來自全球 124 個國家，總共有萬幾人俾過錢買程式，粗略估計，加埋有幾十萬人因為 Imminent 程式而受害。 歐洲刑警組織 Europol 終於睇唔過眼，今年年初開始部署行動，首先喺 6 月聯同澳洲、比利時兩地警方，突擊拉咗程式開發者同埋 Imminent 其中一個員工，然後再分別聯絡哥倫比亞、捷克、荷蘭、波蘭、西班牙、瑞典同埋英國等地嘅警方，陸陸續續再拘捕多 13 人，成功瓦解整個集團，唔單只令 Imminent 網站停止運作，仲扣押咗…

公司的數據有多安全？將其放上雲端，面臨的風險是否差不多？以上問題經常令資訊安全專業人員寢食難安。這也難怪，因為許多企業以為儲存於雲端基建內的數據不會外洩，但事實證明這種想法是大錯特錯。實際上，公共雲滋生出新的攻擊趨勢，而早前 Sophos 針對 Amazon Web Services （AWS） 數據中心進行的研究，正好印證網絡罪犯在這方面的行動有多迅速。 公共雲的風險有多高？ 安全研究人員可透過雲端蜜罐（一種網絡攻擊目標模仿系統）來監察出網絡犯罪行為，而 Sophos 便在 AWS 全球其中 10 個最受歡迎的數據中心設置蜜罐，啟動後不消一分鐘（52秒）， 即有蜜罐遭受攻擊；30 日後，每個蜜罐錄得平均每分鐘被攻擊高達 13次。 我們的研究顯示，網絡罪犯現時積極尋找脆弱或開放的雲端目標來入侵，甚至會利用自動化工具以求迅速得手。雖然這並不代表企業採用公共雲就一定會陷入危機，但研究結果反映出，如企業要享有公共雲帶來的優勢，就必須確保轄下數據的安全，亦即是要注重智能可視度、法規遵循以及人工智能監控。…