不少人為了提升瀏覽器的使用經驗，都會為瀏覽器安裝延伸工具，例如即時翻譯、屏幕截圖等。不過，黑客亦會利用這途徑竊取目標人物私隱資料，例如北韓黑客集團便透過魚叉式釣魚電郵攻擊鎖定攻擊目標，誘使對方打開惡意附件化身為延伸工具後，便可利用儲存的登入憑證隨意進入 Gmail 帳戶，神不知鬼不覺。 網絡安全公司 Volexity 為客戶提供威脅情報服務及電腦搜證服務，而在提供鑑證服務時，便經常在受感染電腦內發現這款被稱為 SharpTongue 的惡意軟件，安全專家指它與北韓黑客集團 Kimsuky 有關。SharpTongue 入侵工具的詳細分析早於 2021 年出現，這個黑客集團專門針對美國、歐洲及南韓的企業及機構，特別是該機關與調查北韓事務、核技術、國防武器，更會成為頭號入侵對象。 不過，Volexity 在近來的調查發現，背後的黑客集團正開始使用一款專門用來盜取電郵內容的惡意瀏覽器延伸工具 SHARPEXT，相比起 SharpTongue 以盜取帳戶登入資料為目的，SHARPEXT 在安裝到瀏覽器後，便會利用受害者儲存在瀏覽器內的雲端電郵帳戶登入 sessions，進入受害者的電郵信箱內搜集所需資料及下載有用的電郵附件。由於帳戶已在早前經驗證登入，因此電郵服務供應商難以發現帳戶正被入侵，從而增加偵測的難度。…

上兩集同大家介紹過 HKUSPACE 的資訊保安皇牌課程，以及香港科技專上書院舉辦的全港第一個 CyberSecurity 網絡保安（榮譽）理學士課程，回想以往未有這兩個課程前，要在網絡安全行業中突圍而出，考取國際資訊保安專業證書，便是成為資訊保安顧問的唯一出路。而在芸芸眾多的資訊保安專業認證書中，CISSP 可以說是 Best of the Best，因為它是資訊保安行業首個符合 ISO/IEC 17024 國際標準的認證。 CISSP 歷史悠久 CISSP 的全名是 Certified Information Systems…

電子郵件威脅越趨本地化，愈來愈多黑客冒充本地品牌，使港人降低戒心。電郵安全公司 Green Radar 劍達（香港）有限公司公布的 2022 年第二季度的電子郵件威脅指數中，季度指數為 68.1 分，與去年 6 月的 63 分相比，電郵威脅風險大幅上升。根據分析，本年度網絡釣魚和商業電郵詐騙攻擊繼續處於「高」風險級別水平，而惡意軟件威脅為「中」風險級別水平。 發送假電郵 聲稱可退稅呃私隱 Green Radar 產品營銷執行副總裁李崇基（Francis）提到，不少本地知名品牌被黑客利用，Green Radar 電郵安全監控中心（SOC）在攔截的電郵當中，發現港燈、稅務局、港鐵、PayMe、恒生銀行及匯豐銀行都有被冒充。以稅務局為例，黑客藉 3、4…

加密貨幣波動，投資者經常猜度是否炒底良機。不過，並非所有投資者都熟悉加密貨幣玩法。美國 FBI 便在早前發出警告，指愈來愈多詐騙集團假扮有名氣的投資公司，假借回報率高的投資計劃，誘使目標人物將加密貨幣存入「公司」的加幣貨幣帳戶，單是過去八個月，在美國已有 244 人中招，損失近 4,270 萬美元！ 根據 FBI 公布的資料，詐騙集團的欺詐手法並不創新。騙徒會假扮成當地有名投資公司致電或發電郵給目標人物，邀請對方將手上持有的加密貨幣投資到它們的管理服務，換取可觀的回報率。一旦對方感興趣，騙徒便會說服受害者下載及安裝公司的專用手機應用軟件，不過這些軟件其實只是騙徒特製的惡意軟件，只是表面看上來與真實投資公司的軟件一模一樣。受害者其後只要按指示於手機應用軟件內將自己的加密貨幣轉帳，便已深陷騙局之中。FBI 指出由去年 10 月至今年 5 月中，已受到 244 名受害者求助，損失四千多萬美元。 官方援引其中一些個案為例，其中有騙徒假扮成美國金融公司進行詐騙，28 個受害者按指示存入加密貨幣，其後有 13…

加密貨幣價格不穩，竟會讓網絡攻擊減少？有安全研究人員發現，加密貨幣價格下跌，為暗網上的加密貨幣交易帶來壓力，並導致「銀行擠提」，導致攻擊者更難將其攻擊「變錢」、購買漏洞或讓惡意軟件即服務（malware-as-a-service）運作。 Cyber​​sixgill 的安全研究負責人 Dov Lerner 指出，自去年 11 月加密貨幣市場價格達到頂峰以來，加密貨幣的價值已損失高達 1.8 萬億美元，導致市場進一步上漲，持有者寧將加密貨幣換成其他更穩定的貨幣。Lerner 認為，現象為常規加密貨幣交易所帶來了壓力，迫使部分人放慢提款速度，以保持貨幣流動。此外，價格變動亦對暗網上的交易所產生了影響。 由於暗網交易所不受監管運作，不會對其用戶進行如 KYC 的身份檢查。 Lerner 指出其運作只供交換貨幣，而不是存儲貨幣的加密銀行，即使費用一般很高，但它們允許用戶將資金從 Revolut 或 PayPal 等服務，轉換為加密貨幣。Lerner…

DDoS 是繼勒索軟件後另一令企業頭痛的網絡攻擊，而在上星期內容傳遞網絡服務供應商 Cloudflare 便發表報告，指在剛過去的六月，一款新的 DDoS 惡意軟件 Mantis 共向其一千過客戶發動攻擊，每秒鐘 HTTP 訪問請求的峰值更高達 2600 萬次，刷新相關 DDoS 攻擊的新紀錄！ 分散式阻斷服務 (DDoS, Distributed Denial of Service)…

資源回收甚至升級再做，為環保出一分力，這些概念常被宣揚；但在網絡的世界，勒索軟件的資源也會被重用，甚至升級變成另一款勒索軟件病毒，變得更難抵擋。有研究人員最近發現勒索軟件活動中的一個新變種，並發現到它不斷透過重用公開來源的代碼來變種。面對威脅也重用，企業組織應該要怎樣才能自保？ Nokoyawa 今年年初首次被發現，是一種新的 Windows 勒索軟件，由 FortiGuard 研究人員在 2022 年 2 月發現首個樣本，Nokoyawa 含有與 Karma 編碼顯著的相似之處，而 Karma 則是源自有眾多變體的勒索軟件 Nemty。Nemty 勒索軟件系列則在 2019 年時首次被發現。…

網絡安全行業人手短缺，加上在疫情下大家都習慣遙距工作，因此企業要聘請相關人才並不容易，傾向會接受讓對方在家工作。美國 FBI 專家就警告，不法之徒利用企業求才之心，利用 Deepfake 技術隱藏身份遙距面試的個案大增，一旦對方成功獲聘，便可名正言順進入公司內部網絡，猶如引狼入室。 這次警告由 FBI Internet Crime Complaint Center (IC3) 發出，當局發言人說近來接獲的 deepfake 求職個案有上升趨勢，部分企業更因引狼入室，被對方在內部網絡偷去大量機密資料，當中包括職員的個人私隱資料、公司財務文件、數據庫資料等，造成難以估計的損失。發言人說由於企業聘請的職位多於 IT 部門有關，對方在受聘後便可獲得權限，管理公司的系統及資料庫而不會受到懷疑，因此成為詐騙集團入侵企業的新方法。特別是現時不少企業也接受遙距面試，令受騙機會大增。 專家解釋，詐騙集團首先從網上取得從事 IT 行業的人的資料，包括對方的樣貌、工作履歷等，然後借用來向目標企業發出求職信，即使目標企業在篩選時會初步審查所交資料的真確性，由於資料屬實，因此容易通過第一關審查。如企業人事部對求職者有興趣而又接納視像面試，騙徒便會利用…

無人駕駛汽車科技的實驗持續進行，不過大多應用於迴避障礙物及自動導航方面。美國麻省理工大學 (MIT) 一項人工智能研究就專門針對改善自動駕駛系統對交通燈的反應，結果不單改善交通順暢度，更可增加能源效益及減少廢氣排放，一舉兩得。 主持這次研究的研究員指出，雖然美國及世界其他地方已批准無人駕駛車上路，不過對於人類來說，無人駕駛汽車未能為人類帶來改善，因為乘客依舊受困於交通燈，因此團隊就希望能夠改善它們對交通訊號的反應，提升交通流暢度。研究採用深度強化學習 (deep reinforcement learning) 模式，即交由人工智能以試誤 (trial and error) 方式，通過不同的抉擇覓求最佳的演算法。 研究團隊首先模擬出一個十字路口場景，然後只提供機器學習無法自行掌握的知識，之後便交由人工智能計算不同狀況的反應。當人工智能的神經元網絡 (neural network) 找出通往改良交通狀況的方法或捷徑，研究團隊便會予以獎勵，相反如人工智能的演算法導致車輛在交通燈前完全停止則給予懲罰。而在人工智能學習的過程中，系統會從一隊車隊中收集到的互動數據，估算交通燈的變化，從而控制無人駕駛汽車的行駛速度，盡量增加綠燈時通過的車輛數目，同時避免汽車因紅燈而需要完全停止。 研究結果顯示，經最佳演算法下控制的無人駕駛汽車，其通過交通燈的流暢度大增，而即使受控制的汽車減低至 75%，其餘為人類操控車輛，交通流暢度仍能獲得顯著的改善。由於所有汽車均能減少非必要的加速或停車空轉，因此研究還可有效改善能源消耗及廢氣排放。不過，現時研究正在起步階段，而且只能應付一個十字路口位，要全面實行還須更多研究，但相信在智慧城市的帶動下，無人駕駛汽車將能更容易採集交通數據，應用團隊研究成果的可能性將相當高。 資料來源：https://bit.ly/3NqCJmD 相關文章：【上帝視角】樹木觸電引發山火…

信用卡帳戶一直是騙徒賴以為生的資料，所以網上都有不少專門販賣信用卡資訊的網站。最近意大利網絡安全公司 D3Lab 就發現一個名為 BidenCash 的信用卡資料販賣平台，免費上載一個內含 800 萬條資料的 CSV 檔案，作為吸引潛在客戶幫襯的推廣手段…… 類似的推廣手法並不罕見，例如去年夏季同類平台 All World Cards 便曾有同類推廣手段，當時釋出的 100 萬條信用卡資料全部竊取於 2018 至 2019 年之間。而這次進行推廣的平台…