為了令受害者誤以為正在登入或瀏覽官方網站，高質素的黑客會盡力將釣魚網站製作至以假亂真的地步。如果要交由防毒軟件識別當中差誤，現有方法較為費時，準確度亦未算高。由大學研究人員開發的機器學習技術，會自動將官網的程式碼轉變為圖像數據，跟虛假網站進行比對，從而減少所需的運算資源及縮短比對時間，以另類視覺分辦真假。 要分辨是否虛假網站，一般人只能靠肉眼找出可疑之處，以 Office 365 登入頁面為例，網址列、網頁設計、圖像擺位、文字有否文法或串字問題等，都必須小心留意。不過，如果並非專家或老手，單靠肉眼絕不可靠，因而必須借助防毒軟件或網絡安全工具代為分析。然而，大部分安全工具的識別效能除了上述的條件外，主要建基於資料庫上的記錄，例如架設該網頁的伺服器或 IP 位置是否可疑？種種因素令比對工作需要耗用大量資源，因此只能於雲伺服器上進行分析，從而令比對需要一定的時間。 由英國 University of Plymouth 及 University of Portsmouth 研究人員合作研究的人工智能分析技術，便以創新的角度進行分析。研究人員首先將大量官方網站及虛假網站的程式碼轉換成視覺化的圖像數據，歸納出各自的獨特之處，然後再這套數據模型交由人工智能的機器學習進一步自行訓練，自行修正當中的差異，演變成一套更成熟的分析系統。為了加強分析工具的可用性，研究團隊刻意選用了一套名為 MobileNet 的神經元網絡系統，它不似得其他神經元網絡需要龐大的運算資源，因而可以在一般電腦設備上運行。研究員指出，現時系統在分析虛假網頁的準確度已達94%，而且還在每日進化中。 不過，現階段新技術仍未可推出市面，因為研究人員正在改良系統操作，讓它成為一套可被普遍使用的工具。研究員更有信心這套系統最終可達 100%…

網絡情報組織 Cyber​​int 與英國 Financial Times 聯合進行的一項調查發現，有不斷擴充的黑客網絡，在 Telegram 上共享數據洩漏資料，有的頻道更擁有數萬訂閱者。研究更指，隨著這類消息應用程式成為暗網的替代品，Telegram 已成為網絡犯罪分子尋求購買、出售和共享被盜數據和黑客工具的中心。 Cyber​​int 的網絡威脅分析師 Tal Samra 表示，最近留意到網絡犯罪分子對 Telegram 的使用率大幅增加了 100% 以上，而對進行欺詐活動和出售被盜數據的威脅行為者中，Telegram 的加密訊息功能使其更受歡迎，因為它比暗網更方便使用。 今年初，WhatsApp…

Microsoft 即將為 Office 365 用家提供進階電郵防護服務，用家可以預覽被隔離電郵的內容，系統會抽走一切有可疑的圖像、檔案及追蹤 pixel，確保用家不會因為打開電郵而中招，而發信者亦無法通過 pixel 得知電郵有否被打開，保障用家的私隱。 多項研究發現，9 成以上網絡入侵事故由釣魚電郵發起，因此攔截可疑電郵便非常重要。不過，由於攔截準確度並非百分百準確，加上企業員工因工作需要 (如人事部收到求職信)，即使電郵有可疑被隔離，亦必須要打開閱讀，所以在安全上仍然存在漏洞。Microsoft 即將於 Microsoft Defender for Office 365 新增的預覽隔離電郵新服務，便可有助企業版用家解決以上難題。 預覽電郵的運作原理非常簡單，如果用家想打開被隔離的電郵，Office 365…

犯罪分子經常都一雞死一雞鳴的狀態，哪裏有「錢途」，哪裏就有人默默搵食。就在 REvil 及 DarkSide 悄然消失之際，一個名為 BlackMatter 的新勒索軟件組織冒起，並正購買企業網絡的訪問權限，又聲稱其組織擁有 REvil 和 DarkSide 的最佳操作功能。 Bleeping Computer 報道指，上週 Recorded Future 和安全研究人員 pancak3，都提及 BlackMatter 這個勒索軟件組織在黑客論壇上發貼文，聲稱他們想購買企業網絡的訪問權。在貼文中，他們表示希望購買美國、加拿大、澳洲和英國的網絡訪問權限，但並不包括醫療和政府相關的網絡。他們聲稱願意為每個滿足以下條件的網絡花費…

網絡安全廠商 Sophos 發布《Sophos 2021 教育行業對勒索軟件形勢分析》，揭示去年全球教育行業遭勒索軟件攻擊的程度和影響，業界正面對最高級別網絡攻擊及最昂貴修復成本！Sophos 指針對教育行業的勒索軟件攻擊漸趨頻繁，例如 REvil 入侵 Kaseya 攻擊紐西蘭學校，以及近日 FBI 與英國國家網路安全中心，就勒索軟件入侵校園網絡發警示，而今次研究結果亦反映教育界缺乏防禦網路威脅的能力。 Sophos 這個研究，一共訪問 5,400 位來自 30 個國家或地區的 IT 決策人員，當中包括 499 名教育機構的 IT 管理人員，他們分別來自歐洲、美洲、亞太地區和中亞、中東和非洲等地區。44% 來自教育界的受訪機構表示，於 2020 年曾遭受最高級別的勒索軟件攻擊 (對比跨行業的平均數為 37%)；於 2020 年勒索軟件對教育界造成極為嚴重的經濟損失，包括：停機時間、員工時間、設備成本、網路成本、錯失的商機、贖金等，令教育行業平均損失多達 273 萬美元，為眾多受訪行業中之首，較全球平均損失值高出…

打機可以發達？無錯，不過係幫人致富。最近一隻名為 Crackonosh 的惡意軟件潛伏於盜版遊戲內，會在受害者電腦內安裝挖礦程式 XMRig，專家估計半年內已有 22 萬電腦中招，為黑客帶來 200 萬美元收入，算唔算另類眾籌？ 玩盜版遊戲，好多人都知道要在網絡安全上作出犧牲，問題是要犧牲多少。最近防毒軟件公司Avast 從遊戲論壇上發現與自家產品有關的貼文，有用家指在安裝一款盜版遊戲後，電腦內的 Avast 防毒軟件竟被刪除。Avast 專家於是深入調查，最終發現原來該盜版遊戲內藏有惡意軟件 Crackonosh，它不單會自動剷除電腦內的防毒軟件，更會自行安裝挖礦程式 XMRig，挖掘門羅幣 (Monero)。 專家解釋，Crackonosh 最早可追溯至去年 12 月，黑客將藏有惡意軟件的盜版遊戲，分散放在不同的盜版軟件論壇，等待獵物下載。雖然只出現了半年，但被感染的電腦已多達…

如果你是酒店職員，見到有入住客人行李內有一大堆充電線，你會否懷疑對方有不軌企圖？傻啦，香港人 Staycation 會帶備大量電子產品，有一抽 cable 有幾奇？偏偏英國一間酒店的職員，就因為懷疑客人而報警，結果先捉到 SMishing 詐騙犯咋！ SMishing，泛指經 SMS 發送詐騙訊息，令接收一方相信訊息的內容，從而點擊內裏連結或致電回覆，從而騙取更多個人資訊的方法。它可算是點擊內裏的手法釣魚攻擊 (Phishing) 的一種，但由於以 SMS 為攻擊媒介，因此名字才有不同。早前美國電訊商 Verizon 發表的 Mobile Security Index 2020，便指至少有 17% 的釣魚攻擊源自 SMishing，可見普及性絕對不容忽視。 正如上面所講，英國曼徹斯特警方上星期接獲酒店職員通知，最終在酒店房間擒獲一個21歲青年，懷疑使用大量 SIM卡…

消息指，原面臨逃稅指控、等候引渡回美國受審的防毒軟件公司 McAfee 創辦人 John McAfee，當地時間周三被發現在西班牙巴塞隆拿的監獄中自殺，享年 75 歲。 據稱 McAfee 因沒有為加密貨幣、諮詢和其他商業安排納稅，於 2020 年 10 月在西班牙被捕，其後等待引渡回美國受審。在西班牙當地的法院批准引渡數小時後，被發現在牢房中上吊自殺，急救無效證實死亡，當局正調查其死因。McAfee 的代表律師 Javier Villalba 表示，這位反病毒軟件先驅在長達九個月的監禁中，因絕望而死。而 McAfee 多年來亦聲稱美國政府想殺死他。…

全球多個網站今日傍晚突然出現故障，用戶無法正常瀏覽。據外國科技媒體 TechCrunch 報道，受影響網站包括 Reddit、Spotify、 Twitch、GitHub、HBO Max、PayPal、Vimeo 及 Shopify。此外，多個國際新聞機構包括美國有線電視新聞網（CNN）、英國廣播公司（BBC）、《衛報》、《時代雜誌》、《金融時報》，以至是英國政府的網站亦告癱瘓。 今次全球網絡大故障，據報與雲端服務商 Fastly 有關，該公司承認，其內容傳遞網絡（Content Delivery Network，簡稱 CDN）服務出現問題，目前正展開調查。受影響網站癱瘓個多小時後，目前已恢復正常運作。

信用卡公司 American Express (AMEX) 被英國訊息專員辦公室 (ICO) 罰款 9 萬英磅，原因是在一年間向客戶發送超過 400 萬封垃圾電郵，對於每日都要厭惡性地清 mailbox 的用家來說，消息認真令人振奮！ 英國 ICO 早年接獲 AMEX 客戶投訴，指經常收到該公司發出的市場推廣電郵，內容不勝煩擾，ICO 在經過兩年調查後，指 AMEX…