不單只好事會成雙，網絡安全公司 CrowdStrike 最近公布，企業一旦被黑客入侵，一年內再被入侵的機會高達68%！所以千萬不要以為好似架車被抄牌一樣，抄完一次就可以擺多架車一陣呀。 CrowdStrike 最新發表的 2020 安全報告《CrowdStrike Services Cyber Front Lines Report》，其中一項調查項目就是曾被入侵的企業，在一年內有否再受攻擊，而結果顯示，有 68% 企業的而且確被再度攻擊。專家指出不少企業相信可從入侵事件後重拾正常運作，未必需要加強網絡安全或持續監察，但今次結果就證明了受害企業持續及擬定事故回應劇本的重要性。 報告又提及過去一年以賺錢為目標的網絡攻擊中，81% 均屬於勒索軟件 (ransomware)，其餘 19% 為專門入侵 Point…

黑客肆虐，令「疫情、新常態、黑客機遇」概念突破資安圈，各行各業漸漸覺悟，明白後疫情年代適應資安生態劇變的逼切性，又以醫療產業感受至深。 自疫情籠罩美國，紐約皇后區 Elmhurst Hospital 每日湧現數以百計病人，其中一名向《The New York Times》訴苦，以「災難」形容醫護周旋於 PPE、呼吸機、照顧病人、培訓臨危受命的新手間。而事實上，醫院 IT 部門狀況亦不遑多讓，隨著病人數目增加，遠程問診系統、收費系統、醫療器材聯網、視像會議平台等使用壓力幾何級暴增，黑客亦趁亂打劫，同期對醫療體系發動的黑客攻擊增幅達 150％，有黑客搶奪病人資料在黑市倒賣或後續進行詐騙，亦有黑客透過 Ransomware 以垂危病人為人質，要脅醫療機構就範。跟小型醫院與 NGO 醫療機構合作超過 10 年的資安與創新專家 Beau Woods 分析，前線醫護在疫情間盡忠職守，大眾視為抗疫英雄，但如果斷網，病人接受的醫療服務質素一定受到影響，甚至超出負荷。而眼下黑客正利用疫情，蜂湧攻擊醫療機構。 疫情前資安專家早已預警，胰島素注射泵或自動體外心臟去顫器等醫療器材長年欠更新、或使用 Window XP 等有漏洞的傳統系統，均構成極大資安風險。美國 FDA 去年發出警告，Medtronic MiniMed 胰島素注射泵有漏洞，黑客可無線更改注射劑量，構成性命威脅，廠方暫時透過軟件更新堵塞漏洞。 總括而言，醫療機構本已深受不可逆轉的病歷數據化與在線醫療器材所衍生的資安漏洞困擾，後疫情下推行遙距問診，個人電子裝置收集的個人健康資訊，未來勢必成為一大資安問題。而即使醫療機構理解資安風險，卻未必可以投放相關資源。疫情下，醫院首要增加人手、採購呼吸機、PPE、COVID-19 試劑，但同時間，醫院要暫停主要收入來源的非緊急手術與門診，University of California at Davis 的醫生指，疫情下最艱巨的是資源分配決定。Reuters 報導紐約長老會教友決定順延所有非緊急手術，決定影響 10 間紐約區醫院。在緊絀資源下，前線比 IT 部門有資源優先權。 資安平台 SecurityScorecard 與 DarkOwl 聯合研調發現，疫情間黑客攻擊醫療機構的 Web Application、End Point 與 IP Address 分別有 16%、56% 與 117％ 增幅，而圍繞 COVID-19 的攻擊極具效率。攻擊形式中，Ransomeware 大行其道，疫情期間於美國錄得 109％ 增幅，亦有針對 COVID-19 疫苗策動的國家級黑客侵略。攻擊醫療機構的著名案例，要數 2019 年專門追討病患欠債的 American Medical…

就算不是專業球迷，相信都知曼聯自神級領隊費格遜退休之後，一直低沉， 功力再強如莫耶斯、雲高爾或摩連奴都未能引發紅魔本性，現任領隊蘇斯克查接手後，本季聯賽歐聯兩大皆空，球員暗裡質疑主帥領班能力，彼此貌合神離。就在動盪時刻，有黑客再加一腳，早前嘗試入侵曼聯電腦系統，官方發聲明表示：「曼聯確認轄下的電腦系統受到網絡攻擊，球會已即時作出應對，並和專家合作調查事件，會盡可能減少關閉電腦系統後的影響。當時電腦的防禦系統發現受到攻擊，隨即關閉受影響系統，以控制損失和保護數據資料。」聲明沒有透露攻擊手法，但在專家外援協助下，總算抵擋了襲擊，不讓黑客觸碰最寶貴的核心私隱資料。不過，球迷並沒放過揶揄球會的機會，網上留言嘲笑球隊球會貫徹防守漏洞的輸波問題，同時促請球隊管理層效法球會做法，請專業外援解決球隊問題。 黑客發動攻擊翌日，曼聯需在主場迎戰西布朗，幸好球會舉行賽事所需的電腦系統均受到保護，球賽才能如期舉行：「球會對外的網絡渠道沒有受到影響，包括官方網站和應用程式均如常運作，而目前我們尚不清楚球迷和客戶相關的個人資料外洩。不過我們相信奧脫福比賽需要用到的系統仍然安全，對西布朗的賽事將會繼續進行。」 隨著企業擁有更多個人資訊，黑客攻擊對象亦由金融機構等蔓延至體育會，希望借受害者的知名度揚名。曼聯當然不是首個被黑客鎖定的大球會，Information Security Forum 資深分析員 Daniel Norman 提到，黑客視攻擊球會為遊戲，希望藉此成名，所以球迷越多的大球會越危險。今年 2 月 ，西甲班霸巴塞就在歐聯 16 強之際，其 Twitter 帳戶 ＠FCBarcelona 遭黑客騎劫，不停呼籲球會重新招攬巴西國腳尼馬入陣。黑客組織 OurMine…

無錯！在大家腦海中即時浮現的數字串「123456」，再次成為年度最多人用又最廢的密碼，可謂毫無懸念地登上冠軍寶座。今年排行榜照舊熟口熟面，不過都有後起之秀，雖然都一樣保護性欠奉就是了⋯⋯唔講咁多，立即去榜！ 即使大家都知道，一個簡單易記又順序的密碼，無錯的確是方便自己使用，但這個所謂的密碼鎖是形同虛設，黑客可以不費吹灰之力，瞬間進入這類帳戶，肆意偷取個人資料。知名密碼管理商 NordPass 上周發布報告，公布 2020 年最常見的密碼，再一次不厭其煩提醒各位，如何設立安全的密碼，保障私隱。該研究亦指出，使用一系列連續數字受歡迎程度屹立不倒的原因，是因為它們易於記憶和鍵入，同樣道理，以在鍵盤上順序的qwerty鍵的字母作為密碼，也廣為人用。 根據 NordPass 的報告，今年 200 個最常用的密碼中，「123456」又一次毫無懸念地當上第一，一共有 250 萬人使用，而因使用這個密碼所引發的數據洩露次數，更超過 2,300 萬次。位居第二的同樣是一連串順序的數字「 123456789」，共有超過 961,000人使用，並且引起 780 萬次以上的洩漏。緊隨其後排在第三位的是「picture1」，是首次入榜的新密碼，由於混合了數字與英文字母，所以安全性算是比較高，雖然也只是一點點而已。第四名是密碼本尊：「password」，第五是「 12345678」，第六至九位順序是「111111」、「123123」、「12345」、「1234567890」，而排第十位的也是密碼本尊，只是換了另一種語言：葡萄牙話版密碼「senha」。…

比 Spotify 更具彈性，真係好方便！ 黑客盜取個人資訊後，要甩手套現，以往所需時間以星期為單位。Trend Micro 最近發現黑客將盜取資料雲端化成 Cloud of Log，加快交易流程之餘，更提供先進分析與篩選工具，方便網絡罪犯揀選訊息日後犯案，令人防不勝防。 雲端化為罪犯換來速度。以往黑客盜取資料、轉賣並犯案的過程，以星期為單位。雲端化後大大縮減至以天、甚至小時為單位，研究團隊以 Garage Sale 與 Online Shopping 比喻雲端化的高效率。「黑客的交易時間等於企業的應變時間，以往企業有平均十天去發現資料被竊取、評估損失、擬定對策、通知受影響客戶與執法機構等，黑客將贓物雲端化令防守難度劇增。」 數據化年代，Ransomware、Botnets、Keylogger 等竊取個人資料的攻擊變成主流，黑客每次盜取的訊息量劇增，掌握的個人資訊亦以 TB 計，偷竊資訊內容涵蓋…

早兩日，其中一個惡名昭彰的勒索軟件集團 Maze 在自家網站上貼出公告，表示 Maze Team Project 正式退市，打後如有任何以 Maze 品牌，或聲稱與 Maze 有合作關係的惡意攻擊，就必定屬於虛假訊息或詐騙。臨別在即，Maze 稍稍在貼文上解釋為何有 Maze Team Project 出現，合理與否？就要睇過至知。 Maze 勒索集團之所以出名，除了其勒索軟件的破壞力強及難以被破解，更因為他們是雙重勒索 (double extortion)…

Instagram和Twitter等社交媒體基本上人人都用，就在大家沉醉於網絡世界之際，詐騙集團亦蠢蠢欲動，不斷侍機找機會騙取用戶資料，例如指用戶違反版權，或者向用戶發出身份認證的藍剔等等，Bleeping Computer聯同 MalwareHunterTeam， 披露在以上兩個程式出現的最新詐騙手法，讓大家加以提防： 1. 假認證釣魚網頁 近期最常見的釣魚網頁是要求用戶輸入包括密碼等登入資料，這類型的詐騙在 Instagram、Twitter 及 Tiktok 均有出現，而網頁中多有 “verify” 和 “badge” 等字眼，所以要當心要求身份認證的連結。 2. 虛假違反版權指控網頁 這類網頁多數「指控」Instagram及Twitter的用戶的貼文違反版權問題，並稱24小時內將會鎖定帳戶，要求他們登入指定網址，以提出版權索償異議。這些釣魚網站會展示用戶的個人頭像，令其像真度提高，在網站內要求用戶輸入電郵資料及密碼，藉以取得受害人電郵帳戶控制權及其他聯絡人的資料。 如果不慎誤中釣魚陷阱並曾輸入個人帳戶資料，切記立即登入自己的帳戶並更改密碼，並且開啟多重認證的功能，以防騙徒進一步盜取其他帳戶資料。 資料來源：https://bit.ly/368VdGl

為咗唔使上堂，你可以去到幾盡呢？美國佛羅里達州一間社區高校，喺新學年開始無耐，遭受廿幾次網絡攻擊，當中至少有 8 次，竟然出自同校一位學生之手，呢個攻擊名為低軌道離子炮，淨係聽個名都俾佢嚇親啦！ 低軌道離子炮 (Low Orbit Ion Cannon, LOIC) 聽落好似好勁，但其實真身只係一款開源網絡測試工具，不過由於可以製造大量隨機網站訪問，所以確實係 DDoS 攻擊好幫手。好似大名鼎鼎嘅黑客集團 Anonymous 就係十幾年前利用 LOIC 攻擊 Visa、Master 及 PayPal 等金融機構。…

釣魚攻擊（Phishing attack），絕對係成本低、回報高嘅熱門網絡攻擊。雖然釣魚攻擊仲可以分為魚叉式（Spear Phishing）及商業詐騙（Business Email Compromise）等，但由於係針對指定對象攻擊，黑客要投入更多時間去理解偽裝角色同受害人的關係，所以無釣魚攻擊咁普遍。一般嚟講，無差別攻擊主要係用作盜取帳戶登入資料，例如 Microsoft Office、PayPal 等等，黑客首先會偽造相關網站登入版面，再用電郵將連結漁翁撒網式寄出去，等待獵物上釣。一旦收件人誤信連結內容為真，就可能到偽造網站親手輸入自己嘅登入資料，黑客就可以入侵相關帳戶。受害人不單止可能遭受信用卡盜用損失，如果係公司帳戶資料，更會連累公司機密資料外洩添！ 為咗研究釣魚攻擊喺今年頭半年嘅特色，網絡安全公司 IRONSCALES 研究員就對相關嘅偽造登入網頁進行調查，結果發現頭半年有超過 5 萬個假網站，冒充超過 200 個全球知名品牌。其中被冒認得最多嘅 5 個品牌，分別係 PayPal、Microsoft、Facebook、eBay 同埋 Amazon，而…

作為一名 CISO（Chief Information Security Officer），亦即係資訊科技安全主管，有住同 CEO、CFO 睇齊舉足輕重嘅地位，就知一啲都唔嘢少，近年網絡危機層出不窮，要保障企業網絡安全，作為阿頭就必須要與時並進，有專家就提醒一班 CISO，未來要更加謹慎防範廣告欺詐，呢種將會愈趨普遍嘅網絡罪行。 隨住數碼營銷日漸興起，企業紛紛將廣告由實體轉移到網上，喺新冠肺炎疫情之下就更加明顯，以致到廣告欺詐呢類網絡罪行被帶動，有估計直到 2023 年，企業用嚟應對廣告欺詐嘅成本，可能達到 1 億美金，好得人驚呢。 廣告欺詐（Ad fraud）亦都叫做無效流量（Invalid Traffic），唔同點擊欺詐，廣告欺詐係指黑客透過開設虛假網站廣告，藉住曝光、點擊、轉換率等嘅指標嚟賺錢。通常就個啲社交媒體或者網站上面嘅橫幅廣告、或者應用程式見到嘅廣告，呃啲假流量嚟賺錢。 而佢最令資訊科技安全主管頭痕嘅地方，係廣告欺詐可以話係最容易，而且最好搵嘅網絡詐騙方法，仲好搵過信用卡、比特幣同埋銀行詐騙。根據一份有關 2020 年全球 CIO…