Google Drive 雲端儲存服務免費又易用，很多人都會用作分享檔案。不過，一份最新的安全調查報告就顯示，Google Drive 已成為惡意軟件的寄存溫床，在 2021 年間，約有一半藏有惡意行為的 Microsoft Office 文件都由 Google Drive 下載，而寄存在它之上的所有惡意軟件中，有 37% 便屬於惡意 Microsoft Office 文件。當大家都習慣使用雲端儲存平台分享工作文件，就更加要小心保護自己的帳戶，才可以避免連累街坊。 近年不少網絡攻擊都會於 Microsoft…

Microsoft Defender 網絡防禦工具，被發現存在安全漏洞，黑客只要取得企業其中一部網絡設備的使用權限，就可以將惡意軟件儲存於不受監管的位置並執行，過程中不會觸動任何警報。受影響的包括 Windows 10 21H1 及 Windows10 21H2 電腦，不過現時漏洞已被 Microsoft 堵塞，用家毋須慌張。 上個月，Microsoft 自家安全防護工具 Microsoft Defender 被發現存在安全漏洞，讓黑客可準確將惡意軟件儲存或安裝到不受防護工具監管的位置。專家解釋，鑑於 Microsoft Defender 可能會對部分企業使用的軟件或程式產生錯誤警報，因此系統允許管理員將指定軟件或執行位置加入豁免清單，即可以排除在日常安全掃描之外，以免經常觸發…

加密貨幣和 NFT 近來成為全球熱話，隨著流通性提高，大家開始關注網絡安全問題，憂心資產被盜，因為攻擊者似乎已對加密貨幣和 NFT 虎視眈眈。Security Week 的專家 Joshua Goldfrab 分享了保護個人加密貨幣和 NFT 資產的五個貼士。 Goldfrab 指出自己雖非加密貨幣的專家，但他注意到，加密貨幣交易過程可能有漏洞讓攻擊者有機可乘，但大多數盜竊或欺詐事年都不是在這裏發生；攻擊者都是投機主義者，因此當他們會選擇針對比加密貨幣本身更薄弱的連結賺錢，他們就會從中入手。 他進一步解釋，為了更好地理解這個概念，我們可從傳統金融世界中吸取教訓：大多數人都是一間或多間信用卡發卡機構的客戶，雖然發卡機構本身不時受到威脅，但絕大多數欺詐損失，仍來自於終端用戶的設備，如銀行木馬的入侵、卡處理器的入侵和/或銷售點終端的入侵。換句話說，攻擊者和詐騙者都知道，他們可以在更短的時間內透過追蹤終端用戶、中介和商家來賺更多的錢，而不是追蹤發卡機構。 轉化為加密貨幣世界，攻擊者和詐騙者並沒有追蹤加密貨幣本身，而是像在傳統金融世界中那樣追蹤終端用戶和中介機構。對於加密貨幣，即是加密錢包（終端用戶存取其加密貨幣的方式）和交易所（買賣加密貨幣的地方）。換句話說，雖然媒介不同，但策略還是一樣的：尋找最薄弱的環節，而不是針對加密貨幣本身。如果我們查看最近發生的加密貨幣盜竊案，我們會發現終端用戶（特別是他們對加密錢包的存取）和中介（交易所），基本上就是攻擊者和欺詐者的目標。 有鑑於此，終端用戶可怎樣保護自己，免受加密貨幣損失？Goldfrab 建議用以下五個步驟來保護自己： 1. 使用…

安全公司 Avanan 上月發現，有 Powerpoint 的添加功能被用於傳播惡意檔案。Avanan 的代表 Jeremy Fuchs 指出， .ppam 檔案具有額外的指令和自定義巨集指令，被黑客用來包裝成可執行檔案。 該公司指出 .ppam 檔案讓黑客能夠操控終端用戶的電腦，而大多數攻擊都是透過電子郵件進行。Fuchs 表示，在這次攻擊中，黑客以一個普通採購訂單電子郵件作入侵途徑，就如一般所見的網絡釣魚郵件的模樣，電郵附件是一個 .ppam 檔案。.ppam 檔案是一個 PowerPoint 增益集的檔案類型，能擴展…

上星期，我們的黑客吹水 WhatsApp 群組中，有人提到 IKEA 電腦系統 Down 了，線上線下的營業停頓。之後，有客戶問我知不知道原因，我猜想不是 DDOS 攻擊就是勒索軟件 (Ransomware) 攻擊；後來停一停，再想一想，如果是 DDOS，我個 ISP 老友文公子，一定在 FB 公布香港這幾天的 Internet 流量分析，說明應該不是 DDOS，所以我猜應是勒索軟件作祟。在疫情新常態下經濟下滑，很多公司會收縮投資或減少開支，IT 部門常成為被開刀的對象，網絡犯罪組織在疫情也要吃飯，WFH 帶來的資訊安全風險增加，在限聚令和配合政府的呼籲下，很少公司會在疫情期間，安排 Security Awareness Training…

新冠疫情持續，黑客亦利用機會借疫情作攻擊。早於 2020 年 3 月，與新冠病毒有關的網絡釣魚攻擊躍升 667%，隨疫苗接種計劃推出時，新一波與疫苗有關的電郵威脅亦接踵而來，而 Omicron 變種病毒導致確診個案再度急升，同時亦帶動網絡釣魚攻擊個案激增。 Barracuda 研究人員發現有關新冠病毒測試的網絡釣魚攻擊大幅增加，於 10 月至 1 月期間，相關電郵詐騙增加了 521%。 有關新冠病毒測試的網絡釣魚攻擊次數隨疫情躍升 Barracuda 列出一些最常見的行騙手法，反映騙徒利用不同策略來引起受害者的注意： （1）聲稱提供新冠病毒測試產品及其他醫療用品，例如口罩或手套，其中部分銷售的是 假冒或未經授權的產品。…

全球領先網絡安全解決方案提供商 Check Point 軟件技術有限公司，剛發布最新有關去年 12 月份網絡威脅指數。在 Apache Log4j 漏洞影響網絡的一個月內，研究人員發現 Trickbot 仍是最猖獗的惡意軟件，影響了全球 4% 的機構。最近捲土重來的 Emotet 亦已從第七位迅速躍升到第二位。在 2021 年，香港的製造業、保險/法律行業遭受攻擊數量最多，每個機構分別平均每週遭受 1,025 次和 784…

網絡安全公司 Fortinet 近日發出警告，一款專門盜取帳戶登入資料的惡意軟件 RedLine Stealer 的變播，正借助新冠病毒變種 Omicron 的驚人傳播力，提升自己感染電腦設備的機率。現時黑客的目標主要是電腦內的 VPN 服務帳號，不過既然已成功入侵，相信其他帳戶登入資料一樣危危乎。 新冠病毒變種 Omicron 再次令全球各地的感染率飊升，病毒傳播力驚人，有專家更指新病毒可以一傳三十！香港市民現時最想知道自己有否與感染者在同一時空出現，評估一下自己被感染的風險。正所謂人同此心，其他國家網民亦希望能儘快掌握疫情發展狀況，只要收到與 Omicron 有關的資訊，網絡安全意識都不會不自覺調低，而背後操縱 RedLine Stealer 的犯罪集團，便快速利用 Omicron 為主題廣發釣魚電郵，Fortinet…

上網下載軟件使用，最忌貪快貪方便，因為下載到的軟件極有可能被藏入惡意程式。網絡安全公司 Minerva Labs 最近便發現，有黑客將惡意軟件 Purple Fox 加入特製的 Telegram 即時通訊軟件安裝檔內，再於不同渠道散播，以壯大黑客控制的殭屍網絡 (botnet)。 惡意軟件 Purple Fox 以往主要經釣魚電郵散播，當收件者誤信電郵內容及打開附件，Purple Fox 便能成功入侵電腦，將受感染電腦變成殭屍網絡的成員，供黑客隨時使用，例如用於發動分散式阻斷服務 (DDoS) 攻擊，又或於電腦內安裝挖礦 (crypto-mining) 程式。去年…

網絡安全專家警告，銀行木馬軟件 Dridex 再度活躍，幕後犯罪集團這次利用終止僱傭合約電郵令收件者陷入恐慌心理，繼而打開內藏惡意軟件的附件，最終達到竊取電腦設備內儲存的銀行帳戶登入資料，雖然受害者未有被炒魷，但損失可能更嚴重！ 銀行木馬軟件 Dridex 又稱為 Bugat 或 Cridex，它是一種專門用於竊取銀行帳戶登入資料的惡意軟件，幕後操縱攻擊的黑手是俄羅斯犯罪集團 Evil Corp，最早可追溯至 2009 年。黑客使用的攻擊技倆是以各種手法，引誘收件者打開藏有惡意 macro 指令的 Microsoft Office 文件，從而達到感染 Windows 電腦設備的目的。過往…