今次微軟認真叻叻豬！佢哋啱啱宣佈，成功同多國警方以及來自 35 個國家嘅私營機構，夾手夾腳消滅咗全球最大殭屍網路 Necurs。Necurs 呢隻嘢近年好紅，佢厲害嘅地方係一旦電腦被感染，就會不停傳送垃圾電郵俾人，2017 年就試過以每小時 500 萬封電郵嘅速度，係咁將 Dridex 同埋 Locky 兩隻勒索程式傳送出去，一炮而紅！ 多年嚟資安界對 Necurs 可以話係冇晒符，由2016 到 2019 年期間，9 成由電郵傳送嘅病毒程式都係透過 Necurs…

PayPal 作為電子支付平台，自然吸引唔少罪犯、黑客搵食，最常見嘅手法莫過於大包圍式向網民發出釣魚電郵，用唔同主題例如重設密碼、懷疑洗黑錢等，呃人點擊虛假連結去登入帳戶，盜取登入資料再去轉走啲錢。不過，CyberNews 網絡安全研究團隊就發現，黑客正利用盜取返嚟嘅 Facebook 帳戶，向原有人嘅朋友發送要求代收 PayPal 款項嘅訊息，從而達到呃錢嘅目的。 或者好多人會懷疑，今時今日喺 Facebook Messenger 收到朋友要求轉錢，點會咁易中招呀？但今次嘅詐騙方法有啲唔同，首先罪犯唔會直接叫你幫手買點數卡或過數，而係會話你知佢有筆錢要經過 PayPal 收，而咁啱佢又無帳戶，所以想借你個帳戶用，等你收到錢先再過數入佢銀行。由於唔需要你俾錢先，對方亦無話有錢齊齊賺，成件事純粹係搵你幫手，如果咁啱罪犯用嘅係你好朋友嘅帳戶，相信好多人嘅戒心都會大減。 而今次呢個詐騙手法嘅盲點，就係罪犯利用咗 PayPal 允許支付者可以退款政策，當受害人以為自己收到錢再轉帳俾罪犯後，對方就可以即時申請退款，彈弓手攞返轉俾受害人 PayPal 帳戶嘅錢。而更高一級嘅方法，係罪犯根本唔需要申請退款，因為佢可以連 PayPal 帳戶都係偷返嚟，由得原有人發現後自己跟進，罪犯同樣毫無損失，而且亦更難追蹤。…

【網絡運程七宜七忌】之（五）智能捕捉。 一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP 宜：智能捕捉忌：引流入屋玄機詩：攻破帳戶隱入侵 人工智能除三害 傳統的電郵防護工具，主要倚靠對比已知的威脅情報，以及人手增添各種安全設定，攔截惡意電郵。不過，現時黑客攻擊模式每天都在進化，例如以往魚翁撒網式嘅釣魚攻擊，已轉變為瞄準指定目標的魚叉式釣魚攻擊；又如偽冒或盜用企業管理層電郵帳戶，向其他員工進行商業電子郵件詐騙，超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊，最有效的方法還是使用人工智能。 Barracuda Sentinel 就是具備人工智能引擎的防禦工具，透過機器學習分析帳戶的行為習慣，例如登入時間、位置、頻密程度、登入行為等因素，可準確揪出有可能已被入侵的電郵帳戶，防止帳戶盜用及進一步發出詐騙電郵。另一方面，人工智能系統可自動檢測電郵內容，將帶有惡意連結的電郵隔離處理，同時進行DMARC驗證，確保電郵來自可信任的網域。所有防護效能均全自動執行，減省煩複的設定及誤報，全方位守護企業的電郵系統。 相關資料：https://www.barracuda.com/products/sentinel 一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP ============================ 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2Q1626s

Microsoft Windows 用家唔多唔少都曾經遇到呢個情況，就係打開嘅檔案格式，同你原先預期嘅唔一樣，特別係以前會去討論區下載 BT 檔案或各類海盜版資源嘅人，就更加容易中招。點解呢？因為 Windows 系統設計者本身可能為咗簡化顯示資訊，方便用家睇檔案名，所以系統係預設咗將檔案延伸（file extension）名隱藏。不過，專家話咁做就令用家有可能開錯惡意程式，所以都係建議大家開返顯示好啲。 Microsoft Windows 系統喺顯示檔案時，預設嘅做法隱藏咗佢嘅檔案格式，例如 invoice.pdf，顯示出嚟就只會得 invoice，另外就用預設開啟呢種檔案格式嘅程式，例如 Adobe Acrobat，作為檔案嘅 icon。雖然睇落都好似幾 user-friendly，但諗深一層又確係有漏洞可以利用。網絡安全網站 BleepingComputer 創辦人 Lawrence…

在業界吹捧下，數碼轉型已不再是企業要贏在起跑線的策略，現時更已發展成未來能否求存的關鍵。但 Barracuda 最近發表一份名為《Future shock: the cloud is the new network》調查報告卻顯示，現時企業的移雲狀況遠遠落後於兩年前的預估，香港的情況更甚至有約 20% 的偏差，原因是？ 兩年時間認清事實 轉碼轉型能為企業帶來的各種好處，相信都不用再詳細解釋，可加可減的彈性部署需求、提升流動性、自動化減省人力資源等，自然令企業管理者躍躍欲試。雲端安全解決方案供應商 Barracuda 於 2017 年曾就公共雲部署意向進行全球研究報告，綜合他們的意見，當時的調查預計兩年後採用公共雲的比率會達至 60.91%，而香港區的發展雖然較慢，但預期採用率也有 51.71%。…

除咗銀行，賭場都稱得上係另一個收埋好多錢嘅地方，如果話你知有黑客成功入侵賭場，第一個反應通常都以為係為咗偷錢。不過，竟然有黑客係為咗偷賭客資料而入侵，唔通嫌錢腥？ 根據網絡安全公司 Talent-Jump 及 Trend Micro 剛啱公布嘅調查報告，指出由上年夏季開始，已發現有一班由中國政府支援嘅黑客組織，開始向一啲網上賭博或投注網站發動攻擊，佢哋嘅目標主要係針對東南亞賭博公司；而入侵目標係瞄準資料庫及程式源碼。專家指出，呢班黑客入侵嘅手法並唔特別，只係透過魚叉式釣魚電郵（spear-phishing），引誘賭場員工開啟電郵內嘅附件，喺網站上植入後門，之後就陸續安裝各種惡意軟件，包括暴力破解工具、掃瞄 NETBIOS 伺服器工具、提升權限工具、盜取密碼或 Clipboard 資料工具等等，令佢哋可以喺內部網絡搵到想要嘅嘢。由於呢班黑客係利用 Dropbox 嚟儲存惡意軟件及 C&C 工具，所以安全專家將佢哋稱之為 DRBControl（DRopBox Control）。 以往國家支援嘅黑客組織，主要係為咗政府服務，例如有專門針對竊取高端技術嘅黑客，亦有以癱瘓目標網絡活動嘅黑客軍團，不過，專家指出今次入侵賭博網站嘅行為似乎同國家無關，好可能只係黑客嘅個人行為。事實上，網絡安全公司 FireEye 喺上年亦指出有中國支援嘅黑客組織喺工餘時間，為興趣或個人利益去發動私人攻擊。至於入侵賭博網站係咪真係同政府無關呢？我個人就有好多聯想嘞，例如係咪搜集緊某啲「賭客」嘅投注記錄，作為洗黑錢或收受利益嘅證據？無論係為國家或個人利益，攞住呢啲痛腳，回報同風險隨時好過直接偷錢多多聲㗎。…

以前寫過一排 blog，見都有少少人睇就諗吓點樣搵錢，咁啱嗰陣時有 Google AdSense 呢個服務，喺網頁留個位俾 Google 就有廣告派俾你，有人 click 就會收到少少分紅；當時年少無知，諗住搵幾部電腦每日撳幾吓廣告，一個月落嚟都有唔錯嘅收入……結果只係做咗幾日就俾 Google 發現，仲停埋我個戶口，直到今時今日都無成功賺過 Google AdSense 嘅錢。 我當然係反面教材啦，但係好多守法守規嘅企業，的確係靠 Google AdSense 搵到一萬幾千，幫補營運開支，遇着瀏覽量比較高嘅網站，分分鐘仲搵到多啲錢添！不過，如果唔好彩俾Google停咗個戶口，相信都幾頭痕。估唔到咁樣都會俾人鍊住 spring pocket，早前就有人向網絡安全公司…

外國科技網站 ZDNet 收到料，喺一個黑客論壇見到一張拉斯維加斯 MGM Grand 酒店客人嘅清單，消息一出相當震撼，首先名單總共包含咗超過 1060 萬名客人嘅資料，有齊姓名、屋企地址、電話、電郵同埋出生日期，數量十分大，而最大鑊係有好多名人，包括歌星 Justin Bieber、Twitter 行政總裁 Jack Dorsey、多名記者，同埋來自美國國土安全部及運輸安全管理局嘅官員，仲要張名單出現咗喺一個公開嘅黑客論壇，而呢個論壇好多黑客都識去，如果張名單係真嘅都幾頭痕。 為咗驗證真假，ZDNet 就連同資安研究公司 Under the Brench 一齊試下聯絡名單中嘅客人，問下佢哋幾時住過 MGM，同埋核對下名單上嘅資料有幾真，點知認真不幸，張名單係堅嘅！雖然有部分電話已經打唔通，但依然有好多電話係真嘅，而且係聯絡到名單上嘅客人本人，唯一值得慶幸嘅係全部搵到嘅客人，都係…

【網絡運程七宜七忌】之（三）上雲備份 宜：上雲備份 忌：安土存放 玄機詩：備份雲端加密鎖 回復防洩自安心 今時今日，企業的業務往來主要透過電郵處理，因此電郵安全性可說是企業的命脈。另一方面，不少企業管理者誤以為雲端電郵服務供應商會提供足夠的網絡防護，但實際上責任卻是共同承擔，所以一旦被黑客攻擊，電郵數據便有可能遭受破壞或刪改，嚴重妨礙營運甚至令業務中斷，企業需承受的損失便難以估計。 為保障企業客戶的電郵系統，Barracuda Essentials提供安全的雲端電郵備份功能，可直接保護 Exchange Online、SharePoint Online、OneDrive for Business的帳戶資料，即使電郵系統遭受破壞或被惡意軟件鎖死，也能從雲端將數據及時恢復。而在被攻擊以至修復期間，Barracuda會提供緊急郵箱，確保客戶可持續收發電郵，無阻業務營運，用得安心。 Essentials-雲備份及時恢復：電子郵件和重要文檔可能由於惡意攻擊或人為刪除而無法恢復，可以通過梭子魚雲到雲備份，直接備份到雲來保護在線交換，SharePoint在線，OneDrive for Business等資料。同時 ，梭子魚還具有確保電子郵件連續性服務，當電子郵件服務器中斷期間，緊急郵箱仍可確保使用者持續發送，接受，閱讀和回復電子郵件。 一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP…

Emotet 嘅大名，好多 IT 行家都會聽過，呢隻近年非常活躍嘅木馬程式主要係透過電郵附件散播，而近排日本方面就發現，黑客利用各種武漢肺炎資訊作為電郵主題，吸引網民打開電郵附件，借用恐慌提升成功率。事實上，Emotet 喺度不停進化，除咗會利用被感染電郵發送更多惡意電郵，更有可能進一步下載及安裝其他惡意程式，例如專偷登入帳戶認證嘅 Trickbot 木馬病毒，又或勒索軟件 Ryuk。早前香港電腦保安事故協調中心（HKCERT）亦發現本地嘅 Emotet-Trickbot-Ryuk 三重組合攻擊有上升趨勢，所以攔截 Emotet 嘅重要性真係愈嚟愈高！ 事實上，如果電腦中咗 Emotet 係有迹可尋嘅，因為當佢安裝喺電腦後，Windows 嘅 LocalAppData 內就會出現一個半隨機嘅資料夾，而呢個資料夾嘅名會由兩組已被確認嘅字合併而成。不過，合併嘅字有成幾十個，要檢查都唔係咁容易。 日本電腦保安事故協調中心（JPCERT）剛啱就推出咗 EmoCheck…