日本攝影器材巨商 Canon 被爆遭知名勒索軟件 Maze 襲擊，導致 Canon email、Microsoft Team、美國官網等內部應用程式紛紛受影響，傳聞更指超 10TB 用戶資料被竊取。 直至截稿時間，Canon 美國官網仍無法進入 據 Bleeping Computer 爆料，Canon 美國分公司一員工昨日收到公司 IT 部通知，指公司多個內部系統及 20…

新冠疫情期間，醫療行業成為全城焦點，公眾除咗關注抗疫資訊，亦關心醫療機構嘅網絡安全性，事關佢哋掌握住顧客最敏感嘅私隱以及醫療科技機密，加上呢段期間黑客組織攻擊醫療機構嘅新聞瘋狂飆升，所以唔擔心就假。而作為醫療機構嘅網絡安全管理者，可以點做？ SolarWinds 嘅 Network Performance Monitor（NPM）監測方案，有助 IT 管理員了解問題所在，當中嘅 NetPath 工具會透過簡單嘅圖像化介面，清晰顯示點到點嘅連線情況，及早發現可疑嘅網絡連線。遙距工作期間，NPM 更有助掌握網絡設備及 VPN 加密傳輸嘅使用狀況，管理員可以更靈活調度網絡資源。 一站管理複雜 IT 架構 其次係監測醫療機構嘅 IT 架構，由於現時企業無可避免採用大量雲端應用服務，令 IT…

鍾意試唔同手機 app 功能嘅玩家，都會時不時去 App Store 搵嘢玩，好似 Android 用戶就會去返 Google 嘅 Play Store，一心以為有官方認證，一定會好安全，但實情係唔少惡意軟件都成功避過 Google 嘅安全檢測，最近就有法國網絡安全公司 Evina，喺 Play Store 上發現咗 25 款由同一黑客組織推出嘅有餡…

勒索軟件橫行咗咁多年，以為開始無咩料到？又或者以為一般防毒軟件都夠做，可以防得到？少年，你太年輕喇！網絡安全公司SophosLabs就發現，Ragnar Locker呢隻勒索軟件嘅攻擊模式有「進化」，侵略性又提升咗一個層次。佢哋會喺受害人部電腦入面植入虛擬機器（Virtual machine,VM），然後就用呢個 VM 嘅軀殼嚟逃避防毒軟件嘅偵測，喺一個自製嘅「安全環境」之下繼續進行軟件勒索。網絡安全專家暫時發現，呢隻勒索軟件係靠植入 Windows XP 嘅 VM，然後執行 Oracle VirtualBox，再利用 VirutalBox 程式嘅合法程序嚟做掩護，令防毒軟件無辦法偵測得到。 Ragnar Locker 背後嘅黑客組織過往一向都會喺啟動勒索軟件前，先由目標電腦上偷資料。四月嗰陣，黑客就曾經對葡萄牙能源（Energias de Portugal）公司嘅網路發動過攻擊，當時聲稱偷取咗該公司敏感資料量達 10 TB，亦都勒索咗1580個比特幣（折合約…

勒索軟件（Ransomware）的確令人聞風喪膽，小編身邊已有唔少朋友嘅公司中咗招，一日唔提高防禦水平，相信受害者將會普遍到總有一個喺左近。就好似最近一個新開張、專門提及有邊啲公司正受到襲擊嘅 Twitter 帳戶，竟然有大家都識嘅 Bossini、c!ty’super 份，而且仲話黑客要脅只要唔俾贖金，就會公開偷咗嘅資料，唔知你又係唔係佢哋嘅顧客或合作夥伴呢？ 呢個新開張嘅 Twitter 帳戶叫做@ransomleaks，由今年 5 月開始營運，專門喺暗網收集資料，睇吓有邊啲黑客組織喺暗網拍賣盜竊返嚟嘅資料，或喺網站公開受害公司部分機密檔案，作為判定有邊間公司已經中招。到底啲料堅唔堅呢？小編就用咗喺 5 月公報嘅一啲個案嚟驗證，發現好似澳洲物流公司 Toll Group 及奧地利 Weiz 小鎮嘅報導都真有其事，所以今次佢話 Bossini 同 c!ty’super…

分享FacebookTwitterWhatsAppEmail 呢幾年勒索軟件（Ransomware）肆虐，聞者色變。以往中招者可能只係揀俾唔俾錢攞解密鑰匙，不過而家就多個選擇喇，除咗以上選項，你仲要揀將唔將啲機密檔案銷毀，否則唔單止解鎖唔到啲檔案，仲會網上見添！ 勒索軟件嘅可怕之處，係黑客會將電腦內嘅檔案加密，由於解密鑰匙係基於高級演算法運算出嚟，所以一旦中招，基本上除咗俾贖金之外，都好難靠自己破解。不過，隨住愈來愈多公司重視備份檔案，受害者開始傾向唔俾贖金，於是黑客又再變招，兩大趨勢分別係會狙擊埋備份嘅檔案，以及喺啟動勒索程序前將啲資料偷走，前者等你無備份可依靠，後者就可以恫嚇將資料公開，等你唔俾贖金唔得。 第二招其實已有唔少勒索軟件黑客組織做緊，好似 Maze、Sodinokibi、DopplePaymer、Clop、Sekhmet、Nephilim、Mespinoza、Netwalker 等等，都特登整咗一個網站出嚟，只要對方唔俾錢就將機密資料上載，包括對方客戶嘅個人資料。不過，黑客組織 Ako 就更加狼死，除咗解鎖費用，仲會視乎對方嘅公司規模或行業，要求俾多筆刪除資料費用，Ako 就曾舉例有公司喺繳交 35 萬美元解鎖費用後，要再俾另一筆刪除資料費，費用由 10 萬元至 200 萬美元不等。 「精明」嘅受害者，當然未必會俾晒兩筆贖金啦！Ako 回應傳媒查詢時，就表示有醫療機構選擇只係俾刪除資料費用。相信呢個受害機構係有做好備份，同時衡量過病人資料外洩，就著個人私隱法例嘅賠償金額應該仲大，所以迫於無奈先俾贖金。 隨住勒索軟件不停進化，應對方法除咗加強員工嘅網絡安全意識培訓、做好備份之外，企業亦要做好數據加密技術，以及將其中一個備份設備離線，咁先可以減低勒索軟件嘅破壞力。 資料來源：https://bit.ly/2ZddNcN 相關文章：【雙面人】WannaRen勒索軟件呢頭鎖果頭解

俾錢賣廣告，梗係想推廣嘅內容可以俾潛在客戶睇到啦！但如果睇嗰個只係機械人嚟，甚至根本只係假扮睇咗，咁呢筆廣告費就使得好冤枉喇。偏偏宜家就有黑客利用推播網上廣告片嘅漏洞嚟呃錢，仲要高峰期有一半睇廣告嘅要求都係假嘅，係咪好慘先！ 根據專門偵測殭屍網絡嘅安全機構 White Ops 發表嘅報告，過去數月佢哋發現有黑客正進行大型廣告詐騙行動，黑客會用程式假扮成唔同嘅 Smart TV 裝置， 然後向負責派送網絡廣告短片嘅 SSAI（Server-Side Ad Insertion）裝置發出播放廣告要求，從而令到播放呢啲廣告嘅 App 開發者賺到錢，但實際上呢啲廣告只係由機械人睇咗，或向 SSAI 發出「已閱」訊息。White Ops 研究員將呢次行動定名為 ICEBUCKET，並認為係同類型行動入面規模最大嘅一次。以今年一月最高峰嘅一次事件為例，單日就錄得 19…

中國網絡安全公司奇虎360（Qihoo 360）指出，有國家級黑客組織正利用國內 VPN 供應商深信服（Sangfor）伺服器嘅零日威脅（Zero Day vulnerability），埋下木馬程式，目的係為咗攔截政府機構喺處理新冠疫情嘅情報。支援呢班黑客嘅國家係來自朝鮮半島，到底係南/北邊個邦交國呢？ 為咗喺網絡公海上安全咁傳送數據，唔俾黑客截取，好多企業都會採用 VPN 服務，特別係近來遙距工作需求大增添！不過，奇虎360 就喺最近發表研究報告，指出由上個月開始，發現國內 VPN 服務供應商深信服喺全球各地嘅伺服器中，有超過 200 個正被黑客入侵，當中 174 個伺服器更有中國政府機關及駐海外代表團使用，所以就認為今次入侵，目的好可能係想截取有關中國政府處理疫情嘅手法、醫療資訊及各種數據。 專家嘅研究指出，今次發動攻擊嘅 APT 黑客組織 Darkhotel，採用咗非常精密嘅方法去散播木馬病毒。佢哋首先利用深信服伺服器存在嘅零日漏洞，偷偷哋換咗入面嘅執行檔案…

全球政府抗擊疫情，為咗協助市民留守家居抗疫或遙距工作，唔少服務供應商都免費開放收費服務，例如愛情動作片網站 Pornhub 全球免費任睇，YouTube、Netflix 調低串流影片質素，令歐洲市民嘅上網速度保持穩定，Microsoft、Cisco 亦解鎖旗下 Zoom、Webex 網上會議嘅部分收費功能，盡量協助減少病情蔓延。估唔到，有黑客組織喺呢個時候都衝出嚟搶光環，宣布停止對醫療機構發動網絡攻擊，以及同中咗招嘅「拍檔」共度時艱，減少勒索贖款嘅費用，真係「多謝」晒喎！ 解鎖費用靈活有得傾 關於喺新冠疫情期間嘅部署，暫時有三個主要靠勒索軟件搵食嘅黑客組織企出嚟回應。而所謂勒索軟件，就係透過惡意程式將受害者電腦內檔案加密嘅攻擊手法，而且會透過內部網絡擴散，甚至狙擊埋雲端及內部備份。由於解鎖密鑰喺透過加密演算法計算，所以一般好難破密得到。 DoppelPaymer 黑客集團宣稱從來唔要瞄準醫療機構，以及政府嘅911求助熱線。如果有醫療機構不幸中招，佢哋會提供免費解鎖「服務」。不過，條件係要提供證據審查，避免有大型私院假扮小診所嘅情況出現。至於藥物生產商就唔會幫手，因為佢哋話喺疫情期間藥廠已賺咗好多錢，所以免費解鎖呢？不了！ Netwalker Ransomware 同樣聲稱從來唔會瞄準醫療機構攻擊，不過被問到如果有醫院不幸中招又點呢？黑客集團就無直接回應，只係話如果有人被鎖，就要俾錢解鎖。 Maze Ransomware 呢班黑客集團嘅回應就最出位，佢哋聲稱喺疫情期間唔會再對醫療機構發動攻擊。而基於現時全球經濟危機及疫情爆發，佢哋決定向企業伸出援手，向所有人提供解鎖折扣服務，無論係已中招或新加入嘅「拍檔」，都有得傾！ 資料來源：https://bit.ly/3ajCpDh、https://bit.ly/2QFBdm0 相關文章：【賺外快】國家支援黑客 善用工餘時間偷賭客資料

除咗銀行，賭場都稱得上係另一個收埋好多錢嘅地方，如果話你知有黑客成功入侵賭場，第一個反應通常都以為係為咗偷錢。不過，竟然有黑客係為咗偷賭客資料而入侵，唔通嫌錢腥？ 根據網絡安全公司 Talent-Jump 及 Trend Micro 剛啱公布嘅調查報告，指出由上年夏季開始，已發現有一班由中國政府支援嘅黑客組織，開始向一啲網上賭博或投注網站發動攻擊，佢哋嘅目標主要係針對東南亞賭博公司；而入侵目標係瞄準資料庫及程式源碼。專家指出，呢班黑客入侵嘅手法並唔特別，只係透過魚叉式釣魚電郵（spear-phishing），引誘賭場員工開啟電郵內嘅附件，喺網站上植入後門，之後就陸續安裝各種惡意軟件，包括暴力破解工具、掃瞄 NETBIOS 伺服器工具、提升權限工具、盜取密碼或 Clipboard 資料工具等等，令佢哋可以喺內部網絡搵到想要嘅嘢。由於呢班黑客係利用 Dropbox 嚟儲存惡意軟件及 C&C 工具，所以安全專家將佢哋稱之為 DRBControl（DRopBox Control）。 以往國家支援嘅黑客組織，主要係為咗政府服務，例如有專門針對竊取高端技術嘅黑客，亦有以癱瘓目標網絡活動嘅黑客軍團，不過，專家指出今次入侵賭博網站嘅行為似乎同國家無關，好可能只係黑客嘅個人行為。事實上，網絡安全公司 FireEye 喺上年亦指出有中國支援嘅黑客組織喺工餘時間，為興趣或個人利益去發動私人攻擊。至於入侵賭博網站係咪真係同政府無關呢？我個人就有好多聯想嘞，例如係咪搜集緊某啲「賭客」嘅投注記錄，作為洗黑錢或收受利益嘅證據？無論係為國家或個人利益，攞住呢啲痛腳，回報同風險隨時好過直接偷錢多多聲㗎。…