Tesla 股價近期升到「坎坎聲」，仲要拆股上市，自然會吸引好多人虎視眈眈，尤其係一班黑客犯罪份子，恨不過搵到個機會敲詐 Tesla 一筆。一個俄國公民早前就被揭發，企圖買通一個 Tesla 職員，要佢幫手喺公司植入勒索病毒，應承事成之後會分返 100 萬美金作為酬勞，好彩最後呢個職員「企硬」，主動告發事件，Tesla 先至避過一劫。 根據美國司法部嘅資料，呢名俄羅斯人叫 Egor Igorevich Kriuchkov（下稱克留奇克夫）7 月嘅時候去到美國內華達州 Tesla 超級工廠嘅所在地，搵到一名喺 Tesla 做嘢嘅俄語非美國人，以事後分帳 100 萬美金作為賄款，要佢將勒索軟體放入超級工廠嘅作業系統內入面，打算咁樣去勒索…

每逢發生社會大事，就係黑客嘅黃金機會，當世人畀新冠疫情折磨緊，黑客卻能從中獲利。美國波士頓著名醫院 Mount Auburn Hospital（亦即 Harvard Medical School）在 7 月 4 日國慶前的周末，其 IT 部門發現網絡突然不穩定，當局快速應變，立即切斷電腦系統的網絡連接，一切改以手動模式操作，反應快最終力保不失。但並非所有美國醫院都如 Mount Auburn Hospital 幸運。 美國國家研調訪問國內 1,300 間醫療機構，83%指曾受到黑客攻擊，超過一半擔心長此下去終會失守，20％更曾因黑客襲擊妨礙運作，平均需要約…

肺炎疫情下個個提心吊膽，街又唔出，冇啖好食，確實十分之唔方便。正正喺呢個大家最應該齊心合力對抗病毒嘅時候，竟然殺出一團嚟自俄羅斯嘅「程咬金」？ 建基於俄羅斯嘅 APT29 一直係網上知名嘅黑客團體。平時已經唔係 D 咩善男信女，專做埋 D 非法勾當。但今次佢地真係玩大咗——好搞唔搞，走去 hack 全球人類最需要嘅肺炎疫苗。已知有份參與呢個行動嘅 Hacker 包括自稱 “Cozy Bear” 同 “The Dukes”嘅人。佢地活用 Spear Phishing 同自製嘅…

新冠疫情期間，醫療行業成為全城焦點，公眾除咗關注抗疫資訊，亦關心醫療機構嘅網絡安全性，事關佢哋掌握住顧客最敏感嘅私隱以及醫療科技機密，加上呢段期間黑客組織攻擊醫療機構嘅新聞瘋狂飆升，所以唔擔心就假。而作為醫療機構嘅網絡安全管理者，可以點做？ SolarWinds 嘅 Network Performance Monitor（NPM）監測方案，有助 IT 管理員了解問題所在，當中嘅 NetPath 工具會透過簡單嘅圖像化介面，清晰顯示點到點嘅連線情況，及早發現可疑嘅網絡連線。遙距工作期間，NPM 更有助掌握網絡設備及 VPN 加密傳輸嘅使用狀況，管理員可以更靈活調度網絡資源。 一站管理複雜 IT 架構 其次係監測醫療機構嘅 IT 架構，由於現時企業無可避免採用大量雲端應用服務，令 IT…

唔知大家有冇諗過喺黑市購買 Hacker Hack 返嚟嘅資料呢？ 雖然講起呢D資料，大家可能只會諗起社交媒體上嘅個人資料，又或者信用卡，銀行戶口之類。不過，Hacker 會賣嘅野唔只咁少 — 當中就包括有利於警方查案，要用「不法手段」先可以入手，「不法之徒」嘅犯罪證據﹗ 日前一間叫 SpyCloud 嘅網路安全公司係網絡研討會上面指出，執法份子可以用黑市資料「以毒攻毒」，加速將罪犯繩之於法。不過呢個舉動，就立即帶嚟大量多方面嘅迴響。 擔任史丹佛網絡及社會安全中心嘅監察及網絡安全副董事 Riana Pfefferkorn 就指出，警方要得到一個人嘅網絡資料，正常要按程序向網絡供稱商提出正式要求，而買資料就等於「走後門」。佢更加認為嗰D程序嘅存在有必要，警方竟然可以直接用公帑非法買通本來屬於大眾市民嘅資料，十分令人不安。 與此同時，美國司法部喺 2018 年出左一份聲明公開感謝 SpyCloud 對管制…

網絡安全真係一場智力大比併，無論安全專家點樣提升防禦力，黑客都總會搵到漏洞發動攻擊，然後安全專家又會極速修補應戰，攻防無限 loop。而近期網絡安全機構 Malwarebytes Labs 發現嘅 Web Skimmer 盜取信用卡資料方式，攻擊路線極度迂迴同複雜，唔單只利用網頁標籤圖案，仲要將惡意程式碼收埋喺圖像嘅 EXIF metadata 入面，真係睇少一眼都出事！ Malwarebytes 嘅專家發現，今次被埋入 Web Skimmer 嘅網站，原來只係被換咗 favicon 㗎咋，完全無其他地方被做手腳。Favicon 可能唔係人人識，其實佢就係網頁標籤或書籤上嘅圖案。專家話黑客首先開設咗一個專門俾人寄存 Favicon…

近來釣魚攻擊愈玩愈刁鑽，斯洛伐克資安平台 ESET 最近公布嘅 In(ter)ception 行動報告書，就披露咗喺 2019 年 9 月至 12 月期間，一批歐洲及中東嘅航天軍事企業同時遭受攻擊，對象集中主管 Level。之所以能夠瞄準管理層出撃，因為黑客透過打工仔必備嘅 Linkedin 落手，用 Linkedin 內建通訊 DM 對象，直接播毒。根據 ESET 掌握嘅證據，推斷落手嘅組織係惡名昭彰嘅北韓人民勞動黨黑客集團…

開呢個題，係因為美國最近熱爆討論黑客社群 Anonymous 喺警暴事件上嘅參與，佢哋兩度攻陷州警網站，有網友就延申到正邪黑客之分。我哋之前都曾淺談過 6 種黑客：紅、藍、綠、灰、黑、白，當中以灰帽黑客最具話題性，而 Anonymous 就係表表者。想知紅藍綠嘅定義，請回顧舊文，呢篇深入少少講灰黑白。 早喺 1960 年代，MIT 已經 Hackers 輩出，當其時字義等如電腦神童，同一部電腦，Hackers 可以逼出系統絕對領域，能人所不能。不過當時連電腦概念都未普及，Hacker 只屬小圈子詞匯。到咗八九十年代，黑客傳說開始流入民間，但相關報導大部分同犯罪有關，諸如非法闖入政府系統、轉售個人資料等行為，令大眾對黑客留下壞印像，直至最近資訊保安受到重視，大家開始嘗試全面理解黑客嘅種類。 白帽 白帽黑客透過自身技能，同企業、國家、資訊保安等機構合作，施展混身解數監測堵塞網絡保安漏洞。白帽黑客講求原則，擁有高尚情操，絕不會犯法或惡意攻擊競爭對手，總之道德先決，HackerOne 社群同資安企業 In House…

賞金獵人平台 HackerOne 與 Verizon Media 聯合舉辦嘅 Cyber Security Events & Conferences，本來預計今年 3 月喺新加坡舉辦，但受疫情影響，大會唯有改喺網上進行。活動共有來自 13 個國家嘅 50 個黑客參加，喺為期 13 日嘅活動內依然盡興，兼且打破唔少紀錄，一眾白帽黑客更響應 HackerOne…

疫情引爆導致全球航運停延、企業停工停產，即使一眾石油生產國同意大幅減產，其產量與現實原油需求依然有極大距離，導致期油價格跌到難以理解嘅負 40.32 美元一桶。負油價，可解讀為庫存爆滿，無人接貨，期貨持有人寧願貼錢將原油轉讓有能力嘅持貨者。而本來喘緊氣嘅股市，立即隨油價暴跌，可見油價指標性與影響力。 咁有影響力，駭客當然唔會放過。 網絡保安平台 Bitdefender 最近發現兩宗針對美國能源企業嘅魚叉式網絡釣魚，黑客透過安裝惡意木馬程式，企圖盜取能源企業絕密情報與數據。魚叉式釣魚電郵具針對性，特點係有別漁翁撒網式釣魚嘅低質電郵，整個電郵設計極具心思，無錯字、文法完美、完全合符正統商業電郵規格，發件人仲要係有名有姓嘅埃及國營石油公司 Engineering for Petroleum and Process Industries，無人諗過釣魚電郵可以咁高質。 呢封 3 月 31 日發送到約 150 間石油與天然氣公司嘅電郵，企業集中於馬來西亞、美國、伊朗、南非與阿曼…