有網絡犯罪分子竟利用在 Facebook 下廣告的方式，成功騙取超過 61 萬人的登入憑證，實行用小錢落廣告騙大財！網絡安全公司 ThreatNix 的研究人員早前發現該大規模網絡釣魚活動，受害人只要點擊廣告，便會被導向至託管在 GitHub 的釣魚網站，繼而被盜取登入憑證。該釣魚活動主要針對在埃及、巴基斯坦和尼泊爾等多個國家，令超過 615,000 名用戶中招。雖然並未針對香港用戶，但此類型的釣魚活動的模式，仍然值得關注。 該登陸頁面以冒充正規公司運作，一旦受害人輸入自己的登入憑證，這些資料便會經 Firestore 的數據庫及以 GoDaddy Domain 運作的網址，傳送給犯罪分子。ThreatNix 表示，其研究人員從 Facebook 的贊助廣告發現該活動，內文聲稱會向用戶提供尼泊爾電信（Nepal…

SolarWinds 事件繼續發酵，Microsoft 最新公布，黑客通過提升內部網絡的帳戶權限，成功登入其他帳戶，令他們可以接觸 Microsoft 其他產品的原始碼 (source code)。不過 Microsoft 稱對其產品及客戶不會有大影響。 上月 Solarwinds 的 Orion Platform 被黑客入侵，將載有木馬程式的編碼滲透到更新檔案內，並透過自動更新功能擴大感染範圍，Microsoft、FireEye、Cisco、Intel、VMware 等企業同受牽連。在各企業的內部調查進行期間，Microsoft 進一步偵測到內部網絡有不尋常活動，發現其中一個帳戶曾多次查閱原始碼倉庫 (repositories) 內存放的原始碼。 Microsoft…

黑客愛用 Ransomware，因為只要得手，中招對象大部分願意息事寧人，交贖金快快手手回復營業狀態，減少損失。黑客可以短時間收錢，故屢試不爽。近日，越來越多黑客透過 Ransomware 封鎖企業網絡，相對以往封鎖檔案或硬盤，封鎖網絡能夠完全癱瘓企業運作，個別黑客還會威脅洩漏客戶私隱，「唔交錢、黑市見」，對企業而言威嚇力十足。所以即使開價上百萬美元等值的 Bitcoin，企業都不敢依從執法機構呼籲報案。「對賺錢至上的黑客而言，Ransomware 的回報率絕對係眾多攻擊之中最高，與目標企業營收掛勾。2020 年底，我們見到黑客借 COVID-19 增加攻擊頻率賺到盡。」Palo Alto Networks Unit 42 的資安風險研究分析員 Anna Chung 回應這個現象。 「我們預期 2021 年…

網絡安全賞金獵人平台 HackerOne 有好消息宣布，旗下其中一位賞金獵人 Cosmin Lordache 所獲得的總賞金衝破 200 萬美元，成為平台排名第一的獵人。最令人振奮的是距離他突破 100 萬美元關卡，僅僅用了 334 日！錢途無限呀！ HackerOne 是一個雲集道德黑客 (ethical hacker) 的集團，專門發掘高科技公司的安全漏洞，而與平台合作的政府機構及高科技企業已達過千間。只要旗下黑客發現到這些企業的安全漏洞，一經核實，機構或企業就會按約定派出賞金，而 HackerOne 旗下的賞金獵人 (Bug…

知名家電品牌惠而浦（Whirlpool）在聖誕節後，爆出遭受勒索軟件團夥 Nefilim 攻擊，有指攻擊事故早於 12 月初發生，甚至在 11 月已有洩漏事故。惠而浦的聲明指，在 11 月時已發現了勒索軟件的存在，並指在檢測到之後已迅速遏制。然而 Nefilim 在自家網站中，發布部分竊取的資料，稱是因為與惠而浦談判初期談不合攏的結果，又指手上擁有過 GB 的「有價值、敏感」的資料。 Nefilim 在新冠肺炎病毒肆虐初期開始活躍，以威脅受害者需於一星期內提交贖金而臭名昭著。今次洩漏的文件包括列出其他被竊文件的列表，以及另一個包含惠而浦員工敏感資料的檔案，如醫療資料、背景調查和福利等。Netfilim 更誇下海口指，惠而浦的網絡防禦能力不足，指他們可以發動第二次攻擊，滲透到該公司的網絡中。 惠而浦方面就指，他們會繼續作調查和採取補救措施，而事故中亦沒有消費者資料遭外洩，對公司營運未造成影響。 其他慘遭 Nefilim 毒手的品牌，包括擁有…

全球最大域名註冊商 GoDaddy，為咗測試員工對釣魚電郵的辨識能力，竟然在電郵上攞年尾假期獎金嚟玩，標題寫明今年會向員工發放 650 美元，令到 500 名員工中伏，回覆個人資料以獲得「獎金」；事隔兩日，這批員工收到的卻是「你未能通過最近的釣魚測試」，GoDaddy 今次真係激嬲全世界！ 本來沒收到獎金已經令員工非常失望，GoDaddy 更要求一眾「受害人」作額外的工作，兼接受釣魚相關的培訓，唔嬲就假！事件更激嬲一眾在 Twitter 上食花生的網民，有人更憤怒地表示要更換域名服務供應商。雖然公司向員工發送釣魚電子郵件來測試員工的做法並不罕見，但在現時疫情嚴重、生計受礙的時刻，得知獎金原來是「流料」，更是一個測試時，對員工來說可謂特別殘酷，令人失望。 GoDaddy 發言人事後發出聲明，向員工致歉，並指出 GoDaddy 非常重視平台的安全性，了解到部分員工對此網路釣魚測試的方式感到不滿，或覺得此舉敏感度不足，對此深表歉意，又表示一切為提高員工對釣魚電郵的敏感度。 資料來源：http://engt.co/34QppV7、http://bit.ly/3rvtpnH

勒索軟件（ransomeware）愈見猖狂，威脅醫院、學校及政府機構的網絡安全，有見及此，19 間公司包括諸如 Microsoft、McAfee、Cybereason等的安全服務供應商 、智庫、網路保險公司、非牟利組織等，在上周自組聯盟，冀建立勒索軟體技術標準框架，應對各式各樣的攻擊，降低威脅。 聯盟命名為 Ransomeware Task Force （RTF），成員包括Aspen Digital、Citrix、The Cyber Threat Alliance、Cybereason、The CyberPeace Institute、The Cybersecurity Coalition、The Global Cyber Alliance、The…

將公司資料及管理系統放上雲端是現時的大趨勢，但是網絡保安問題仍需斟酌考量。根據名雲端服務供應商的 IaaS 服務範疇，雲端服務供應商負責 Security of Cloud，即是硬件及數據中心的保安等，而 Security in Cloud 即數據保安及系統運作等，需由企業自行負責，但企業在處理 Security in Cloud 時，易因疏忽而造成保安漏洞繼而被入侵。今次 Webinar 將介紹Multi-cloud 環境下，如何利用 Splunk Cloud 全方位平台監察雲端上數據，堵截可能發生的雲端網絡危機，輕鬆解決…

COVID-19、外交新秩序、WFH……來到 12 月，想不到 2020 年在人類大歷史上會再添新 Entry，今次難得有好消息；Microsoft 公布 Microsoft Passwordless Systems 按月用戶量突破 1.5 億人！ 數碼化年代個人管理帳戶數目高速增長，但大眾未夠認真看待 Password，「Abc123」、「Password1」依然雄踞 2020 年最常用密碼排行榜，而 COVID-19 更讓黑客承機突破企業防線，盡情採摘個人資料。簡單講，這種水平的密碼，形同虛設，構成的保安漏洞令科技企業極度煩惱，Apple、Microsoft、Google、Facebook、Amazon、Intel、Paypal 等巨頭幾年前結盟，組織取名…

2020 年因疫情而導致全球都在適應新常態，而網絡安全亦面臨不少挑戰，例如遙距工作加速數碼轉型，而同時企業亦面對更多被入侵的危機。今次網絡研討會將由 edvance、Fortinet 及 PwC的專家主講，內容涵蓋在 2020 年發生的網絡安全事故，並解構來年資安形勢及影響；另亦會探討近日爆發的大型入侵事故，講述機構避免中招的方法等，助你無憂過度新一年。 名額有限，立即報名！ 主題：Cybersecurity Review 2020 & Insights For Next Year日期：2020 年 12 月 29 日（星期二）時間：15:00pm – 16:30pm語言：廣東話（含英文術語）網上留位：http://bit.ly/38pzlWC