烏俄之戰，網絡戰場亦打得熾熱。烏克蘭政府的電腦緊急應變團隊最新發出警告，懷疑是來自俄羅斯的黑客團隊 UAC-0056，假扮成烏克蘭政府機構向國民發出 Windows Bitdefender 安全更新電郵，實際上卻在散播入侵軟件。而且惡意軟件更是由 Go 程式語言寫成，變相令防毒軟件更難捕捉。 這次釣魚電郵攻擊採用了多種迴避防毒軟件偵測的策略，雖然行為卑劣，但也實在值得IT管理員參考。首先，黑客未有在釣魚電郵中直接附加惡意檔案，而是在信中內嵌一條下載虛假 Bitdefender 安全更新檔的網址，並且掛載在一個「清白」的法國伺服器上，減少被安全系統當作惡意或垃圾電郵的機會，讓更多烏克蘭國民可以收到信件。 如收件者誤信電郵內容，通過連結下載及安裝檔案，受害者會看到屏幕彈出一個偽真度高的「Installing the Windows Update Package」通知框，但實際上卻是從黑客控制的 Discord 內容，傳遞網絡下載滲透軟件 Cobalt Strikes，容許黑客在電腦設備上建立後門，入侵其聯結網絡的其餘電腦設備。 同一時間，電腦亦會下載一個以…

第五波疫情大爆發，香港多區都出現確診個案，不少企業都急於為員工居家辦公做好準備。Sangfor Senior Regional Solution Architect Paul Tsang表示，公司針對目前環境，特設應急服務，最快3小時內就可以幫客戶解決問題。 Sangfor旗下產品 Sangfor Access, 市場稱為 Secure Access Service Edge（安全訪問服務邊緣，SASE）的融合網絡與保安管理的架構，去年進軍香港市場，深受各界歡迎。現時在金融、零售、製造等行業已廣泛使用，由數十，以至數千位員工的公司都能夠覆蓋，現時已大約有100個客戶正在使用。 Paul續指，SASE 有輕資產的特點，如企業選用 SASE 後，不需要在辦公室另置防火牆。而 SASE…

一款於去年夏天出現的銀行木馬 Aberebot，最近被網絡安全專家發現推出升級功能測試版，新惡意軟件亦改名為 Escobar，網絡犯罪集團更於地下討論區刊登廣告，指現正招收新客戶，五個新客戶將可以優惠月費 3,000 美元使用服務，而且更可享用三日免費試用，早買早享受。 Aberebot 是一款專門盜取受害者銀行帳戶的木馬軟件，當網絡罪犯誘使受害者安裝軟件後，便可透過在指定的銀行網上理財 app 上覆蓋一層透明頁面，暗中將受害者輸入的帳戶登入資料上傳至黑客的 C&C 控制中心。而在今年二月，有記者發現該犯罪集團於俄羅斯語系的地下討論區上刊登廣告，指即將推出一款功能更強的 Escobar 銀行木馬，預計在正式推出時會以 5,000 美元月費租借給客戶使用。而集團現正推出測試版本，將會接受最多五個客戶申請，試用月費為 3,000 美元，成功申請的客戶更可享用三日免費試用期，率先體驗新功能的威力。來到今年三月初，MalwareHunterTeam 便首次捕獲到 Escobar 的病毒樣本，研究員指它偽裝成防毒軟件…

電腦設備生產商 HP 公布旗下產品有 16 個涉及 UEFI 的安全漏洞，受影響產品包括桌面電腦、手提電腦、POS 系統及邊緣運算節點 (Edge Computing Nodes) 等。官方警告黑客如成功感染電腦設備，便有取得最高存取權限，而且由於 UEFI 會比作業系統更快起動，因此將可避過所有安全檢測，以及重裝系統後仍能生存。 UEFI (Unified Extensible Firmware Interface，統一可延伸韌體介面) 是一種用於作業系統啟動前，將電腦硬體初始化及診斷的軟件功能，UEFI…

香港科技園今日起至 16 日舉辦香港創科職業博覽 2022，提供來自 283 間公司、超過 2,900 個創科職位空缺，盼為本地及海外年青人才帶來更多就業機會及職涯發展導向。科技園首次舉辦為期一個月的 「T2: 創科人才薈」，培育新一代創科人才，招攬有潛質的年輕人才投身創科行業，推動香港成為國際創科人才中心。 本年度創科職業博覽中，對人才需求最高的四大範疇分別為人工智能與數據分析、生物科技、 電子及傳感技術，以及軟件及通訊科技。科技園冀藉活動匯聚不同背景的人才、不同界別的專才、海外創業家等，壯大人才庫。創科職業博覽將結合「T2: 創科人才薈」人才發展計劃，涵蓋「深科技培訓」、「創新思維工作坊及創意比賽」，以及「技能升級系列」（金融科技）三個重點人才培訓項目。 香港科技園公司行政總裁黃克強表示，今年是第三年在疫情下舉辦職業博覽，是次活動冀能向本地年輕人提供參與科研創新的機會，吸引人才在行業內作職業發展，籲年青人即使在困難的情況下，仍要抓緊機會，放眼更大的市場。香港科技園創科學院副總監陳加崗提到，職業博覽為培育本地人才，同時亦盼吸引海外精英來港發展，並以啟發年輕人以創科作為職業選擇。 香港科技園同時公佈一系列合作計劃，如與職訓局合作，協助副學位學生投身創科行業，提供於香港科技園夥伴公司在香港和大灣區的在職培訓及實習機會；夥拍 NVIDIA 合作，透過 NVIDIA DLI 校園大使計劃，為大專生提供人工智能和深度學習方面的培訓，而在「…

不認不認還須認，上週末網絡犯罪集團 Lapsus$ 聲稱已盜取 Samsung 約 190GB 機密數據，當中包括 Samsung 自家用於 Android 裝置上的 Trusted Applet 原始碼、生物特徵解鎖演算法、驗證 Samsung 用家帳戶的原始碼及 API。Samsung 沉默多日，終於承認這次外洩事故，但就強調當中不涉員工及客戶的個人私隱資料，似乎想淡化事故的嚴重性。 Lapsus$ 網絡犯罪集團專門從事數據盜竊，而在宣布成功入侵…

再有惡意軟件成功繞過 Google Play Store 的病毒偵測機制上架，這款名為 SharkBot 的銀行木馬病毒假扮成具備系統清除功能的防毒軟件，誘騙 Android 智能手機用家下載，雖然暫時未有太多人中招，但已證明官方 app store 也不一定安全，Android 用家要自保，應該減少非必要的 app 安裝。 為了防止惡意軟件上架， Google 早年已加入 Google Play…

安全漏洞一直是黑客入侵企業的主要途徑之一，如果企業持續不作修補，對漏洞不加理會，無疑是為黑客創造搵錢機會。有研究人員提醒企業，超過一半的安全漏洞已經存在五年以上，形容不作修補是非常不明智。 企業網絡中的舊安全漏洞，令企業及組織面臨勒索軟件和其他網絡攻擊的風險，因黑客會積極入侵未修補的系統。F-Secure 網絡安全研究人員的分析指出，存在於企業網絡中的 61% 安全漏洞在 2016 年或更早已出現，即使修補程式已出現了五年以上。甚至有些持續被利用來破壞網絡的漏洞已有十多年的歷史。 最常見未修補而困擾企業的漏洞是 CVE-2017-11882，與 Microsoft Office 中的一個舊內存損壞問題有關，當中包括 Office 365。該漏洞自 2000 年以來一直存在，於 2017 年被發現並提出修補。F-Secure 稱，它是其中一個 Windows…

Microsoft Store 再有遊戲被發現藏有木馬病毒，Check Point 網絡安全專家指一款喚作 Electron Bot 的惡意軟件已悄悄感染不少正版遊戲，Windows 用家一旦安裝，它便會暗中開啟一個隱藏的瀏覽器視窗，執行一系列的惡意功能。最新功能是可盜取用家的社交平台包括 Facebook 等的帳戶登入資料，估計已有 5,000 電腦用家中招。 Electron Bo t最早被發現於三年多前，當時這款惡意軟件隱藏於 Google Photos 應用軟件中，用家在安裝軟件後便會受到感染，變成協助黑客賺取廣告費的點擊機械人。它在過去數年雖然不斷作出演變，例如進行 SEO…

勒索軟件攻擊讓企業感到頭痕，須確保網絡安全措施足夠。美國電腦安全公司 NCC Group 的研究報告傳來好消息，指出勒索軟件攻擊下降，不過有更強的威脅正蓄勢待發。 2021年攻擊較2020年增93% NCC Group 的一份報告稱，與 2021 年 12 月相比，1 月份勒索軟件攻擊下降了 37%，並延續了從 11 月開始的下降趨勢。然而，與 2020 年相比，2021 年的勒索軟件攻擊今年增加了 93%。…