Google Drive 雲端儲存服務免費又易用，很多人都會用作分享檔案。不過，一份最新的安全調查報告就顯示，Google Drive 已成為惡意軟件的寄存溫床，在 2021 年間，約有一半藏有惡意行為的 Microsoft Office 文件都由 Google Drive 下載，而寄存在它之上的所有惡意軟件中，有 37% 便屬於惡意 Microsoft Office 文件。當大家都習慣使用雲端儲存平台分享工作文件，就更加要小心保護自己的帳戶，才可以避免連累街坊。 近年不少網絡攻擊都會於 Microsoft…

Microsoft Defender 網絡防禦工具，被發現存在安全漏洞，黑客只要取得企業其中一部網絡設備的使用權限，就可以將惡意軟件儲存於不受監管的位置並執行，過程中不會觸動任何警報。受影響的包括 Windows 10 21H1 及 Windows10 21H2 電腦，不過現時漏洞已被 Microsoft 堵塞，用家毋須慌張。 上個月，Microsoft 自家安全防護工具 Microsoft Defender 被發現存在安全漏洞，讓黑客可準確將惡意軟件儲存或安裝到不受防護工具監管的位置。專家解釋，鑑於 Microsoft Defender 可能會對部分企業使用的軟件或程式產生錯誤警報，因此系統允許管理員將指定軟件或執行位置加入豁免清單，即可以排除在日常安全掃描之外，以免經常觸發…

加密貨幣和 NFT 近來成為全球熱話，隨著流通性提高，大家開始關注網絡安全問題，憂心資產被盜，因為攻擊者似乎已對加密貨幣和 NFT 虎視眈眈。Security Week 的專家 Joshua Goldfrab 分享了保護個人加密貨幣和 NFT 資產的五個貼士。 Goldfrab 指出自己雖非加密貨幣的專家，但他注意到，加密貨幣交易過程可能有漏洞讓攻擊者有機可乘，但大多數盜竊或欺詐事年都不是在這裏發生；攻擊者都是投機主義者，因此當他們會選擇針對比加密貨幣本身更薄弱的連結賺錢，他們就會從中入手。 他進一步解釋，為了更好地理解這個概念，我們可從傳統金融世界中吸取教訓：大多數人都是一間或多間信用卡發卡機構的客戶，雖然發卡機構本身不時受到威脅，但絕大多數欺詐損失，仍來自於終端用戶的設備，如銀行木馬的入侵、卡處理器的入侵和/或銷售點終端的入侵。換句話說，攻擊者和詐騙者都知道，他們可以在更短的時間內透過追蹤終端用戶、中介和商家來賺更多的錢，而不是追蹤發卡機構。 轉化為加密貨幣世界，攻擊者和詐騙者並沒有追蹤加密貨幣本身，而是像在傳統金融世界中那樣追蹤終端用戶和中介機構。對於加密貨幣，即是加密錢包（終端用戶存取其加密貨幣的方式）和交易所（買賣加密貨幣的地方）。換句話說，雖然媒介不同，但策略還是一樣的：尋找最薄弱的環節，而不是針對加密貨幣本身。如果我們查看最近發生的加密貨幣盜竊案，我們會發現終端用戶（特別是他們對加密錢包的存取）和中介（交易所），基本上就是攻擊者和欺詐者的目標。 有鑑於此，終端用戶可怎樣保護自己，免受加密貨幣損失？Goldfrab 建議用以下五個步驟來保護自己： 1. 使用…

雖然多個勒索軟件集團近來被搗破，不過網絡安全業界普遍認為今年勒索軟件仍是企業頭號對抗目標。而美國 FBI 亦剛對釋出針對其中一個勒索軟件集團 LockBit 的防禦技術詳情及威脅指標 (IoC)，其實只要跟著守則，基本上可防止其他勒索軟件入侵。 美國 FBI 在上周末突然釋出上文提及的資料，但就未有解釋背後原因，官方除了協助企業阻止 LockBit 入侵外，亦呼籲受害企業盡快向當地的 FBI Cyber Squad 通報，協助他們搜集更多攻擊詳情，包括入侵記錄、過程中與外地 IP 位址的連線資料、勒索信樣本、收取贖金的加密錢包網址、被加密的檔案樣本等，以提高其他美國企業的防禦力。 事實上 LockBit 近年在地下討論區的人氣的確急升，集團成立於…

勒索軟件對於網絡犯罪分子而言，是快速搵錢的途徑，相對於企業來說，要堵塞有可能被入侵的漏洞，就是避免損失的最佳法則。根據 Microsoft 的研究，解決勒索軟件帶來的威脅，是一眾資訊安全高層（CISO）當前面對的最大網絡安全挑戰，其次是配置雲端安全和保護混合、多平台的企業環境。 根據調查，勒索軟件是 2021 年最嚴重的網絡安全問題，一眾首席資訊安全人員認為，網絡犯罪分子將繼續嘗試加密網絡作攻擊，藉以要求企業支付數百萬美元的贖金換取解密密鑰，意味勒索軟件的攻擊仍然頻繁。 而勒索軟件即服務（Ransomware-as-a-Service, RaaS）的興起也令威脅擴大，令更多的網絡犯罪分子投入勒索軟件活動，企業成為攻擊的受害者風險隨之增加。Microsoft 負責安全、身份和合規性的副總裁 Vasu Jakkal 表示，個人網絡犯罪分子不再需要開發自己的工具，他們可以透過購買網絡犯罪工具服務，將其納入他們的攻擊中，使普通網絡犯罪分子擁有更好的工具和攻擊趨自動化，實現規模化攻擊之餘，也降低了其成本。她指出，因著成功的勒索軟件攻擊形成了背後的經濟模式，所有類型的攻擊都在增加，推動攻擊快速發展。 除了被視為頭號威脅的勒索軟件，CISO 還面對包括雲端安全的問題：由於混合工作模式的興起，雲端安全已被推到關注點的最前沿。雲端服務一方面提供了機會，但亦帶來了一些需要解決的安全問題，例如員工能夠很方便地遙距存取公司雲端帳戶，但能從任何地方存取公司資料的方式，也同時為網絡犯罪分子提供了額外的途徑滲透網絡，特別是當他們能夠竊取真實用戶的用戶名和密碼的時候。 根據 Microsoft 的調查，CISO 在 2022 年面臨的其他關鍵網絡安全挑戰，還包括招聘安全專業人員，以及在不犧牲安全性的情況下，提高用戶生產力。而雲端安全是今年最需要的投資的項目，其餘包括漏洞管理和應用程式安全等。…

服務供應商如果有為用家推出 2FA (雙重因素驗證) 或 MFA (多重因素驗證)，理論上都會覺得較安全。不過，網絡安全公司 Varonis Threat Labs 去年就發現，有實施 2FA 或 MFA 登入政策的雲端儲存服務供應商 Box，原來在驗證機制上出現漏洞，如果用家只登記使用 SMS 收額外驗證碼，黑客是可以完全避過驗證登入受害者的帳戶，不過漏洞現時已被堵塞，各位可以繼續使用。 雙重或多重因素安全驗證，是指用家除了要使用帳戶名稱及密碼登入外，還需配合其他因素如額外驗證碼、生物特徵等。額外安全編碼現時仍是主流驗證技術，視乎需要，它可透過電郵或 SMS 短訊接收，另外亦可使用如…

Microsoft 檢測和響應團隊 (Microsoft Detection and Response Team, DART) 表示，他們偵測到針對雲端特權帳戶和高級身份帳戶的密碼噴灑攻擊有所增加，呼籲用戶注意。 密碼噴灑攻擊屬於蠻力攻擊的一種，攻擊者試圖使用常用密碼，存取大量帳戶，看看會不會剛好「撞中」密碼。這些攻擊通常在從一個帳戶，切換到另一個帳戶時，兩者都使用相同的密碼，以查找容易被攻破的帳戶，而這個方法能避免觸發密碼錯誤所導致的帳戶鎖定，以及惡意 IP 攔截（如使用殭屍網絡）等防禦措施。簡單來說，這種策略透過每次嘗試登入一個帳戶，並以常用密碼列表，快速嘗試登入不同帳戶。 DART 表示，在過去的一年中，他們與 Microsoft 的威脅情報團隊觀察到，使用密碼噴灑攻擊媒介的情況有所增加，最近，DART 發現，雲端管理員帳戶成為密碼噴灑攻擊目標的數字有所增加。DART 建議用家，盡可能在所有帳戶中啟用和強制執行多因素身份驗證 (MFA)，並採用無密碼技術，藉以大幅降低帳戶受此類攻擊，繼而被盜用的風險。 Microsoft…

YouTuber 要小心，Google 安全團隊指出一批專門提供黑客服務的網絡罪犯，早前經俄羅斯地下討論區的廣告被招聘，現時專門竊取 YouTuber 攻擊，視乎不同罪犯的專長，攻擊方法亦五花百門。被盜取的帳戶最高可以 4,000 美元出售，用作向訂閱頻道的人發放虛假訊息，例如高薪招聘人員或加密貨幣推銷。就算事後可取回帳戶，相信訂閱數量都會激減。 被 Google 安全團隊 Threat Analysis Group 識別到的慣犯非常多，當中使用的惡意軟件包括 ReaLine、Vidar、Predator The Thief、Nexus stealer、Raccon、Grand Stealer、Kantal 等等，這些惡意軟件一旦成功入侵目標人物的電腦設備，便可以竊取瀏覽器…

商務電郵詐騙 (BEC) 問題愈來愈嚴重，Palo Alto Networks 最新發表的報告顯示，犯罪集團以 BEC 騙取的金額由最少的 56.7 萬美元，到最高的 600 萬美元。雖然 2020 年美國企業總損失高達18.7億美元，但受害企業因為不想商譽受損，所以才選擇保密。老闆想知道如何防避 BEC？不妨聽聽專家講解。 有別於一般的釣魚電郵攻擊，商務電郵詐騙 (Business Email Compromise, BEC)…

正所謂「工欲善其事，必先利其器」，打好份工、效率加倍，一部優秀的手提電腦，在辦公時不可或缺。富士通商業科技（亞太區）銷售及市場總監 Alistair Lam 表示，「新常態下催化混合辦公模式的發展及應用，同時洐生企業資料的安全問題，當中員工使用之手提電腦的保安配罝成重中之重。」全新 FUJITSU LIFEBOOK U9311 重約 885g、厚度只有 15.5mm，更具備一系列防護功能，降低被入侵的機會！無論是規格抑或是保安功能，均能滿足企業需求。Alistair Lam 指出，「在『網絡安全』對抗入侵、『身份識別』增強保安、『設備壽命』支援維修三個場景下，FUJITSU LIFEBOOK U9311 都能夠幫助企業無憂適應混合辦公模式，多管齊下全面獲得保障。」 第1重：NTT Ltd流動數據連接 避免使用不安全WI-FI LIFEBOOK U9311…