Microsoft 網絡安全研究員警告，近日被植入新信用卡刷卡器 (card skimmer) 的網站悄悄上升，新攻擊包含三種隱藏手法，有助減低被網絡安全工具發現的機會，而現時病樣本資料庫 Virus Total 收錄的相關樣本可見，偵測率均非常低，網站管理員必須加倍留意。 Card skimmer 專門用於盜竊購物網站用家的信用卡資料，黑客會利用各種方法入侵網站，再於結帳頁面植入惡意編碼竊取輸入的信用卡資料，並將這些資料送交黑客的 C&C 控制中心，由於中招網站在外貌上並無異樣，因此用家可說無法防備，只能靠店商能否阻止惡意功能入侵。 黑客為了減少被發現的機會，多年來一直奇謀盡出，例如改用 Telegram 或 Discord 等合法平台接收盜取的資料，又或將惡意編碼混入主流的開源媒體播放器。 Microsoft 研究員最新發現的入侵方法共有三種： 惡意圖標：黑客將已加密的…

一個漏洞足以令整個電腦系統死機，網絡安全專家一早提醒有 patch 快補，切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞，並在一周之內將 75 個常遭入侵漏洞增至「必須修補（must-patch）」列表中，當中包括 Microsoft Silverlight plug-in 和 Adob​​e Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中，添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞，第二批涵蓋 20…

黑客其中一種常用技倆是於 Microsoft 文件檔如 DOCX 或 XLS 內植入惡意編碼，可能太多受騙個案，網民對這類檔案已有一定戒心。HP WolfSecurity 便發現近來有黑客轉為使用 PDF 發動攻擊，欺詐手法不單簡單而創新，當中還涉及一個 2017 年的已知漏洞…… HP WolfSecurity 最新發表的一份調查報告內指出，有黑客利用惡意 PDF 檔案發送資料盜竊軟件 Snake Keylogger，專家說與過往黑客較常利用…

黑客經常利用未修補的軟件漏洞，並經常針對錯誤的安全配置進行攻擊，美國網絡安全和基礎設施安全局 (CISA)、FBI 和國家安全局 (NSA) 以及來自加拿大、新西蘭、荷蘭和英國的網絡安全當局，早前編制了一份清單，列出了防禦者在安全控制薄弱、配置差和安全實踐差的問題，提出建議阻止黑客的初始入侵，下文將有他們的集體建議及緩解措施。 CISA 指出，網絡攻擊者經常透過失當的安全配置，例如配置錯誤或不安全、薄弱的控制，和其他差劣的網絡衛生實踐方式，藉以獲得初始訪問權限或作為其他行動策略的一部分，來破壞受害者的系統。不過在關鍵系統上啟用多因素身份驗證 (MFA)或使用 VPN，在複雜的 IT 環境中實施時，亦間有出現配置錯誤，致使黑客有機可乘。 例如，去年俄羅斯黑客將多個 MFA 解決方案共享的默認策略，與升級漏洞的 Windows 打印機特權結合，藉以禁用帳戶的 MFA 運作，然後建立與 Windows 網域控制器的遠程桌面協議…

新龍國際有限公司（SiS International Limited）與 Elastic 簽訂合作協議，成為 Elastic 香港及澳門區合作夥伴之一。SiS 作為本地領先科技產品分銷商，致力於為地區客戶提供優質產品及專業服務, 憑多年市場經驗及品牌優勢，SiS有信心與Elastic 攜手打造新一代數據搜索、監測、網絡安全（SIEM+EDR）方案。 作為 Elastic Stack（Elasticsearch、Kibana、Beats 和 Logstash）的創造者，Elastic 構建了自我管理和 SaaS 產品，使數據可實時、大規模地用於企業搜索（網站、應用程式、工作場所內容）、可觀測性（日誌記錄、APM、指標）、安全（SIEM、端點、威脅狩獵）、業務分析等等。全球數以千計的組織，包括 Cisco、eBay、Goldman Sachs、Microsoft、紐約時報、維基百科等，都在使用…

勒索集團 LAPSUS$ 在今年初開始，多次成功入侵科技巨企如 Nvidia、Microsoft、Samsung，並於網上公開受害企業的領先科技，雖然部分集團成員被捕，但在這一系列事件中，的確曝露出大企業在網絡安全上意想不到的脆弱性，到底有什麼反面教材可成為參考？ LAPSUS$ 雖然同樣以勒索受害企業謀利，但集團與其他勒索軟件有明顯分別，因為它專注於竊取科技企業的機密資料，並不熱衷於加密對方的電腦設備或數據，只會要求對方交付贖金，換取機密資料不被公開。由今年初開始，多間科技企業相繼被 LAPSUS$ 攻陷，當中包括 Microsoft 部分應用服務如搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana、Nvidia 的 LiteHash Rate （LHR）及 DLSS 技術、Samsung…

IT 託管服務愈來愈受企業歡迎，因為企業毋須自雇團隊及採購軟硬件，而又能達成營運目標。不過，全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報，指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊，除了供應商要升級防禦力，客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下，IT 業界專才職缺漸多，網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題，傾向採用各式各樣的 IT 託管服務，借助服務供應商的專業人士及先進科技，確保業務能夠暢順運作之餘，同時提升網絡防禦力。不過，這類託管服務供應商近來開始成為黑客攻擊的對象，因為黑客只要成功入侵，便有機會藉著它們的基建設備滲透至其客戶網絡，進而竊取公司機密資料，甚至執行勒索軟件，真正做到一舉數得。 有見及此，美國、加拿大、澳洲及英國等地政府屬下網絡安全組織，在上星期先後發出安全警告，內容均預計針對託管服務供應商的攻擊將會愈來愈密集，而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及…

雲端託管服務提供商（MSP）Superhub 憑藉多年經驗，觀察到市場對 Hybrid Cloud 的需求，亦見到 VMware 在 Multi Cloud Management 以及 Hybrid Cloud 的領域，具有領先的視野。VMware 最近發佈的 Cross Cloud service，切合客戶及市場需要 Hybrid Cloud 的管理。因此兩大公司一直合作無間，為各類企業客戶在 Cloud Migration…

Mandiant 網絡安全研究員發現一個全新的 APT 黑客組織 UNC3524，根據他們的入侵行為，研究員相信這班黑客組織主要瞄準企業內部負責合併或收購的員工。研究員指出 UNC3524 的入侵技術相當高明，甚至可持續滲透在受害企業內部網絡 18 個月，而未被任何安全工具發現！ APT (Advanced Persistent Threat, 先進持續威脅) 不同於其他黑客集團，他們大多受國家資助，因此入侵的目的並非為錢 （雖然間中有 APT 集團會在入侵後順道執行勒索軟件），而是為國家收集機密情報。由於有政治目的，因此他們的入侵手法以隱密性為優先，以減少被網絡安全工具發現。UNC3524 的入侵行為，便正正符合這些特徵，但因為集團所採用的惡意軟件亦屬新發現，因此 Mandiant 研究員暫時仍未能找出他們背後的支持者或與其他…

Windows 11 已推出一段日子，不過部分 Windows 10 用家仍未搞清楚升級的要求，有黑客就利用這些用家的怕麻煩心態，製作出一個極度像真的 Windows 11 升級網頁，再藉著污染搜尋引擎的搜索結果方式，讓用家更容易搜尋及上釣，最終換來親手安裝私隱盜竊惡意軟件。怕麻煩，極有可能變得更麻煩。 Windows 11 推出以來，使用體驗評價不俗，而 Microsoft 為了協助更多用家免費升級，特別設有自動檢查服務替用家檢查設備是否合格。不過，有部分用家並未知道相關服務，同時亦懶於搜尋相關訊息，因此便極容易掉入升級陷阱。CloudSEK 網絡安全研究員便在最近發現一個相關網絡攻擊，黑客首先製作了一個外貌非常像官方的 Windows 11 升級網頁，並利用不同技術如 SEO、廣告去推廣這個網頁，令 Windows…