Windows 11 已推出一段日子，不過部分 Windows 10 用家仍未搞清楚升級的要求，有黑客就利用這些用家的怕麻煩心態，製作出一個極度像真的 Windows 11 升級網頁，再藉著污染搜尋引擎的搜索結果方式，讓用家更容易搜尋及上釣，最終換來親手安裝私隱盜竊惡意軟件。怕麻煩，極有可能變得更麻煩。 Windows 11 推出以來，使用體驗評價不俗，而 Microsoft 為了協助更多用家免費升級，特別設有自動檢查服務替用家檢查設備是否合格。不過，有部分用家並未知道相關服務，同時亦懶於搜尋相關訊息，因此便極容易掉入升級陷阱。CloudSEK 網絡安全研究員便在最近發現一個相關網絡攻擊，黑客首先製作了一個外貌非常像官方的 Windows 11 升級網頁，並利用不同技術如 SEO、廣告去推廣這個網頁，令 Windows…

在數碼化年代，無論大公司或中小企，都有機會安裝大量 Applications，很多黑客的攻擊目標，就是當中負責核心業務的關鍵應用程式，因此「零信任架構」Zero Trust Architecture 變得越來越受重視。 雖然零信任保安的概念很簡單直接，但落實執行時反而困難重重。illumio Regional Director Catherine Chui表示，「現時很多企業想 Isolate 一些 Critical Application 時，仍在使用 IP Address 和 Network Diagram…

企業遭受黑客入侵，為了確保外洩數據繼續被出售，都會採用不同方式解決問題。有外媒從最近美國法庭釋出的文件，推斷去年電訊商 T-Mobile 在發生安全事故後的處理手法，顯示即使受害者僱用專家阻止數據外洩，在付出約 20 萬美元後依然無效，始終在源頭阻截入侵，才是最有效的網絡防禦法。 外國科技網站 Motherboard 早前根據多份解封的法庭文件，重組一宗發生於去年的數據外洩案情。據文件所載，去年八月期間一個專門售賣個人私隱資料的地下網站 RaidForums 用家，在論壇上出售三千多萬筆私隱數據庫，雖然文件未有指名私隱資料來源，但就標註著資料原屬於美國一間主要電訊商。記者翻查資料推斷受害企業應為 T-Mobile，但對方一直未有對查詢作出回應。 法庭文件續透露受害電訊商曾委托第三方購買該資料庫，以免相關資料繼續流傳。受僱方於是假扮為 RaidForums 買家，先以五萬美元向對方購買資料樣本，確認資料屬實，便開價 15 萬美元買斷該資料庫，不過對方在收取合共 20 萬美元後，並未有守諾刪除資料且繼續出售，事件記錄亦到此為止。記者又再翻查資料，從去年 T-Mobile 回應數據外洩事故時的發言，推斷第三方公司應是最近剛被…

Google 早前宣布，由今年 5 月至 11 月，將會引入一系列新的對開發者政策，目的自然是希望減少 Google Play Store 上的惡意軟件數量。在新政策下，開發者須持續更新 app 的 API Level，如已推出的 app 仍未追上對上兩年推出的主要 Android 系統要求的 API level，軟件就會自動被下架，以減少舊…

最近出現一種新的身份憑證竊取程式 FFDroider，這個惡意軟件能從受害者的瀏覽器中竊取憑據​​和 cookie 等敏感信息，繼而劫持其社交媒體帳戶。Zscaler ThreatLabz 團隊的安全分析師已識別出這個針對 Windows 的新型惡意軟件，並發現該惡意軟件竊取的數據，被傳送到幕後操縱者的指令及控制伺服器。 近期不少黑客都針對社交媒體賬戶作攻擊，而經驗證的賬戶更是黑客的主要目標，而較常出意的惡意活動包括：加密貨幣相關的騙局、資產盜竊、惡意軟件轉發等，當攻擊者獲得對社交網絡平台的存取權限時，他們便可利用盜用得來的憑證製作惡意廣告，使之更具吸引力。 在受害者的電腦中，FFDroider 訊息竊取程式偽裝成即時通訊應用程式 Telegram，藉以逃過檢測。這種新型惡意軟件在啟動後，會創建一個「FFDroider」的 Windows 註冊表項，並包含一個程式 ASPack v2.12。除此之外，攻擊者還通過軟件破解、免費軟件、遊戲、遊戲破解、從 torrent 網站下載的文件等散播 FFDroider。 FFDroider…

印度一間蚊型銀行竟然棄守網上業務，無正版防火牆、無反釣魚電郵工具，更不用說會安裝入侵偵測系統。結果銀行於去年 11 月被黑客入侵，網絡罪犯利用 super users 帳戶開新戶口存入盜取的款項，再於全國 938 部 ATM 提款卡撳走「存款」，輕輕鬆鬆完成入侵任務。 銀行屬於高風險行業，實體店有可能被打劫，網上銀行亦有可能被網絡攻擊，所以管理層必定會做好防禦工作，例如聘請護衛、安裝網絡防禦工具。不過，印度一間只得 45 間分店、總存款只得 4 億盧比(約四千多萬港元)的蚊型銀行 Mahesh Bank，管理層不知道是心口有個勇字抑或心存僥倖，竟然未有做好網上防禦工作，於事故發生後的調查期間多次令警方感到震驚。 警方解釋事件來龍去脈，發言人指出事故發生在去年 11 月，攻擊的起點是黑客在三天內向銀行職員發出超過…

投資虛擬貨幣可選擇使用冷錢包（Cold Wallet）或熱錢包（Hot Wallet）保管資產，而屬於冷錢包的硬體錢包（Hardware Wallet）由於是離線儲存裝置，相對其他線上錢包安全性較高，但不代表網絡罪犯不會以此作目標。有犯罪分子發送 Trezor 硬件錢包遭數據洩露的假消息，以竊取受害人加密貨幣錢包和儲存在內的資產。 Trezor 是一個硬件加密貨幣錢包，讓用家離線儲存加密資產，當設置新的 Trezor 錢包時，將顯示一個 12 到 24 字的 recovery seed，讓用家在設備被盜或丟失時，能恢復他們的錢包。但由於知道 recovery seed 的人就能存取錢包及存放在內的加密貨幣，因此將 recovery…

經常跟大家報導有關勒索軟件的新聞，不過大部分事故似乎都在外國發生，感覺頗為離身。Palo Alto Networks 安全團隊 Unit 42 最新發表的安全網誌，就同大家正視聽，原來香港在亞太區勒索軟件攻擊數量上排名第 10，全球亦排名 37，可見勒索軟件受害者並不罕見，只是受害者或會選擇收收埋埋…… 雖然現時全球有不少保護市民的私隱法，例如美國 CCPA 及歐盟成員國的 GDPR。不過，這些法例只有在涉及特定市民時才有效，因此香港企業或機構就算不慎成為勒索軟件受害者，只要外洩資料未有包含上述法例保障的市民，都或會選擇低調處理以保持商譽，令大家誤以為勒索軟件或其他網絡攻擊，未有太大針對香港企業。 不過，調查團隊 Unit 42 發表的 2022 年勒索軟件威脅報告就顯示，其實香港企業及機構一樣受到網絡犯罪集團「重視」，在全球及亞洲地區均排名亦不算低。而在全球宏觀市場上，研究員指出經團隊處理的個案，勒索軟件集團要求的贖金，較去年同期增加了 144%…

網絡安全公司 ESET 最近發出警告，指捕捉到一個專門盜取加密貨幣（Cryptocurrency）投資者電子錢包的黑客集團，他們偽造了多款電子錢包手機應用軟件，並透過合作人於中國各大討論區、社交平台宣傳，一旦用家信以為真，便會讓黑客取得用於恢復電子錢包的助記詞（seed phrase），除了 Android 用家成為攻擊目標，黑客另有方法攻擊 iOS 用家，投資者請小心揀選電子錢包使用。 加密貨幣投資成為熱潮，為了管理各種加密貨幣或帳戶，不少用家都會使用加密貨幣電子錢包，黑客集團亦瞄準這些錢包作出攻擊。ESET 安全專家指出，他們由去年 5 月開始捕捉到一個黑客集團，他們偽造了各式各樣的電子錢包，包括 Coinbase、imToken、MetaMask、Trust Wallet 等，然後利用超過 40 個中國網絡散播。 集團更通過 Telegram 及…

危險的密碼比比皆是，愈簡單的密碼，如生日日期、超級英雄的名字、連續的數字等，愈容易遭撞破。但人類的確總是重複犯錯，仍舊貪一時之快，以最簡單的方法設定密碼，甚至將「Password」本尊設為密碼。早前「Password」又肇禍，黑客藉此入侵伺服器竊取數據，並向受害者發出 1,500 萬美元的贖金要求。 今次的受害者是 TransUnion 的南非分部，手持超過 2,400 萬南非居民的信用資料。攻擊者是一個自稱叫 N4ughtysecTU 的巴西組織， 該組織的代表向 Bleeping Computer 表示，他們用簡單的字典攻擊（dictionary attack），粗暴爆破獲得 TransUnion South Africa 伺服器的訪問權限。伺服器上一個帳戶用「Password」作密碼，黑客使用密碼爆破工具，只需約一秒鐘的時間便猜測出來。 而…