正所謂「工欲善其事，必先利其器」，打好份工、效率加倍，一部優秀的手提電腦，在辦公時不可或缺。富士通商業科技（亞太區）銷售及市場總監 Alistair Lam 表示，「新常態下催化混合辦公模式的發展及應用，同時洐生企業資料的安全問題，當中員工使用之手提電腦的保安配罝成重中之重。」全新 FUJITSU LIFEBOOK U9311 重約 885g、厚度只有 15.5mm，更具備一系列防護功能，降低被入侵的機會！無論是規格抑或是保安功能，均能滿足企業需求。Alistair Lam 指出，「在『網絡安全』對抗入侵、『身份識別』增強保安、『設備壽命』支援維修三個場景下，FUJITSU LIFEBOOK U9311 都能夠幫助企業無憂適應混合辦公模式，多管齊下全面獲得保障。」 第1重：NTT Ltd流動數據連接 避免使用不安全WI-FI LIFEBOOK U9311…

根據 BlackBerry 研究與情報團隊發布的一份最新報告，最近 Go（Golang）、D（DLang）、Nim 和 Rust 的程式編碼，這些編碼的使用率突然上升，並是常用於「企圖逃避安全檢測，或解決開發過程中的特定痛點」。研究人員表示，惡意軟件開發者愈來愈多地使用不尋常或新型編程語言，來阻礙分析工作及逆向工程（reverse engineering）。 BlackBerry 團隊指出，惡意軟件開發人員正在試驗用這些語言所編寫的加載器和釋放器，以適合在攻擊鏈中的第一階段和下一階段進行惡意軟件部署。為了避免在目標端點上被檢測到，第一階段的釋放器和加載器正變得愈來愈常用，一旦惡意軟件繞過了安全檢測，它們就會被用來解碼、加載，並部署包括木馬程式在內的惡意軟件。報告中提到的惡意軟件，包括遙距訪問木馬程式 (RATs) Remcos 和 NanoCore。此外，Cobalt Strike 也被指有部署。不過一些擁有更多資源的開發者，正將他們的惡意軟件完全重寫為新的編程語言，例如 Buer 到 RustyBuer。 研究人員表示，網絡犯罪分子對…

根據雲端安全解決方案供應商 Barracuda 最新分析，在 2020 年 10 月至 2021 年 5 月期間，針對竊取比特幣的網絡釣魚（Phishing Impersonations）和商用電郵詐騙攻擊（Business Email Compromise, BEC）的攻擊激增了 192%，而過去八個月比特幣需求和價格亦呈現上漲，反映隨著比特幣價值上升，相關的攻擊也隨之而增加。分析披露，不法分子趁機利用魚叉式網路釣魚、商用電郵詐騙及勒索軟件攻擊欺騙潛在受害者。 研究發現，由於比特幣需求增加、價格估值上升以及加密貨幣持有者大幅提升，比特幣的價格在 2020 年 10 月至…

Bleeping Computer 報道指，兩個知名俄語網絡犯罪論壇早前禁止與勒索軟件相關的話題，犯罪分子惟有轉向以其他方法來推廣他們的「服務」，至少有兩個需要黑客協助來發動攻擊的勒索軟件組織，便以自家網站宣傳其加密工具，以吸引新成員加入。公然找人加入，勒索軟件組織果真膽大包天！ 在一周前，勒索軟件組織 LockBit 宣布推出新版本的工具，聲稱其加密速度顯著提高，並測試了多個不同版本的勒索軟件，並發布相關加密速度的測試結果。隨著 LockBit 2.0 的推出，勒索軟件開發商還宣布開展新成員招募，強調他們的加密技術自 2019 年 9 月開始營運以來，一直沒有動搖。他們的招募寫明，成員唯一需要做的就是訪問核心服務器，因為 LockBit 2.0 將完成其餘所有工作，在擁有管理員權限的情況下，就能在 Domain network 的所有設備上啟動運作。為了吸引合作夥伴加入，LockBit 甚至聲稱提供全世界最快的加密和文件竊取…

網絡安全專家於網上發現一個數據量達 1.2 TB 的資料庫，當中包含 2,600 萬個帳戶登錄資料、110 萬個不重複的電郵地址、20 億個瀏覽器 cookies 及 660 萬個檔案，暫時未知屬於哪個組織，但始終已上載 Have I Been Pwned，檢查一下無壞喎。 這個估計從 300 萬部電腦竊取而來的龐大資料庫，由 NordLocker…

DarkSide 入侵美國燃料公司 Colonial Pipeline 事件可謂鋒迴路轉，美國司法部門最新宣布，已成功起回 Colonial Pipeline 交付的 440 萬 Bitcoins 贖金！雖然 Bitcoins 價格已由 5 月初跌近一半，但總好過無吖！ 5 月 7 日對…

2020 疫情推動遠程工作，無數用戶使用資安漏洞百出的裝置處理公司機密，低成本低技術門檻的 Old School 網絡攻擊成為散戶式黑客 2020 最常用手段，且收穫甚豐。2021 年則由機構型黑客主宰新聞推送，由 Solarwinds 到最近 Colonial Pipeline，關鍵字係 Ransomeware、Infrastructure、天價贖金。資安團隊很忙，所以時間更加要用得其所，洞察黑客的下一步提早佈局。 3 月 Microsoft 揭露中國黑客組織 Hafnium 透過 4…

勒索軟件 (ransomware) 已成為最受黑客集團喜愛的攻擊手段，因為不少企業為免有損商譽，或盡早恢復正常業務，都傾向選擇交贖金。而為了逼企業就範，勒索軟件集團亦想出不少連鎖攻擊，例如用 DDoS 進一步癱瘓受害者的網上業務、打電話通知受害企業的客戶等，創意盡出。 先來看一看勒索軟件的現況。網絡安全業內人士估計，勒索軟件今年將會造成 200 億美元損失，單是最近美國能源供應商 Colonial Pipeline，已向勒索軟件集團 DarkSide 繳付約 400 萬美元贖金，再加上聘請專家調查、修復系統、堵塞漏洞、添置新的安全工具，以及對業務停頓所造成的賠償，相信將輕易突破千萬美元大關，因此 200 億美元總損失絕非誇大。正因為易賺錢，因此 CrowdStrike 早前發表的安全調查報告，已指出勒索軟件已佔 2020 年網絡攻擊事件的…

黑客入侵企業後，平均多久才會被發現？網絡安全公司 Sophos 發表最新一份調查報告，就指出平均須 11 日才能被偵測得到。不過這只針對勒索軟件 (ransomware) 而言，如黑客以搜集機密資料為目標，現形的時間或許會更長。 早前另一間網絡安全公司 FireEye 的研究報告指出，2020 年企業偵測到入侵行為的時間，首次縮減至一個月內，達到平均約須 24 日這個好成績，較去年的 56 日大減約六成。而Sophos的研究報告看似更理想，因為平均時間進一步減至只須 11 日。不過，Sophos 專家卻先戴好頭盔，指快未必一定是好事！ Sophos 專家首先指出，他們的數據全部來自企業客戶，而在過去一年中，他們的客戶主要面對的是勒索軟件攻擊，從數字來看，差不多佔了…

美國最大燃油供應商 Colonial Pipeline 早前遭勒索軟件（Ransomeware）突襲，要啟動應急方案，暫停所有的管道作業。這宗影響美國東岸 45％ 燃料供應的網絡攻擊，驚動美國政府，運輸部當日（5 月 9 日）宣佈全國進入緊急狀態，總統 Biden 需親自回應事件。而經 FBI 調查後，揭發幕後黑手為 2020 年 8 月組團的 DarkSide，後者除了滲透 Colonial Pipeline…