網絡安全廠商 Sophos 發布《Sophos 2021 教育行業對勒索軟件形勢分析》，揭示去年全球教育行業遭勒索軟件攻擊的程度和影響，業界正面對最高級別網絡攻擊及最昂貴修復成本！Sophos 指針對教育行業的勒索軟件攻擊漸趨頻繁，例如 REvil 入侵 Kaseya 攻擊紐西蘭學校，以及近日 FBI 與英國國家網路安全中心，就勒索軟件入侵校園網絡發警示，而今次研究結果亦反映教育界缺乏防禦網路威脅的能力。 Sophos 這個研究，一共訪問 5,400 位來自 30 個國家或地區的 IT 決策人員，當中包括 499 名教育機構的 IT 管理人員，他們分別來自歐洲、美洲、亞太地區和中亞、中東和非洲等地區。44% 來自教育界的受訪機構表示，於 2020 年曾遭受最高級別的勒索軟件攻擊 (對比跨行業的平均數為 37%)；於 2020 年勒索軟件對教育界造成極為嚴重的經濟損失，包括：停機時間、員工時間、設備成本、網路成本、錯失的商機、贖金等，令教育行業平均損失多達 273 萬美元，為眾多受訪行業中之首，較全球平均損失值高出…

正所謂能力愈大，責任愈大，而網絡安全公司 Sophos 同 ReversingLabs 就作出最佳示範，星期一合作免費推出內容超豐富的惡意軟件研究數據合集，內裏不但有多達 2,000 萬個 Windows Portable Executable (PE) 檔案，當中更有 1,000 萬個已被去除執行能力的惡意軟件樣本，以及一套已受基本訓練的機械學習模型，最終目的？當然是提升業界主動防禦網絡攻擊的能力！ 翻查資料，免費開放有關網絡攻擊資料合集已非首次，兩年前就有一套包含 110 萬個含惡意編碼的 PE 檔案樣本── Ember…

勒索軟件集團過去兩年間肆虐，各行各業都有受害者出現，有調查顯示，86% 網絡安全管理者，已將勒索軟件攻擊的保護成本列為優先考慮項目，其中主要包括相關的網絡安全保險費用。現時網絡安全保險並非話買就買，如未能提供企業安全狀況指標，對方亦未必受理。究竟企業投保有何難度？ 針對企業的網絡攻擊有很多，其中管理者最怕碰到的，便是勒索軟件攻擊，因為一旦成為受害者，除了要按情況決定是否要繳付贖金，善後亦涉及不少費用，例如因客戶資料外洩引致的索償、修復系統、因業務中斷導致未能按時完成訂單的賠償等等。 網絡安全保險的出現，便是為讓企業可買個保障，盡量減少網絡攻擊的損失。根據 SonicWall 及 Sophos 的安全報告顯示，2021 年的勒索軟件攻擊，較上一年度大增 105%，平均贖金雖然只約 17 萬美元，但平均善後費卻高達 185 萬美元，因此現時企業管理者大多傾向投保。 不過可能由於索償過多，美國及英國的保險承包商亦在過去一季，分別調高了 130% 及 92% 投保費用，部分承保商更會拒絕未能提供足夠安全指標的投保企業避險。 調查公司…

經常跟大家報導有關勒索軟件的新聞，不過大部分事故似乎都在外國發生，感覺頗為離身。Palo Alto Networks 安全團隊 Unit 42 最新發表的安全網誌，就同大家正視聽，原來香港在亞太區勒索軟件攻擊數量上排名第 10，全球亦排名 37，可見勒索軟件受害者並不罕見，只是受害者或會選擇收收埋埋…… 雖然現時全球有不少保護市民的私隱法，例如美國 CCPA 及歐盟成員國的 GDPR。不過，這些法例只有在涉及特定市民時才有效，因此香港企業或機構就算不慎成為勒索軟件受害者，只要外洩資料未有包含上述法例保障的市民，都或會選擇低調處理以保持商譽，令大家誤以為勒索軟件或其他網絡攻擊，未有太大針對香港企業。 不過，調查團隊 Unit 42 發表的 2022 年勒索軟件威脅報告就顯示，其實香港企業及機構一樣受到網絡犯罪集團「重視」，在全球及亞洲地區均排名亦不算低。而在全球宏觀市場上，研究員指出經團隊處理的個案，勒索軟件集團要求的贖金，較去年同期增加了 144%…

Microsoft 去年三月曾為旗下的 Microsoft Exchange Server 漏洞推出安全更新，理論上應有不少企業或機構已進行系統升級。不過，網絡安全服務供應商 Sophos 最近發表的一個入侵個案卻顯示，加拿大一間醫療機構由於仍未作出任何行動，放任漏洞存在，因而招徠勒索軟件集團攻擊，而且更有兩個集團找上門，在極短時間內先後加密受害者的數據及電腦設備，相當奇情。 在這次事件中，Sophos 方面未有公布受害醫療機構的身份，只知道位於加拿大。而先後入侵的兩個網絡犯罪集團就有開名，分別是 Karma 集團，及最近因支持俄羅斯攻擊烏克蘭而被起底的 Conti 勒索軟件集團。Sophos 研究員指出，兩個集團均利用 Microsoft Exchange Server 的已知 ProxyShell…

網絡安全公司 Sophos 發表研究報告，指出網上遊戲社交平台 Discord 被濫用上載惡意軟件的情況大增，研究員偵測到的惡意軟件數量較去年同期飊升 140 倍，而且惡意軟件如果未被舉報或刪除，將可長久存在於平台上，玩家如誤信這些被包裝成遊戲數值修改器或免費道具的惡意軟件，便有可能下載使用，為黑客大開入侵之門！ Discord 是一個社交平台，創辦人在成立之初標榜為網絡遊戲玩家服務，讓玩家可以通過平台，在打機時進行語音聊天，亦可在聊天室與其他玩家分享打機心得。而在新冠疫情下由於全球各地都有限聚令甚至禁止市民外出，不少人轉移上網打機，令 Discord 用家數量直線上升。除此之外，其他網民亦開始利用平台辦工，例如進行線上會議等，Discord 即乘機轉型，轉移為更多網民服務，據指會員數量在過去一年大增一億。 Discord 快速冒起，自然引來更多黑客注意，借助平台擁有大量網絡遊戲玩家的「優勢」，將惡意軟件包裝成玩家有興趣下載的內容，例如遊戲數值修改器，讓玩家可作弊提升角色能力及取得稀有道具；又或癱瘓對手遊戲程式，讓玩家可享有比對手更快的連線反應，甚至將對手從虛擬遊戲房間踢出局等。始終玩家的課金能力以至打機技術各有不同，部分輸在起跑線的玩家，便希望能通過其他方法戰勝對手，因此研究員認為不少玩家都會上當，下載安裝這些惡意軟件。從數字上亦反映出被濫用的實況，研究員指平台上存在的惡意軟件數量較去年同期大升 140 倍，而存放著這些惡意軟件的IP更多達 17,000 個。 至於惡意軟件的種類，研究員說以帳戶竊取為主，例如記錄玩家輸入的密碼，其他還有截取網上理財的資料及木馬程式，專家警告如屬木馬程式，更代表黑客可隨時加入更多惡意功能，對玩家造成更大的損失。 Discord…

瞄準智能手機的惡意軟件攻擊愈來愈多，智能手機用家只能靠防毒軟件及自我安全意識作防護。不過一份新公布的研究卻顯示，17款防毒軟件對特製「變形」惡意軟件的過濾能力，只得 9 款合格。打算安裝手機防毒軟件，就要參考一下。 一份由土耳其 Adana Science and Technology University 及巴基斯坦 University of Science and Technology 的聯合研究報告最近出爐，研究員針對手機防毒軟件攔截「變形」惡意軟件的能力進行了一番測試，結果發現攔截能力不似預期，特別是 Android 系統的攔截能力就更弱，原因是 Android 可讓用家決定是否安裝第三方軟件所致。…

黑客入侵企業後，平均多久才會被發現？網絡安全公司 Sophos 發表最新一份調查報告，就指出平均須 11 日才能被偵測得到。不過這只針對勒索軟件 (ransomware) 而言，如黑客以搜集機密資料為目標，現形的時間或許會更長。 早前另一間網絡安全公司 FireEye 的研究報告指出，2020 年企業偵測到入侵行為的時間，首次縮減至一個月內，達到平均約須 24 日這個好成績，較去年的 56 日大減約六成。而Sophos的研究報告看似更理想，因為平均時間進一步減至只須 11 日。不過，Sophos 專家卻先戴好頭盔，指快未必一定是好事！ Sophos 專家首先指出，他們的數據全部來自企業客戶，而在過去一年中，他們的客戶主要面對的是勒索軟件攻擊，從數字來看，差不多佔了…

加密貨幣 (cryptocurrency) 炒風熾熱，愈來愈多人參與其中，而要買賣各種加密貨幣，最簡單方法是使用管理 app。網絡安全服務供應商 Sophos 便發現，有黑客集團製作了 150 個以上虛假交易及管理 apps，通過不同手法吸引投資者安裝，從而盜取他們的電子錢包帳戶登入資料。有女投資者便因貪字得個貧，買樓基金一鋪清袋。 要盜取加密貨幣電子錢包帳戶，方法有很多種，比較困難的手法是入侵受害者的電腦，再於電腦的儲存數據內搜尋有關記錄。而今次 Sophos 留意到的手法就簡單得多，專家指黑客會嘗試通過不同途徑，推廣一些管理加密貨幣的手機應用 apps，例如利用社交平台賣廣告、於即時通訊工具內廣發推廣訊息，甚至發動社交工程 (social engineering) 攻擊，先與目標人物建立關係及信心，才引導對方安裝虛假 apps。 為了令目標人物更易上檔，黑客會倣製一些有名氣的手機應用 apps，由版面設計以至使用圖案，均模彷得極度逼真，然後才通過上述方法散播。Sophos 專家經深入調查後，發現當中有超過…

知名勒索軟件 Mount Locker 擬似為了繞過網絡安全工具的監察而再進化，專家指有跡象顯示新的 Astro Locker 實為 Mount Locker 的升級版，精密的程式碼及部署有助避過攔截，資安人員要小心防範新的攻擊手法。 網絡安全黑白兩道每日都在持續交手，每當防守一方有新的對策，網絡犯罪集團就會更新攻擊手段。網絡安全公司 GuidePoint Security 最近便發現，勒索軟件集團 Mount Locker 開始改變攻擊策略，以新的 Astro Locker 勒索軟件避過監測。專家首先指出，過往網絡安全工具會基於程式碼的特定模式，去分辨軟件或應用服務有否可疑之處。不過，新的…