黑客又有新招數，反網絡釣魚安全公司 Cofense 研究人員發現，在剛過去的七月濫用 Google Accelerated Mobile Pages（AMP）功能的釣魚攻擊有暴升趨勢，由於使用了 Google 的 URL，所以可以繞過電子郵件安全措施的攔截政策，更容易讓企業員工接觸得到，好難對付。 想知最新科技新聞？立即免費訂閱 ！ Google AMP 是甚麼？ 要了解這次黑客採用的手段，首先要知道 Google AMP 的來龍去脈。原來 AMP…

遭受勒索軟件攻擊的受害者又有喜訊，網絡安全機構 CyberArk 研究員釋出免費破解工具，可以一次過應用於復原多種勒索軟件，不過前提是該軟件必須使用間歇加密（Intermittent encryption）鎖死檔案，以及必須滿足一定條件。 近年部分勒索軟件（ransomware）集團如 BlackCat、Play、ESXiArgs、Qilin/Agenda 及 BianLian，均採用間歇加密方式鎖死檔案。 網絡安全機構 Sentinel Labs 在去年一份研究報告便指出，有跡象顯示這種加密方式愈來愈受到勒索軟件集團歡迎，原因是它的執行速度快，可以在網絡安全工具發現可疑行為並執行自動回應前，將更多的設備及檔案加密，增加集團與受害企業的議價籌碼，當中又以 BlackCat 的技術最先進。 間歇加密法是一種新的加密策略，原理是勒索軟件在執行時，不會將檔案的所有內容加密，而是梅花間竹般加密數據，同樣可達到令檔案不能再被使用的目的。而 CyberArk 安全研究員就在這種速度至上的方式中找到破綻，最終研究出 White Phoenix 破解工具，不過研究員表示，這種破解方式無法百分百還原所有數據，只能盡力搶救仍可閱讀的資料。…

預防勝於治療，要提升企業網絡安全，除了配備工具如防火牆來守護網絡之外，定時的「攻防演練」，猶如防火演習般重要。在內地，透過「紅藍兩隊」活動來提升客戶網絡安全更是法律要求，相關機構要作事前準備以及在攻防演練演，並作出 24/7 全天候防禦。 香港方面，香港電訊與 Sangfor 為企業機構提供針對攻防演練的網絡防禦策略方案，增強應戰能力，配合兩間公司的頂尖網絡安全專家團隊、網絡保安認證及最新威脅情報，以達到「零失分」佳績。 攻防演練呈高速發展 根據國內網絡安全法要求，公安每年都會安排攻防演練來測試相關機構網絡安全的防守能力。在攻防演練的活動中，公安當局會通過多種渠道，手法，來對機構進行測試。護網行動針對所有在港的中資機構在港的分支，國企，央企，金融行業等。 根據 IDC 數據，2021 年中國網絡安全實訓演練測試平台產品的市場規模為 1.45 億美元（約 9.4 億元人民幣），按年增長 38.5%，市場呈高速發展，亦反映越來越多的綜合型網絡安全廠商進該市場。 要全天候監控防火牆，既耗費資源又耗時，但卻不能忽視。 香港電訊防火牆管理和網路應用程式防火牆服務協助企業在監控上減輕負擔，包括在攻防演練前提醒安全威脅，並及時處理漏洞，以避免在真正演練時被扣減分數。 香港電訊與…

近年來，DDoS（分散式阻斷服務）攻擊已經成為網絡安全領域中的一個主要挑戰，其特點是利用大量的流量攻擊目標網站，從而使網站無法正常運行，影響網站的可用性和穩定性，許多網站和企業都成為攻擊目標，造成嚴重損失和影響。 因此，提高網站的安全性成為了必要的措施，以應對未來的潛在挑戰。究竟什麼是 DDoS，其工作原理和攻擊類型是如何，我們又如何應對？本文將帶您一探究竟。 什麼是DDOS DDoS 代表分散式阻斷服務攻擊，是一種具有惡意性的網絡攻擊行為。DDoS 攻擊最早可以追溯到 20 世紀 90 年代末，攻擊者利用大量請求淹沒目標網站或伺服器，導致其無法應對這些請求而陷入癱瘓。 根據資安公司 F5 Labs 調查，近年來，DDoS 應用層攻擊（Application Attacks）呈上升趨勢，增長了 165%；峰值帶寬（Peak Bandwidth）自 2020…

一般企業收到遭勒索軟件攻擊的電子郵件時，都會方寸大亂，更何況是曾經的受害者？最近有網絡不法分子看中此「商機」，竟然假冒黑客，向目標公司假稱已遭勒索軟件攻擊，並威脅如未能收取贖款，便會公開或出售重要數據。有專家直言這種做法低成本，相信趨勢會繼續下去。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全公司Coveware早於 2019 年已觀察到這種方式的騙局，並稱之為「Phantom Incident Extortion」，騙徒試圖利用目標特有的數據，令威脅更為可信，讓受害者感壓力。 今次事件的背後攻擊者以 Midnight 之名，至少從 3 月 16 日開始，針對美國公司作攻擊。他們在電子郵件中，冒充勒索軟件和數據盜竊集團，聲稱自己是入侵的始作俑者，並竊取了數百 GB 重要數據。 其中一封發給石油添加劑企業職員的電子郵件中，騙徒在文中以「This is Silent…

ChatGPT 自去年 11 月推出後，不少人都探討其背後語言模型（GPT-3編程工具）對網絡安全帶來的風險，網絡安全解決方案供應商Sophos則認為除了了解其風險外，也應該要關注嶄新技術所帶來的無限可能性，並將 AI 技術融入至安全防禦系統。 想知最新科技新聞？立即免費訂閱 ！ 近月業界都十分關注 ChatGPT 為網絡所帶來的轉變，例如擔心人工智能將有助攻擊者編寫惡意軟件程式，或為網路犯罪分子編寫更說服力的釣魚郵件。但對於網絡安全，又是否只有弊沒有利呢？ Sophos 發表最新研究報告《我們的GPT：採用人工智能技術提升網絡安全防禦能力》，介紹 Sophos X-Ops 團隊如何利用 GPT-3 編程工具龐大的語言模型，開發網絡安全相關項目，以簡化網絡安全軟件於眾多數據中偵測惡意活動的流程，從而加快對二進制形式攻擊（LOLBin）的分析。 Sophos 首席威脅研究員…

雖然大部分針對電腦攻擊的惡意軟件都以 Windows 為對象，但也不代表其他作業系統用家可以放任使用電腦。Jamf Threat Labs 網絡安全研究員發表的一份安全報告顯示，黑客將加入挖礦功能的影片編輯軟件 Final Cut Pro 上載盜版網站，等待 macOS 用家下載使用，而且絕大多數安全軟件都不會對這款挖礦惡意軟件響起警號。貪免費貪方便下載盜版軟件？最終都要付出代價。 想知最新科技新聞？立即免費訂閱 ！ 雖則大家都知不應下載盜版或破解版軟件，但當部分專業軟件要用數千元購買，有人就會心存僥倖冒險下載盜版使用。例如這次被發現的挖礦程式攻擊，黑客便將惡意功能植入售價約 2,000 多元港幣的 macOS 版 Final…

電郵安全公司 Green Radar 公布最新電郵威脅指數，反映威脅風險較上季適度下跌，但風險水平維持在「高」。年近歲晚，金融服務業仍是網絡釣魚攻擊目標，黑客以財務部發放年度獎金為由廣撒電郵，利用大衆期待獎金的情緒釣魚。另外，市場調研公司 Frost & Sullivan 上月將 Green Radar 的 grMail，評為香港和新加坡地區電子郵件安全服務供應商的行業領導者，反映對其技術水平及複雜程度的認可。 Green Radar 劍達（香港）有限公司公布 2022 年第四季度電郵威脅指數 Green Radar Email…

勒索軟件、數據洩露、黑客攻擊，2022 年的網絡威脅仍然層出不窮。踏入 2023 年，網絡安全趨勢將會如何呢？小編整合了不同網絡安全解決方案供應商的預測，他們不約而同認為「網絡犯罪即服務」及地緣政治，將加速網絡攻擊，改變黑客組織的「財路」，俄羅斯發動的網絡戰或會延伸至亞太區，而身分認證攻擊，亦會繼續成為常見的攻擊手段。 CaaS 興起     黑客老手變賣家 科技進步不止方便普羅大眾，同時令網絡攻擊者的攻擊成本降低、攻擊方式更加先進。FortiGuard Labs、Splunk 及 Barracuda 均認為，隨著勒索軟件即服務（RaaS）的商業模式日漸興起，越來越多額外攻擊媒介，將透過暗網（dark web）以服務形式出現，促使網絡犯罪即服務（CaaS）擴張。 日後網絡攻擊者毋須再事先投入時間和資源，制訂自己獨有的攻擊計劃，而可輕鬆利用一站式產品，配合不同的技術水平，即可發動攻擊，將加速網絡攻擊的數量及成效。至於對經驗老到的網路犯罪分子而言，建立及出售攻擊組合即服務，更是一條簡單、快速且可重複的「財路」。 FortiGuard Labs 認為，除勒索軟件和其他惡意軟件即服務可供銷售外，其他另類的獨立新服務也將冒起，包括「偵察即服務」，在暗網聘用「偵探」來收集特定目標的情報，包括攻擊藍圖、機構的安全模式、關鍵網絡安全人員、對方擁有的伺服器數量、已知的外部漏洞，甚至供予出售的外洩認證資料等。而「洗錢即服務」（LaaS）亦可能很快成為主流，即自動化服務將取代人手處理的錢騾招攬活動，透過加密貨幣交易所轉移資金，使洗錢流程更快、更難追蹤。 政治網絡戰持續 俄羅斯向亞太區報復…

一款新的跨平台殭屍網絡惡意軟件 MCCrash，近來透過偽裝成破解版或免費版軟件感染電腦用家，並控制電腦裝置向《Minecraft》私人伺服器發動 DDoS 攻擊。由於 MCCrash 具備內部網絡散播能力，專家指一旦成功立足在網絡內的 IoT 產品上，將很難完全清除。 《Minecraft》這款自由度極高的沙盒遊戲，可讓玩家在各種遊戲世界內冒險及收集資源，從而打造屬於自己的國家，它的受歡迎程度極高，不少香港中小學學生也有參與遊戲。遊戲容許玩家自建伺服器，邀請朋友或其他玩家一同體驗自家開發的小遊戲，因此打造伺服器可說是大部分《Minecraft》玩家都曾嘗試的經驗。 現時受歡迎的《Minecraft》私人伺服器很多，因此有黑客為了傷害其他玩家，或對私人伺服器持有者進行勒索，便會發動 DDoS 攻擊以癱瘓其運作，今年 10 月，Cloudflare 便曾為一個知名伺服器 Wynncraft，成功攔截每秒數據流量達 2.5 Tbbs 的破紀錄 DDoS…