足球盛事剛過，球迷在這一個月投入賽事氣氛，有人更會下注小賭怡情。但美國體育博彩公司 DraftKings 早前就發現 11 月時發生憑證攻擊後，超過 67,000 名客戶的個人資料被洩露，而涉事攻擊者則以 10 到 35 美元的價格售賣部份被盜帳戶。 在相關攻擊中，發動者以自動化工具進行大規模攻擊，每次發動多達數百萬次攻擊，並使用從其他在線上服務中所竊取的憑據，包括用戶名稱及密碼嘗試登入帳戶。這種攻擊方法針對總是在不同平台中，重複使用相同登入名稱及密碼的用戶，可說是非常有效。 攻擊者的目的是控制更多帳戶，以竊取個人和財務資訊，並將之放在黑客論壇或暗網上兜售。這些用戶憑證亦能被利用作身份盜竊詐騙，如未經授權的交易，或竊取銀行帳戶的資金。 在數據洩露報告可見，DraftKings 指在上個月的事件中，總共有 67,995 人的數據被洩露，這些攻擊者從 DraftKings 以外的源頭，取得登入客戶帳戶所需的憑據。報告指出，如果一個帳戶被登入，攻擊者可能查看了帳戶持有人的姓名、地址、電話號碼、電子郵件地址、信用卡的最後四位數字、個人資料照片、有關先前交易的資訊、帳戶餘額，以及最後日期更改密碼日子。 但報告強調，目前沒證據表明攻擊者已獲社會安全號碼、駕駛執照號碼或金融帳戶資料；另亦指出，信用卡最後四位數字雖有機會被看到，但完整卡號、到期日期和…

黑客組織 Anonymous 又有新搞作，上星期承認向俄羅斯 call 的士 app Yandex Taxi 發動攻擊，並成功控制加盟的士駛往莫斯科西部一間著名的酒店區域，導致該區出現嚴重交通擠塞。隨著愈來愈多汽車及導航系統上網，這類攻擊更加不可忽視！ 全球最大黑客組織 Anonymous 是一個有政治共識的黑客社群，他們會為了一些不公平的現象，又或捍衛網絡自由，向目標政府組織或機構發動各種網絡攻擊，最新行動便是由今年 2 月俄羅斯入侵烏克蘭開始，持續向俄羅斯不同政府部門、電視台等發動攻擊，改寫其網站內容，又或以 DDoS 攻擊癱瘓各種服務。Anonymous 曾提及這些攻擊主要目標是俄羅斯政府，但不可避免地會影響到市民的生活，希望俄羅斯市民諒解，體諒他們只希望世界和平而向獨裁者發動攻擊。 而就在 9 月…

1999 年開網的虛擬寵物網站 Neopets 尼奧寵物，是不少 90 後的童年回憶，每天需要餵飼，以免虛擬寵物陷入「快要餓死了」的狀態。近日 Neopets 爆出數據洩露事故，導致 source code 和儲有超過 6,900 萬會員的個人資料的數據庫被盜。 Neopets 多年來深受小朋友歡迎，會員可以在該網站上擁有、養育自己的虛擬寵物，並和他們一起玩遊戲。最近 Neopets 更跟上大勢推出 NFT，作線上 Metaverse 遊戲的一部分。…

盡快更新任何軟硬件系統，是其中一種最佳網絡安全做法，不過如更新過程經常觸發安全警報，對網安人員來說肯定不會受落。頻頻觸發安全誤報的 Microsoft Defender for Endpoint，於昨日美國黃昏時段又將 Google Chrome 系統更新當賊扮，收工時段先收到誤報，你叫網安人員情何以堪？ Microsoft 近年不停加強旗下網絡安全工具 Microsoft Defender for Endpoint 功能，包括持續偵測可疑 app、強化反釣魚電郵偵測等等，對用家來說本應是好消息，不過如果安全系統的分析不夠準確或過於敏感，便會為網絡安全人員的惡夢。以去年 12 月為例，當時 Adobe 的…

愈來愈多人加入加密貨幣及非同質化代幣 (NFT) 市場，不過在投資之餘，用家卻未必擁有相關的網絡保安知識，例如未有好好保管電子錢包帳戶的助記詞 (seed phrase)，導致錢包帳戶被清空。其中一個加密貨幣電子錢包供應商 MetaMask 用家最近就成為受害者，供應商因未有知會用家儲存在 app 內的 seed phrase 會自動備份到 iCloud 帳戶上，因此有用家在釣魚攻擊下痛失存款，最慘烈的個案更損失價值 65 萬美元儲存的資產，似乎使用 cold wallet 會較安全。 擁有…

投資虛擬貨幣可選擇使用冷錢包（Cold Wallet）或熱錢包（Hot Wallet）保管資產，而屬於冷錢包的硬體錢包（Hardware Wallet）由於是離線儲存裝置，相對其他線上錢包安全性較高，但不代表網絡罪犯不會以此作目標。有犯罪分子發送 Trezor 硬件錢包遭數據洩露的假消息，以竊取受害人加密貨幣錢包和儲存在內的資產。 Trezor 是一個硬件加密貨幣錢包，讓用家離線儲存加密資產，當設置新的 Trezor 錢包時，將顯示一個 12 到 24 字的 recovery seed，讓用家在設備被盜或丟失時，能恢復他們的錢包。但由於知道 recovery seed 的人就能存取錢包及存放在內的加密貨幣，因此將 recovery…

Web3 是下一代互聯網而創造的術語，現時網絡已從以內容頁面為主的面貌，轉變為以社交媒體為主軸的世界。現時，去中心化的互聯網模式，正以 Web3 的概念作討論。有研究人員就新興技術面臨的最普遍威脅預計，社交工程攻擊（Social Engineering Attack）或主導 Web3 及 元宇宙（metaverse）的世界。 轉變成 Web3 的其中一個因素是元宇宙的盛行——一個 3D 環境和虛擬世界，能在個人或工作上，促進社交聯繫。用戶在元宇宙中的 ID，也可能會與加密貨幣錢包、NFT 和其他各種智能合約互連。隨著技術供應商致力於實行以上概念，Cisco Talos 的網絡安全研究人員提出了他們對 Web3 和元宇宙將面臨的潛在威脅的看法。…

過往主要攻擊 POS 系統，竊取企業儲存的客戶信用卡資料的黑客集團 FIN8，最近被網絡安全專家發現擬似加入了勒索軟件功能，其白兔 (White Rabbit) 勒索軟件借用其他集團的入侵方法，再運用雙重勒索手段逼受害企業交贖金。企業必須做好勒索軟件防禦工作，便可減少中招風險。 網絡安全專家 Michael Gillespie 上月在 twitter 貼文，說捕獲到一款首次現身的勒索軟件 White Rabbit。他當時指出，White Rabbit 在加密目標檔案後，會為每個檔案加上 .scrypt 延伸檔名，以及一個與檔案名稱相同的 txt…

Green Radar (劍達（香港）有限公司) 發表 2021 年第四季度的電郵威脅指數 Green Radar Email Threat Index（GRETI），第四季指數顯示為 65.9 分（第二及第三季分別為 63 分及 64.6 分），反映企業面臨的電郵威脅風險維持於高水平並持續上升。根據分析，網絡釣魚和商業電郵詐騙攻擊仍是最常見的電郵威脅，風險級別水平為「高」。今季報告亦發現，近期受到社會熱議的非同質化代幣（NFT）成為黑客的釣魚目標，主要由於其高回報的投資特性，令不少人為賺錢而容易墮進黑客陷阱 。 根據今季 GRETI…

YouTuber 要小心，Google 安全團隊指出一批專門提供黑客服務的網絡罪犯，早前經俄羅斯地下討論區的廣告被招聘，現時專門竊取 YouTuber 攻擊，視乎不同罪犯的專長，攻擊方法亦五花百門。被盜取的帳戶最高可以 4,000 美元出售，用作向訂閱頻道的人發放虛假訊息，例如高薪招聘人員或加密貨幣推銷。就算事後可取回帳戶，相信訂閱數量都會激減。 被 Google 安全團隊 Threat Analysis Group 識別到的慣犯非常多，當中使用的惡意軟件包括 ReaLine、Vidar、Predator The Thief、Nexus stealer、Raccon、Grand Stealer、Kantal 等等，這些惡意軟件一旦成功入侵目標人物的電腦設備，便可以竊取瀏覽器…