由於遙距工作的需要，VPN 在疫情期間突然成為企業熱搜工具。不過，網絡安全專家指出企業加速引入 VPN，但 IT 員工卻未必熟悉它的運作，導致有漏洞而未能發現。最重要是黑客已看透了這情況，因而爭相利用漏洞入侵。 新冠疫情下不少企業加速數碼轉型步伐，特別是為了讓員工可以在家工作，因此急就章引入各種遙距工作應用服務，以及架設虛擬私人網絡 (VPN)，加強遠端網絡連線安全性，一心以為可以減少數據外洩風險。不過，網絡安全公司 Mandiant 的事故回應顧問 Bart Vanautgaerden 在歐洲舉辦的 Black Hat 座談會上，就指出這些公司的 IT 員工雖然熟悉 Windows 系統的防護，但對 VPN…

內部威脅 (insider threat) 一向是企業最頭痛的問題，因為員工雖然未必一定有心將公司機密外洩，但卻會因網絡安全意識不足，如開啟釣魚電郵、可疑檔案，親手為黑客打開入侵公司的大門。Microsoft 帶來好消息，旗下 Microsoft 365 將會客戶推出新服務，令 IT 部門更易發現可疑行為，及早制止慘劇發生！ 顧名思義，內部威脅指的是企業員工帶來的威脅，它可以是將機密資料外洩，又或「協助」黑客於內部網絡安裝惡意軟件如後門等，不過，員工未必有心做，很可能只是墮入釣魚電郵陷阱，或使用了一些未被允許的影子IT工具，因而令公司蒙受損失。要避免內部威脅降臨到自己身上，企業管理者除了要引入足夠的防護工具外，更需注重員工的安全意識培訓。美國網絡安全機構 CISA 早前亦推出新工具，協助美國私人或公營企業評估自家網絡安全性，由此可見內部威脅情況的確相當嚴重。 最近 Microsoft 就為客戶帶來 Insider Risk Management 新服務，提升…

設置高強度密碼的提醒「講到口水都乾」，但仍然有很多人不以為然，令自己的帳戶處於危險的狀態，有被入侵的風險。Mozilla 研究在 haveibeenpwned.com 的數據發現，有數十萬人繼續使用自己最喜歡的超級英雄作為密碼，倘因此而遭遇資料外洩，不管是。Batman、Spider-Man 抑或是 Superman 都難以打救。 Mozilla 最新的博客文章提到，以超級英雄作為密碼的情況，在洩露資料數據中出現得愈來愈多。其中 Superman 出現在 368,397 款洩漏資料，Batman 出現在 226,327 項資料中，以及 Spider-Man 被發現出現在 160,030 項資料，另外…

Microsoft 表示，經常被用作散播勒索軟件、名為 Zloader 的惡意軟件，現時在 Google Ads 中傳播。這種散播勒索軟件的惡意軟件，使用以加密簽名偽造的 Java 應用程式來避過檢測，將網絡釣魚活動以新型隱密的攻擊方法傳開。該惡意軟件是網絡犯罪界的重要部分，並在最近突然引起 Microsoft 和美國網路安全與基礎安全署（CISA）的注意。 CISA 早前警告，ZLoader 被用作散播 Conti 勒索軟件服務，而 Conti 主要用於向勒索軟件散播者支付工資，而不是作出新感染。ZLoader 是一種銀行木馬，會被用作在網絡中竊取 cookie、密碼和其他敏感資料。但據安全公司…

假扮網絡公司或政府機構公共 Wi-Fi 熱點 SSID 名稱、等待受害者自動連線的詐騙手法，大家應該都聽唔少，而部分 Wi-Fi 產品供應商如 Apple、Google、Microsoft 都有對應方法，阻止裝置連接虛假 SSID。不過，新的 SSID Stripping 攻擊就利用裝置先睇到的隱形文字，成功繞過攔截機制，聽落都幾匪夷所思。 專門提供無線網絡安全服務供應商 Aireye，早前在以色列科技學院研究員協助下，發現 Windows、macOS、Ubuntu、Android、iOS 等作業系統的電子設備，都有可能受到 SSID Stripping 攻擊。SSID…

Microsoft 剛釋出一項針對 Office 漏洞的緩解方法，稱黑客可向目標用家發送一個特製 Office 文件，引誘對方打開然後利用該漏洞，將惡意軟件下載至電腦設備。由於現時未有更新檔案提供，企業 IT 部門必須手動堵塞漏洞。 今次 Microsoft Office 漏洞由多個安全專家共同發現，其中一個屬於威脅監測公司 EXPMON 的專家 Haifei Li 指出，由於他偵測到有黑客嘗試利用一個高精密的零日漏洞嘗試攻 Microsoft Office 用家，才會發現相關漏洞。該項被標籤為…

有網上犯罪組織開發出一款專門利用 GPU 執行攻擊的入侵工具，聲稱可避過防毒工具偵測，更成功售予其他犯罪組織使用。不過，這項「破天荒」發明被踢爆原來早於六年前誕生，到底邊個講大話？ 上月初，有犯罪組織於地下討論區發文，指現正出售一款可避過防毒軟件偵測、專門利用受害電腦圖像記憶晶片的暫存記憶體內遙距執行程式的惡意軟件，該軟件只可用於 Windows 作業系統，並且已成功於 Intel UHD 620、630 晶片、Radeon RX 5700 及 GeForce GTX 740M 及 1650 等圖像卡上進行實驗，並呼籲有興趣用戶透過 Telegram…

網絡安全研究員警告，雖然最近有不少知名的勒索軟件集團消失無蹤，但同時亦有新力軍加入，當中有四個新興勒索軟件集團非常值得注意，好有可能成為下一個REvil、DarkSide，成為企業網絡安全的重大威脅。 勒索軟件是現時全球企業面臨的最危險網絡攻擊之一，因為犯罪分子不但會加密企業的資料庫及網絡設備，更會以所取得的機密數據向企業敲詐，勒索數以百萬贖金。由於贖金收益龐大，因此吸引不少網絡犯罪分子加入，企圖在市場上分一杯羹，再加上有犯罪分子會提供 RaaS（Ransomware-as-a-Service）服務，將勒索軟件租借給其他不懂編程及編程的用家，因此要加入也不難。 雖然近月一些知名的勒索軟件集團似乎消失，部分更盛傳已被執法機關取締，但 Palo Alto Networks 安全專家警告，新或舊的勒索軟件集團正在填補市場上出現的空位，當中有四個集團特別值得關注。 LockBit LockBit 成立於 2019 年 9 月，提供 RaaS 服務，自從今年推出 LockBit 2.0 後，隨即引起犯罪分子的注意。新版本提供更多功能，而在更在數個月之間成功入侵了…

繼 Microsoft 早前講明 Window 11 將停用 Internet Explorer（IE）之後，Microsoft 365 應用程式及相關服務，都將於 8 月 17 日，停止對舊版 Internet Explorer 11 (IE11) 瀏覽器的支援。支援結束之後，用戶如果仍嘗試連接到 Microsoft…

網絡安全公司 Bitdefender 最近發現一種透過搜索結果中的廣告，傳播給受害者的新型惡意軟件 MosaicLoader，被用作竊取密碼、安裝加密貨幣礦工和傳播另外的木馬惡意程或的途徑。Bitdefender 指，這種針對 Windows 的惡意軟件已令世界各地的受害者電腦感染病毒，並試圖侵害更多的電腦系統。 MosaicLoader 可用於將各種的惡意程式，下載到受感染的電腦中，包括一種名為 Glupteba 的惡意軟件，它可以在受感染的系統上創建後門，然後竊取敏感資料，包括用戶名、密碼以及財務資料等。 MosaicLoader 與一般透過網絡釣魚攻擊，或未修補的軟件漏洞傳播的惡意軟件不同，它是透過受害者使用搜尋引擎廣告接觸受害者。例如當受害者在搜索常用軟件的破解版時，導向惡意軟件的連結就會出現在搜索結果的頂部，這些連結出現在搜尋的自動化系統中的廣告欄位，意味著除了攻擊者之外，其他人都不知道廣告是導向惡意連結，非常客易中伏。 Bitdefender 的威脅研究和報告主管 Bogdan Botezatu 表示，在家工作的員工下載破解軟件的風險比較高，並指最有可能的是攻擊者正在通過下游廣告網絡購買廣告，小型廣告網絡將廣告流量傳輸到愈來愈大的提供商。攻擊者一般會在周末這樣做，因為人工廣告審查人員有限，較難發現。 惡意軟件其實可以被防病毒軟件檢測出來，但許多下載非法破解軟件的用戶，或因關閉保護以安裝下載程式。為了讓用戶以為下載的程式安全可靠，這些假的破解軟件會模仿真實軟件的文件資料，甚至包括文件夾中的名稱和描述。而實際上受害人只是下載了 MosaicLoader，並為攻擊者提供入侵電腦的缺口，並獲得存取權限。研究人員指出，攻擊者試圖竊取用戶名和密碼，以及操作加密貨幣礦工，並投放木馬惡意軟件以獲得對電腦後門的訪問權限。…