Emotet 嘅大名，好多 IT 行家都會聽過，呢隻近年非常活躍嘅木馬程式主要係透過電郵附件散播，而近排日本方面就發現，黑客利用各種武漢肺炎資訊作為電郵主題，吸引網民打開電郵附件，借用恐慌提升成功率。事實上，Emotet 喺度不停進化，除咗會利用被感染電郵發送更多惡意電郵，更有可能進一步下載及安裝其他惡意程式，例如專偷登入帳戶認證嘅 Trickbot 木馬病毒，又或勒索軟件 Ryuk。早前香港電腦保安事故協調中心（HKCERT）亦發現本地嘅 Emotet-Trickbot-Ryuk 三重組合攻擊有上升趨勢，所以攔截 Emotet 嘅重要性真係愈嚟愈高！ 事實上，如果電腦中咗 Emotet 係有迹可尋嘅，因為當佢安裝喺電腦後，Windows 嘅 LocalAppData 內就會出現一個半隨機嘅資料夾，而呢個資料夾嘅名會由兩組已被確認嘅字合併而成。不過，合併嘅字有成幾十個，要檢查都唔係咁容易。 日本電腦保安事故協調中心（JPCERT）剛啱就推出咗 EmoCheck…

曾幾何時，Flash game 都係唔少人喺 office 嘅 kill time 良伴，雖然玩法相對嚟講簡單，畫面又唔係特別靚，但喺未有手遊之前，你仲有乜嘢選擇先？而隨住 Adobe、Google、Microsoft、Mozilla、Apple 等公司即將喺今年尾後停用，呢堆 Flash game 將會完成歷史使命，壽終正寢⋯⋯不過，有組織就開發出 Flashpoint 軟件，等 Windows 用家可以將 38,000 隻遊戲打包下載，等佢哋可以流傳萬世咁話。 大家可能未必知道，近排被捧為預言神…

睇電影或電視情節，當罪犯就嚟俾警察追到，為咗消滅手機入面嘅罪證，罪犯會選擇將手機掟落水或火堆，破壞入面嘅電子零件，令執法人員無辦法喺入面取證。不過，美國 NIST 專家就話俾大家知，佢哋依然可以利用兩種方法，繞過受損部分去讀取餘下嘅數據㗎！ 早前美國國家標準技術研究所（National Institute of Standards and Technology, NIST）嘅研究員 Rick Ayers 接受傳媒專訪，分享佢喺 NIST 入面做數碼取證嘅工作經驗。Rick 話佢已喺呢個部門做咗 17 年，見證住智能電話嘅進化。事實上，當年嘅電話功能有限，最多只係攞到啲短訊或幾張相，所以用作法庭取證嘅用途都唔大，反而當時嘅 PDA 例如…

Microsoft 已經停止支援 Windows 7，搞到唔少用家都趕喺最後機會免費升上 Windows 10。不過，Windows 10 都唔係安全好多，因為剛啱又俾人發現，系統內其中一個用咗十幾年嘅 CryptoAPI 存有漏洞，可以俾黑客利用嚟假扮已獲數碼簽證嘅軟件，繞過電腦嘅網絡防護功能，從而喺目標電腦上安裝惡意程式。如果大家仲記得，上年 ASUS 就因為俾黑客偷咗數碼證書，令黑客可以將有毒嘅更新檔放上 ASUS 自動更新軟件褲，再推送出去俾過百萬用家。另外，亦有大學專家漏洞可被利用嚟攔截及修改 HTTPS 嘅通訊，將受害者引導去虛假網站偷取資料，影響力非常之大。 不過，升級上 Windows 10 始終有保障，因為…

香港生產力促進局轄下香港電腦保安事故協調中心（HKCERT）早前發表2019年網絡保安事故報告，指整體事故達9,458宗，較2018年下跌6%！難道香港人的網絡安全意識大幅提升，同時又採用更先進精密的網絡安全工具？答案竟然是⋯⋯ 生產力局首席數碼總監黎少斌開估，關鍵是惡意軟件事故大幅下跌，但他說原因是惡意軟件變得更隱密，難以被發現而且勒索軟件攻擊亦由漁翁撒網改變為企業鎖定，所以先出現下跌現象，但合共佔79% 網絡事故的殭屍網絡及網絡釣魚攻擊，就分別增加 30% 及 23%，可見實際上網絡安全意識未有太大改變。 生產力局首席數碼總監黎少斌（左）與高級顧問梁兆昌早前發表香港資訊保安展望2020報告，為企業提出多項安全建議。 除了公布「全年業積」，HKCERT 亦發表「未來報告」，分析未來一年將會面對的新挑戰。他估計，2020 年借助人工智能如 Deepfake 等技術行騙的事故將會增多，罪犯會模擬企業高層的視頻或聲音，誤導員工執行轉帳或交出登入資料。另外，物聯網及 5G 的普及應用，亦令網絡接觸面及數據流量大增，潛在的漏洞將製造更多網絡安全事故。此外，Windows 7、Windows Server 2008 及 TLS 1.0/1.1…

好多人用電腦，都唔鍾意記啲hotkey，又係嘅，好多嘢都可以用隻滑鼠左右掣做晒，又真係無乜理由記埋啲 Ctrl+C 同埋 Ctrl+V 嘅複雜組合嘅，不過千祈唔好睇少呢啲組合，有時就係靠佢哋救命！ 點解咁講？話說最近防毒軟件商 Malwarebytes 喺 twitter 出咗篇貼文，話喺卡塔爾、阿聯酋、安曼、科威特同埋法國等國家發現同一類騙案，中招嘅電腦會打開一張相，張相就會「顯示」一個 Windows 10 嘅畫面，扮係用緊全屏幕模式嘅 Chrome 瀏覽器，去咗一個當地嘅警方網站，由於呢個瀏覽器畫面只係一幅圖嚟，所以無論你點撳畫面上嘅嘢都唔會有反應，令你以為部機 lock 死咗。 而喺呢個假網站畫面上列出嘅訊息，大致上就係話你去過唔知乜嘢非法網站，睇過唔知乜嘢咸相，而家警方查到，所以會即時lock死你部電腦唔俾用，除非你即刻喺唯一入到嘢嘅欄位輸入信用卡資料交罰款，否則就唔使旨意用得返部機……如果你一時唔為意真係照做，咁你嘅信用卡資料就會俾黑客收集咗，用嚟直接買嘢又得，賣俾其他人又得，總之就損失慘重啦！ 聽落好似好低能，靠一張相就呃到人？但你都唔好睇少佢，當你拉隻滑鼠去邊都 click…

台灣真人改編電影《陣頭》入面，代表住台灣傳統陣頭習俗嘅震天團長武正曾經話，「電視不就那些殺人放火的才能夠上，出名又怎樣？」的確，有時公司名頻頻出現喺傳媒報導上，真係唔係好事，好似早前俾 Microsoft 排除喺自動更新 Windows 10 名單上嘅 Avast、AVG 防毒軟件，由於同系統相撞，必須先將防毒軟件更新至最新版本，先可以升級 Windows 10，呢種「特殊」待遇真係令到好多用家感覺洩氣。早幾日，Avast、AVG 嘅大名又再喺新聞亮相，今次就輪到佢哋嘅 Chrome、Firefox 瀏覽器擴充程式出事，被安全研究人員 Wladimir Palant 踢爆暗中採集過多瀏覽行為，多到足以鎖定用家身份添！ 今次被發現有問題嘅瀏覽器擴充程式，分別係Avast Online Security、AVG Online…

Facebook 早兩星期先向以色列公司 NSO Group 提出起訴，指佢哋非法利用 WhatsApp 漏洞去竊取用家私隱。話口未完，早幾日 Facebook 公布叫用家更新 WhatsApp，用嚟修復另一個漏洞，只要用家開啟咗一個惡意 MP4 檔案，就有可能俾黑客入侵，發動阻斷式服務或遙距執行程式碼等攻擊。唔知你呢排有無收同開過可疑嘅 MP4 檔案呢？ 今次 WhatsApp 被利用嘅漏洞，屬於堆疊緩衝區溢位（stack-based buffer overflow），當 WhatsApp…

最近有研究人員就發現，全球出現咗好多同美國總統「侵侵」特朗普有關嘅程式，當然呢啲程式唔係啲健康有益嘅嘢啦，而且專家仲話，有證據顯示係同一班人做。起初佢哋會扮係Visa嘅全球危機總監，發個電郵兇你，話你銀行戶口被盜用之類，然後叫你開附件嘅有料檔案，等你部電腦中惡意軟件。 不過唔知係咪條橋用到爛晒，定係美國總統大選將近，後嚟呢班黑客開始侵侵上身，製作唔同嘅惡意程式，次次都內嵌埋侵侵個樣，例如侵侵出嚟話你部電腦嘅重要資料已鎖住唔用得，要你交贖款；又例如突然喺屏幕出現侵侵個樣，一撳佢就lock死個螢幕唔用得，繼續撳就不停出唔同侵侵畫面，諗起都覺得恐怖！仲有隻叫做Trump Crypter嘅勒索軟件，唔小心打開就附送侵侵大頭相閃卡一張，實際上會加密你電腦內嘅檔案，以避過防毒軟件嘅偵測。 專家仲發現咗樣有趣事，除咗呢批有毒程式，仲有啲冇毒嘅都會用侵侵嚟做招牌，例如有隻叫Trump’s Cyber Security Firewall，開頭研究人員都以為係毒嘢，點知研究完先發現佢係好嘢，係幫系統管理員搞好Windows設定嘅。不過唔理好醜，但凡出現侵侵樣，都係小心為上，除非你真係好鍾意成日對住侵侵啦！ 資料來源：https://bit.ly/2KnxUg1

做咗資安界咁多年，其中一個印象最深刻嘅場景，就係 2010 年嗰屆 Black Hat 網絡保安大會，研究員 Barnaby Jack 現場示範點樣快速入侵一部提款機，成功令佢嘔晒所有錢出嚟。當部機嘔緊錢，畫面仲要顯示「JACKPOT」老虎機中獎畫面，所以日後呢類型入侵都叫做「jackpotting」。 雖然嗰次示範已經為提款機嘅保安響起警號，但話晒都要有番咁上下技術先做到，加上又未有真實案例出現，所以開頭都唔係咁多人關心。事隔幾年就唔係咁講喇，2017 年德國就開始出事，當地部門發現由 2 月開始到 11 月，總共發生咗至少十單 jackpotting 事件，雖然唔係每單都成功偷到錢，但加加埋埋都令銀行唔見咗 140 萬歐元！ 你可能會諗，銀行網絡咁高保安，佢哋係點樣入侵到部提款機嘅呢？其實好簡單，入侵銀行網絡難度咁高，梗係唔係人人咁做，大部分黑客係直情撬開部提款機，將裝咗 jackpotting 程式嘅…