Microsoft 剛釋出一項針對 Office 漏洞的緩解方法，稱黑客可向目標用家發送一個特製 Office 文件，引誘對方打開然後利用該漏洞，將惡意軟件下載至電腦設備。由於現時未有更新檔案提供，企業 IT 部門必須手動堵塞漏洞。 今次 Microsoft Office 漏洞由多個安全專家共同發現，其中一個屬於威脅監測公司 EXPMON 的專家 Haifei Li 指出，由於他偵測到有黑客嘗試利用一個高精密的零日漏洞嘗試攻 Microsoft Office 用家，才會發現相關漏洞。該項被標籤為…

有網上犯罪組織開發出一款專門利用 GPU 執行攻擊的入侵工具，聲稱可避過防毒工具偵測，更成功售予其他犯罪組織使用。不過，這項「破天荒」發明被踢爆原來早於六年前誕生，到底邊個講大話？ 上月初，有犯罪組織於地下討論區發文，指現正出售一款可避過防毒軟件偵測、專門利用受害電腦圖像記憶晶片的暫存記憶體內遙距執行程式的惡意軟件，該軟件只可用於 Windows 作業系統，並且已成功於 Intel UHD 620、630 晶片、Radeon RX 5700 及 GeForce GTX 740M 及 1650 等圖像卡上進行實驗，並呼籲有興趣用戶透過 Telegram…

黑客無孔不入，招數亦愈來愈高明，究竟本地企業能否招架得住呢？電郵安全公司 Green Radar日前發表本港首份電郵威脅指數報告，與坊間以全球數據作為基礎的報告不同，Green Radar 半年前籌劃一份針對香港電郵威脅狀況的報告，當中的數據以Green Radar 的 電郵安全監控中心 (SOC) 每日收數以百萬封電郵配合 AI 分析數據，從而得出指數（相關報道：https://bit.ly/3kjSK1a）。 GR 的電郵威脅指數 Green Radar Email Threat Index（GRETI）集中分析釣魚電郵（Phishing Email）、商務電郵詐騙（BEC）及惡意軟件（Malware）的攻擊，Green…

受到 Google Search app 的 bug 影響，部分 Android 手機用家最近可能在接收來電或打電話時出現問題，暫時所知 LG 手機就有一批用家上網圍爐，呻 Google 無做好 QC 工作。如果大家遇到類似問題，就要立即睇吓點解決。 就在早幾日，有 LG 智能手機用家在網上討論區發文，指手機無法打出或接收來電，相關的機款包括 LG G7、G7ThinQ、LG…

網絡安全研究員警告，雖然最近有不少知名的勒索軟件集團消失無蹤，但同時亦有新力軍加入，當中有四個新興勒索軟件集團非常值得注意，好有可能成為下一個REvil、DarkSide，成為企業網絡安全的重大威脅。 勒索軟件是現時全球企業面臨的最危險網絡攻擊之一，因為犯罪分子不但會加密企業的資料庫及網絡設備，更會以所取得的機密數據向企業敲詐，勒索數以百萬贖金。由於贖金收益龐大，因此吸引不少網絡犯罪分子加入，企圖在市場上分一杯羹，再加上有犯罪分子會提供 RaaS（Ransomware-as-a-Service）服務，將勒索軟件租借給其他不懂編程及編程的用家，因此要加入也不難。 雖然近月一些知名的勒索軟件集團似乎消失，部分更盛傳已被執法機關取締，但 Palo Alto Networks 安全專家警告，新或舊的勒索軟件集團正在填補市場上出現的空位，當中有四個集團特別值得關注。 LockBit LockBit 成立於 2019 年 9 月，提供 RaaS 服務，自從今年推出 LockBit 2.0 後，隨即引起犯罪分子的注意。新版本提供更多功能，而在更在數個月之間成功入侵了…

Microsoft 即將為 Office 365 用家提供進階電郵防護服務，用家可以預覽被隔離電郵的內容，系統會抽走一切有可疑的圖像、檔案及追蹤 pixel，確保用家不會因為打開電郵而中招，而發信者亦無法通過 pixel 得知電郵有否被打開，保障用家的私隱。 多項研究發現，9 成以上網絡入侵事故由釣魚電郵發起，因此攔截可疑電郵便非常重要。不過，由於攔截準確度並非百分百準確，加上企業員工因工作需要 (如人事部收到求職信)，即使電郵有可疑被隔離，亦必須要打開閱讀，所以在安全上仍然存在漏洞。Microsoft 即將於 Microsoft Defender for Office 365 新增的預覽隔離電郵新服務，便可有助企業版用家解決以上難題。 預覽電郵的運作原理非常簡單，如果用家想打開被隔離的電郵，Office 365…

最近有研究人員在軟體開發套件（Software Development Kit, SDK）中，發現有專門針對流動裝置的自定義 WhatsApp 構建 Triada 惡意木馬程式。Triada 早於 2016 年被 Kaspersky 研究人員發現，如今再次出現，今次被發現隱藏於一個 WhatsApp 改良版應用程式、名為 FM WhatsApp 的應用程式的廣告組件中。 該惡意軟件為受害者帶來大量不需要的木馬病毒，最新版本的 Triada…

網絡威脅無孔不入，其中透過電郵入侵更是常見的手法，在疫情影響下，對網絡及雲端環境的依賴，令危機擴大。電郵安全公司 Green Radar 劍達（香港）有限公司發表香港首份電郵威脅指數報告，第二季指數顯示為 63 分（最高為 100 分），反映企業面臨的風險水平維持高位，當中釣魚電郵（Phishing Email）及商務電郵詐騙（BEC）處於高風險水平，惡意軟件（Malware）的威脅則處於中風險水平，企業應保持高度警覺。 Kenneth 指，商務電郵詐騙（BEC）屬新型威脅，處於高風險水平。 報告公布 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat Index（GRETI），有別於一般以全球數字作基準的分析，Green Radar…

65 個採用 Realtek 開發者套件嘅 IoT (物聯網) 產品生產商今次大件事，由於套件存在漏洞，可讓黑客通過網頁版管理介面遙距入侵產品，所以超過 200 款產品都有問題，受影響品牌包括 Asus、Belkin、D-Link、Netgear、ZTE 等等…..用家快啲檢查下有無更新檔喇！ 不少 IoT 產品都有採用 Realtek 的開發產組件 (SDK)，但有 IoT 安全研究員就發現，它的網頁版管理介面存在漏洞，由於可令大量面向互聯網的無線產品如家用 router、隨身…

正所謂「敵暗我明」，敵人暗中在策劃的行動難以預計，但即便如此，在明的調查一方也不可能公開地表明：「我懷疑緊你同查緊你！」不過最近一名研究人員竟然發現， FBI 恐怖分子篩查中心（Terrorist Screening Center, TSC）的數據緩存，可在沒有密碼或身份驗證的情況下讀取！ 該名研究人員透露，早前發現了一個聯邦恐怖分子觀察名單，內含 190 萬條紀錄，這些紀錄可在沒有任何安全保護措施下直接在線上獲取，而國土安全部 (Department of Homeland Security, DHS) 在獲悉事故後，有關數據仍然持續在網上暴露了足足三周的時間。 Comparitech 的安全研究主管 Volodymyr Diachenko 在…