無檔案惡意程式日益嚴重，多少因為現今的防毒工具偵測能力越來越強，相對而言無檔案惡意程式較難被偵測，而且可長期匿藏兼無限復活，非常難纏。根據報導，針對企業的攻擊得逞案例當中，有 77% 是無檔案惡意程式攻擊，大家要認識這種攻擊方法，加倍提防。 甚麼是無檔案惡意程式 無檔案惡意程式（Fileless Malware）是一種利用既有軟件、被認可的應用程式如 Microsoft Word、Flash、Adobe PDF Reader、JavaScript 甚或系統工具如 Microsoft Windows Management Instrumentation (WMI) 、PowerShell 之類去執行惡意行動的網絡攻擊。它不似傳統的惡意程式那樣帶有明顯特徵，亦不以電腦硬盤為目標，尤其針對記憶體進行攻擊，其隱蔽性極高、匿藏期長，一般 whitelisting、signature detection、hardware…

壓縮工具 WinRAR 被揭發嚴重漏洞，有機會讓黑客入侵並完全控制受害者電腦，而且該漏洞已經存在超過 19 年，所有 WinRAR 版本均有此漏洞，影響全球近 5 億用戶，各位務必注意！ WinRAR 是專為 Wndows 打造嘅壓縮工具，用戶可以用來壓縮資料與歸檔打包，能建立 RAR 及 ZIP 檔案，更可解壓 ACE、CAB、ISO、XZ、ZIP、7z 等格式檔案。WinRAR 支援…

GandCrab 勒索軟件自從喺上年一月出現，即刻成為網絡罪犯嘅至愛，不停利用佢發動攻擊，將受害者電腦入面嘅檔案加密，再勒索對方用達世幣（DASH）交贖款。 香港亦有唔少網民中招，時不時會有人喺討論區上跪求解鎖方法。 雖然由歐洲刑警組織等機構創立嘅 「拒絕勒索軟體」（NOMORERANSOM) 計劃已經喺上年十月推出解救方法；不過魔高一丈， 黑客又將 GandCrab 升級，先後推出 5.04 至 5.1 版本，再次吹熄受害者嘅希望之光。 而家有好消息， NOMORERANSOM 啱啱推出 update 版，不單可以解救各種勒索軟件，就連 GandCrab 最新版本都可以破解埋，如果有巴絲打不幸中伏，就要快快上…

外國有研究指出，Google Play 上大約有 17,000 個 app，過份收集用家嘅永久識別碼，包括無法更改嘅IMEI裝置序號、難以更改嘅 Android ID，有可能違反咗 Google 嘅廣告資訊收集政策，亦令到手機用家無法有效消除自己嘅網上足迹，其中包括大受歡迎嘅 Clean Master、Flipboard、Angry Birds Classic 等等。 其實用瀏覽器上網或用手機 app，好多時大家都會發現入面嘅內嵌式廣告同自己好有關係，例如自己爬緊旅遊文，好快呢啲廣告就會變成平價機票、酒店格價網等資訊。咁貼身嘅設計，全因廣告公司採用「行為廣告」（behavioral advertising）模式，通過收集用家平時上網關注嘅內容，再push返對應嘅廣告內容俾客戶，既幫到廣告商接觸目標客戶群，消費者亦攞到比較有興趣嘅廣告資訊，本來真係可以話Win Win。 隨住社會人士開始注重私隱問題，用家擔心洩露以上嘅身份證明有潛在風險，因為…

全數被刪！收費電郵服務供應商 VFEmail 周一於網站首頁公告，遭受災難性催毀！所有資料通通被洗劫一空！ VFEmail 官網聲稱遭受一名黑客「[email protected]」攻擊，並將於美國的所有資料包括原始資料及備份資料全數刪掉，現時電郵系統已重啟，唯只能提供非常基本的功能。VFEmail 已積極搶修，但似乎未能救回資料，以及用戶信心。 美國用戶開啟電子郵箱，將會發現郵箱空空如也！ 網站首頁以紅色字款標示遭受洗劫，並宣告新電郵系統已重啟，新收件箱、Webmail、Note-mailbox 已從新運作。但只能提供基本功能，並非有過瀘功能，沒有垃圾郵件過濾，用戶可自行啟動 Horde 過濾。VFEmail 警告免費用戶切勿嘗試發送電郵！亦無法保證美國用戶現有的電郵情況。如有電郵客戶，亦切勿嘗試搶救！如果將電郵客戶重新聯繫到新郵箱，本地郵箱即會遺失！網站警告各位「後果自負」！ VFEmail 官網首頁公告災難。 據報導，VFEmail 亦未收過任何勒索或警告，攻擊是在無任何預警之下的突襲。 VFEmail 由 Rick Romero…

資安產品評級網站 Comparitech 比較全球 60 個國家，並將日本評為全球最安全，阿爾及利亞則被評為最危險。 Comparitech 以下列七項作評分，分別是： 手機被惡意軟件感染百份比電腦被惡意軟件感染百份比金融惡意軟件攻擊數目Telnet Attacks 攻擊百份比（以發動國家計）Cryptominer 攻擊百份比網絡攻擊準備程度網絡安全立法更新程度 首 5 項以 2018 年內事故計算，而準備程度則以 Global Cybersecurity Index (GCI)…

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

DEF CON ’18 邀請了一班小朋友參加比賽：攻進一個複製的選舉結果網站，最後由一位 11 歲小朋友於 10 分鐘內成功攻入。除了顯示今日的網絡安全問題，亦提醒大家，別小看小朋友的能力。曾經有個 List 大數著名的兒童黑客，今日大家重溫一下： Reuben Paul 網絡安全界神童 Reuben Paul 現年 13 歲，是一位白帽黑客，其身份包括網絡保安大使、兒童黑客、最年輕少林功夫黑帶、體操運動員、Video-gamer、網絡忍者及 CyberShaolin 創辦人。Reuben…

根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

Splunk 令人著迷之處是其前瞻力，因此，每年的 Splunk Forum 不只是一次 Splunk 的動向或產品報告，更是一次業界未來報告。Splunk 近年收購了不同技術如 VictorOps（DevOps）、Phantom（Security Orchestration）等，加上 Machine Learning、Cloud 等技術，令 Splunk 於各範疇上進一步強化，今年的 Splunk Forum 就展示了這些技術如何完美地融合。 由 Detective…