Microsoft一批 Microsoft hardware developer 帳戶的驅動程式，被發現遭注入惡意編碼，由於驅動程式擁有最高 kernel 權限，因此有權停止電腦內的安全工具運行及刪除受保護檔案，部分攻擊更涉及 Cuba 及 Hive 勒索軟件。雖然 Microsoft 已刪除相關帳戶，但對於問題的根源，卻仍然保持沉默。 發現這波攻擊的網絡安全公司分別為 Mandiant、Sophos 及 SentinelOne，雖然三間公司捕獲的攻擊，都不是由同一黑客組織發動，但採用的開發者證書，卻屬於同一批，而且亦使用同一種取得 Microsoft 安全驗證的工具包。 這次攻擊的嚴重性在於，黑客使用了經驗證的帳戶證書。專家解釋，由…

專注身份安全領域的 CyberArk 早前公布，被 Gartner® Magic Quadrant™ 存取管理（Access Management）評為領導者，是繼公司早前在 Gartner Magic Quadrant 特權存取管理（PAM）中的領導者之後，成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中，CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…

持續幾年的疫情，令全港市民紛紛走向「科技化」，過往在現實世界進行的活動，例如會議、購物、銀行戶口的開立等，都已轉移至網上世界。即使以往不熟悉智能手機操作的長者，現時亦已得心應手。正好這幾年，數碼銀行興起，據環球科技和管理顧問公司發表的亞太區「未來銀行」系列調查報告，顯示過去兩年，香港用戶對數碼銀行信心大增，6 成人願意提供私隱數據，以獲得個人化產品及服務。 誠然，科技發展徹底改變市民的生活，但同時引發私隱保護的疑慮，當中一不留神，便會衍生出種種個人資料洩漏或被盜用問題。筆者在軟件系統的應用開發方面，經常會涉及用戶私隱資料及位置分享與追蹤功能，故在數據私隱保護問題上一直遇到不少挑戰。 綜合多年開發經驗及實際客戶方案後，已掌握保護數據私隱的開發思維及技術準則。要防止數據外洩 ，作為開發商應考慮：1. 數據不應離開數據源頭 2. 要把數據資料上傳或發送，只抽取有限度的重要資料並予以加密，同時開發商要確保資料離開數據源後，即使外洩至第三方，對方亦無法解密或從資料推斷到源頭的所有私隱數據。 何謂數據不離開源頭？舉個最簡明的例子，筆者曾處理過澳門賭場的大型項目，賭場的出入人次、會員、客戶個人資料、兌換籌票金額等資料數據，只存於賭場內的伺服器，並不會傳輸或上載到任何地方。 至於如何只抽取有限度的重要資料並予以加密？又一例子說明。 筆者亦有參與開發「居安抗疫」App，當中的數據私隱保護問題亦引起不少關注。當中「Network Signal」最能體現。要知道用戶的實時位置，最直接方法就是安裝軟件，直接從其手機取得用戶的資料。但要保障用戶私隱，在開發過程中，我們花了大量時間，棄用直接方法，研發出「Network Signal」功能。 「Network Signal」，當「居安抗疫」App 需要監測某人的所在位置，App 系統後台並不會取得該人的姓名、性別、身份證號碼、電話號碼或住址；換言之，系統後台人員不會知道該人士的身份，只知道一個編號，而透過 Network Signal（Wifi Pattern）知悉其有沒離開所在範圍。這是一項間接而又能取得所需資訊的方法，令使用者的個人資料只會存於其手機中，App…

以往黑客入侵企業電腦系統，其中一個方法是以釣魚電郵令對方員工打開內藏惡意軟件的檔案，不過網絡安全公司 Palo Alto Networks Unit 42 安全團隊就發現，近來黑客改變策略，轉而以社交工程攻擊，誘使員工安裝合法的遙距登入軟件，成效更顯著。 Unit 42 專家將這波攻擊稱為 Luna Moth，稱這類型攻擊雖然同樣以釣魚電郵作為起點，但卻與早前曾報導的 BazarLoader 木馬軟件陷阱有很大分別，企業必須及早向員工發出警告。 專家說黑客首先會向目標企業員工發出電郵，附件的 PDF 檔案指其公司帳戶有一筆可疑的信用卡簽帳，必須致電客戶服務中心確認。黑客不會將簽帳金額訂高於 1,000 美元以上，避免收件者向上級匯報或令對方產生懷疑，而是直接致電客服解決。此外，黑客會經常改變電郵主題及附件名稱，減低被電郵防護工具攔截的機會。 當員工信以為真，便會致電電郵中的客戶服務部電話，並向客服上報信內的…

一個名為「Fangxiao」的惡意組織冒用 400 多個知名品牌的名義，將瀏覽者導向至逾 42,000 個宣傳廣告軟件應用程式、約會網站或有聲稱免費贈品的釣魚網站，更會按用戶 IP 位置導向至不同侵害方式，只為賺取廣告費，可謂為了呃人大費周章。 根據 Bleeping Computer 報道，這些網站似乎被用作產生大規模流量的一部分，該計劃為 Fangxiao 自己的網站創造廣告收入，甚或為從該集團購買流量客戶大帶來更多訪問者。 Cyjax 的詳細報告指出，Fangxiao 自 2017 年以來開始運作，創建假冒零售、銀行、旅遊、製藥、交通、金融和能源領域等 400 多個知名品牌的網站。報告中提到的品牌包括可口可樂、麥當勞、Knorr、Unilever、Shopee、阿聯酋航空等，其中許多虛假網站更具本地化選項。 一般而言，Fangxiao 受害者會被重新導向到包含 Triada 木馬或其他惡意軟件的網站，感染他們的裝置。然而，這些網站的營運商與 Fangxiao 之間的聯繫未明。 為了為其客戶和自己的網站產生大量流量，Fangxiao 每天註冊約 300 個新的品牌假冒網域名。自 2022 年 3 月，他們已使用至少 24,000 個登陸頁面和調查網頁，向受害者宣傳他們的假獎品，例如聲稱受害者贏得 2,000 歐羅，要求他們在 30 秒內完成登記資料。 這些站點中大多數使用「.top」TLD，其次是「.cn」、「.cyou」、「.xyz」、「.work」和「.tech」。這些站點隱藏在 Cloudflare 背後，並在 GoDaddy、Namecheap 和 Wix 註冊。 用戶通過流動廣告或收到包含連結的 WhatsApp 訊息而進入這些網站，這些訊息都提供「特別優惠」，或通知收件人他們「得獎」。網站將訪問者重新導向到有計時器的調查網站，藉以增加緊迫性，令受害者無時間思考。 有時受害者完成調查後，會導向至下載一個應用程式，之後要求受害者啟動該應用程式，並保持打開狀態至少 30 秒，這可能有足夠的時間從 Fangxiao 推薦中註冊新用戶。登陸頁面還託管來自 ylliX 的廣告，這些廣告被 Google 和 Facebook 將標記可疑，因為有可疑的重新導向鏈。 他們重新導向路徑取決於用戶的位置（IP 地址）和用戶代理，可導向至 Triada 木馬下載、附屬 Amazon 的連結、虛假交友網站和 SMS 小額支付詐騙。 Fangxiao 另一導向點是 App Booster Lite…

平常使用手機，都會設置密碼保障個人資料，但如果黑客可以在不輸入正確密碼下成功開啟你的電話，密碼就形同虛設。外國有網絡安全研究人員意外發現可以透過Android手機系統漏洞，繞過密碼鎖屏，直接進入主畫面，令人防不勝防。 繞過鎖屏的方法亦十分簡單，只需一分鐘及幾個步驟：首先輸入錯誤 PIN 碼三次，令手機被鎖上；然後換另一張 SIM 卡，再輸入錯誤的 SIM 卡密碼讓 SIM 卡被鎖；這個時候手機會要求輸入 PUK 碼（個人解鎖碼，即由電訊供應商提供的 SIM 卡代碼）解鎖 SIM 卡；就隨後可以重置 SIM 卡密碼，繞過原本的鎖屏密碼，直接進入主螢幕。 造成漏洞的原因是 Android…

DDoS 攻擊主要價值在於可癱瘓目標企業的業務運作或網上應用服務，美國網絡安全機構 CISA 及執法機關 FBI 聯合發出警告，因應 DDoS 攻擊技術日益提升，呼籲企業應加強防禦力，減少遭受損失。而當中最大的原因，都是跟 IoT（物聯網）裝置的脆弱性有關。 黑客會使用 DDoS 攻擊向企業勒索贖金，否則將向對方的網站或雲端應用服務發動攻擊，令客戶無法訪問網站，員工無法遙距工作，直接打擊企業營運。DDoS 攻擊一般須使用大量殭屍電腦設備，但隨著黑客掌握放大技術，即使只控制較少量 botnet 也能成功，例如今年 6 月 Cloudflare 為客戶攔截的 Mantis，攻擊期間的無效訪問要求便高達…

香港金管局去年發出第三級數據備份指引，要求金融機構要為重要資料做好備份，惟不少機構都未必了解指引詳情，更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引，方案除了技術成熟、定期更新、大量實證成功個案，更是目前唯一獲認可符合美國業界標準，其中一項技術更冠絕業界，值得金融機構注意。 香港金融管理局（HKMA）與香港銀行公會（HKAB）去年 4 月發出 Secure Tertiary Data Backup（STDB）Guideline（下稱指引），要求金融機構為重要資料做好備份，確保受到網絡攻擊時，能恢復數據且有效運作，並要做好風險評估。 銀行須界定重要資料放入「保險庫」 Dell Technologies 數據保護顧問系統工程師鄭仲宇（Patrick）指出，指引對金融機構來說，是一個陌生的概念，不同以往著重預防網絡攻擊，「指引著重的是機構的 Cyber Resilience（網絡還原力），即一旦受到網絡攻擊導致資料損失，有冇能力去復原資料。」 他續稱以銀行為例，須先弄清楚哪些是必須受保護和確保能復原的重要資料；將其儲存在一個備妥的「資料儲存保險庫」中，做好隔離（Air-gapped）措施；亦要制定 Recovery Plan，定期演習。金管局未有「一刀切」定下死線，反而讓不同機構於各自期限前，確保符合指引要求。…

雖然近期 Google、Microsoft和Apple都各自在其平台推出了無密碼的驗證密鑰（passkey）功能，但大多數人仍然選擇使用自己的密碼。Google 最近開始透過FIDO 聯盟（Fast Identity Online Alliance）測試 Chrome 和 Android 中的驗證密鑰支援功能，而 FIDO 的密鑰是以智能手機傳感器進行生物識別身份驗證，以完成無密碼登入。Apple 於 6 月宣布 iOS 和 macOS 支援使用…

在後疫情時代，企業加快數碼轉型步伐，混合辦公、雲端服務應用已逐漸成為新常態，但隨之而來的網絡攻擊風險亦相應增加。 第一線DYXnet（互聯科技 NEOLINK 成員）作為大中華區領先的電信中立網絡服務供應商之一，具有多年企業網絡及雲端服務解決方案經驗，深得客戶信賴。現時勒索病毒即服務（RaaS）危機肆虐，環球經濟不穩、入侵技術「即買即用」，皆令各行各業威脅日益加劇。有見及此，第一線結合 Secure Access Service Edge （安全存取服務邊緣，SASE）全球領先運營者Zscaler 的雲端運算安全技術，推出最新 SASE 合作方案，其方案四大核心，進一步保障用戶安全使用雲端應用。 RaaS 相關個案按年升幅達八成 Zscaler 大中華區總經理袁蔚豪就提到，公司調查發現，過去十二個月網絡釣魚及勒索軟件為兩大最常見的網絡威脅。以網絡釣魚為例，單單經 Zscaler 的雲端安全監測系統，在同一時期內就發現 8.7 億次網絡釣魚攻擊，按年增幅達…