Microsoft 已針對 2022 年的錯誤發布了緊急修復程序，該錯誤會破壞本地 Microsoft Exchange 服務器上的電子郵件傳遞。這個漏洞讓人不期然想起 2000 年的「千年蟲」，而 Microsoft 的工程師已連夜進行修復，並發布修補程式。 一眾 Exchange 用家發現在踏入 2022 年時發現伺務器不再發送電子郵件，經過調查後，發現郵件堆積在隊列中，Windows event log 顯示錯誤。而這些錯誤是由 Microsoft…

北韓國家級黑客組織又有搞作！名為 APT37 的黑客組織，發布一種名為 Chinotto 的惡意軟件，專攻南韓記者、脫北者和人權倡議者，以水坑攻擊、魚叉式網絡釣魚電子郵件和發送惡意軟件的短訊發動攻擊，並感染 Windows 和 Android 設備。 APT37（又名 Reaper）2012 年起一直活躍，是網絡安全公司 FireEye 定性為高信度懷疑與朝鮮政府有聯繫的 APT 組織（advanced persistent threat group）。而其他網絡安全公司也將其追蹤，各自將之命名為 StarCruft（Kaspersky…

Microsoft 表示，經常被用作散播勒索軟件、名為 Zloader 的惡意軟件，現時在 Google Ads 中傳播。這種散播勒索軟件的惡意軟件，使用以加密簽名偽造的 Java 應用程式來避過檢測，將網絡釣魚活動以新型隱密的攻擊方法傳開。該惡意軟件是網絡犯罪界的重要部分，並在最近突然引起 Microsoft 和美國網路安全與基礎安全署（CISA）的注意。 CISA 早前警告，ZLoader 被用作散播 Conti 勒索軟件服務，而 Conti 主要用於向勒索軟件散播者支付工資，而不是作出新感染。ZLoader 是一種銀行木馬，會被用作在網絡中竊取 cookie、密碼和其他敏感資料。但據安全公司…

最近有一個大規模的網絡釣魚活動，表面偽裝成勒索病毒，但實際上是特洛伊木馬惡意軟件，並在 Windows 系統中創建了後門，以從受害者的裝置中的竊取用戶名，密碼和其他信息，聽落相當蠱惑！ 這個以 Java 為本的 StrRAT 惡意軟件，在受感染的電腦裝置中創建後門，表面上如勒索軟件一樣，但實際上是分散受害者注意力，以偷取其個人憑證資料。Microsoft 網絡安全研究人員指出，這個 StrRAT 惡意軟件正以大型電子郵件活動散播，利用受感染的電子郵件帳戶來傳送聲稱與付款相關的郵件，以及以 PDF 附件圖象使之更像真；當用戶打開這份附件，便會被導向至下載 StrRAT 惡意軟件的網頁。 研究人員形容，此惡意軟件的最新版本是比之前的版本更混亂及模組化，除了具有相同的入侵電腦後門功能，包括收集密碼、記錄、操作執行遠程命令和使用 PowerShell 的能力，還包含讓攻擊者可以全權控制受感染的電腦的能力。 在感染過程中，惡意軟件會在文件中添加 .crimson…

惡意釣魚活動不時出現，提高警覺是企業必須要做的事。近日 FireEye 的 Mandiant 網絡安全團隊表示，在 2020 年 12 月發現三個由經驗豐富的威脅參與者操控的惡意軟件病毒株，三者分別被稱為 Doubledrag、Doubledrop 和 Doubleback。目前為止，美國、歐洲、中東、非洲、亞洲和澳洲的組織，已遭遇兩波攻擊。 這些網絡釣魚郵件在發送給潛在受害人時，很少用上相同的電子郵件地址，而其電郵主題攻更是按針對目標「度身訂造」。很多時威脅參與者會偽裝成客戶代表，吹噓其服務適合不同行業，包括國防、醫藥、運輸、軍事和電子行業。攻擊總共使用了超過 50 個網域，來管理這個規模覆蓋至全球網絡釣魚計劃。在其中一次成功的攻擊中，UNC2529 成功入侵一間美國供暖和製冷服務企業的網域篡改了其 DNS 記錄，並藉此結構對至少 22 個組織發起了網絡釣魚攻擊。…

企業慘成網絡攻擊受害者，有時都好難只責怪黑客，好似 HP 最新發表的報告就話，Microsoft Office 一個 2017 年高風險兼已推出修補檔的漏洞，依然有好多企業未堵塞，結果有 87% 同類型網絡攻擊都專攻這項弱點，後悔都太遲喇！ 已知的安全漏洞的危險性在於代表相關產品存在缺陷，可讓黑客輕易入侵及執行各種非法行為，例如安裝木馬軟件、盜取個人私隱、開啟 webcam 監控等，但 HP 網絡安全研究員發表的報告就指出，上年 10 月至 12 月期間在使用已知漏洞進行攻擊的個案中，有 87% 均利用…

勒索軟件近期成為傳媒報導焦點，不過，黑客的攻擊手段又豈止一種？如果說勒索軟件是大茶飯，那麼偷用帳戶買點數卡就只算賺零錢。不過，Sophos最近阻止的一宗零錢個案，都睇得出黑客入侵公司網絡，還有更多支線任務。 睇過不少網絡攻擊事故，能否及早阻止黑客入侵，好視乎負責監管網絡活動的人的安全意識，就算安裝了SIEM (Security Information and Event Management) 工具，如果安全專家看不出系統偵測的事件有異常，黑客一樣可以乘虛而入。而今次 Sophos Rapid Response Team 的一個系統管理者在協助客戶監管網絡連線時，就因為發現了該公司其中一些帳戶活動有可疑，突然出現重設帳戶密碼要求，而他並沒有重設密碼後就完事，而是深入追查該重設指示發出的原因，才能識破正有黑客入侵網絡，於是即時隔離被入侵的帳戶，將黑客掃出門外。 入侵事件發生原因，Sophos 專家認為跟 VPN 不設雙重因素驗證 (2FA) 有極大關係，黑客只須取得其中一個員工的帳戶密碼便能順利登入，然後搜尋該員工的電腦上網記錄，查看未有登出哪些帳戶，例如網購平台、電郵等，如網購平台已綑綁了信用卡，黑客便可直接用來購買點數卡；否則亦可查看有使用哪些帳戶，再以未登出的電郵帳戶接收重設密碼通知，奪取使用權。除了攻擊本機電腦，黑客還可透過遙距桌面協議 (RDP)，進入其他員工的電腦重複上述動作，隨時山大斬埋有柴。…

雖說人人都知疫情期間網絡攻擊亦趁機增加，覷準遙距工作的保安漏洞，肆虐橫行，但實際情況有好多嚇人，且看防毒軟件巨頭 McAfee 公布的報告，披露在今年第二季，每分鐘能偵測到平均達419個新的網絡威脅，而新惡意軟件的樣本，在這段時間增長了11.5％，當中以 PowerShell 惡意軟件及以 COVID-19 為主題的攻擊佔大多數。 由於惡意 Donoff Microsoft Office 檔案攻擊激增，而令新的 PowerShell 惡意軟件增加 117％，而因應新冠疫情的全球影響，網絡犯罪分子亦趨向以 COVID-19 為主題，欺騙在家工作的受害者。McAfee 首席科學家 Raj Samani…

思科（Cisco）分析上半年最常見嚴重網絡安全威脅遙測數據，發現以無檔案惡意攻擊 (fileless malware) 為最多。所謂無檔案惡意攻擊，即是惡意代碼在裝置記憶體運行，而不是以檔案模式存在於硬盤中。思科將Kovter、Poweliks、Divergent 以及LemonDuck 標示為最常見的無檔案惡意攻擊。 思科指出對端點第二類威脅是常在開發任務和開發後任務 (exploitation and post-exploitation tasks) 中所利用的雙重用途工具，例子包括 PowerShell Empire、Cobalt Strike、Powersploit和Metasploit。思科的研究人員表示，這類型的工具雖然能好好地用在如滲透測試 (penetration test) 的非惡意攻擊活動，但卻常被黑客利用作攻擊用途。而第三類威脅則是如 Mimikatz 的身份驗證和憑據管理系統，惡意攻擊者多數藉這類工具竊取受害者登入資訊。…

意木馬軟件 Emotet 係近年 IT 部門最怕聽到嘅名，特別係佢同 Trickbot、Ryuk 兩隻惡意軟件發動組合攻擊後，仲有埋勒索軟件功能，破壞力就更加大。不過，原來有網絡安全專家喺過去半年內已發現咗佢嘅漏洞，但為免公開後黑客組織即刻修補，於是選擇靜靜將破解程式輸出國際，救返唔少受害機構。 成件事要由 6 個月前講起，Binary Defense 嘅安全專家 James Quinn 經過一年嘅追蹤研究後，發現 Emotet 喺今年二月突然修改咗程式碼，原來係黑客組織幫佢升級，等佢可以喺電腦 Reboot 後持續運作，更難被殺死。而 James…