網絡安全公司 ESET 最近發出警告，指捕捉到一個專門盜取加密貨幣（Cryptocurrency）投資者電子錢包的黑客集團，他們偽造了多款電子錢包手機應用軟件，並透過合作人於中國各大討論區、社交平台宣傳，一旦用家信以為真，便會讓黑客取得用於恢復電子錢包的助記詞（seed phrase），除了 Android 用家成為攻擊目標，黑客另有方法攻擊 iOS 用家，投資者請小心揀選電子錢包使用。 加密貨幣投資成為熱潮，為了管理各種加密貨幣或帳戶，不少用家都會使用加密貨幣電子錢包，黑客集團亦瞄準這些錢包作出攻擊。ESET 安全專家指出，他們由去年 5 月開始捕捉到一個黑客集團，他們偽造了各式各樣的電子錢包，包括 Coinbase、imToken、MetaMask、Trust Wallet 等，然後利用超過 40 個中國網絡散播。 集團更通過 Telegram 及…

危險的密碼比比皆是，愈簡單的密碼，如生日日期、超級英雄的名字、連續的數字等，愈容易遭撞破。但人類的確總是重複犯錯，仍舊貪一時之快，以最簡單的方法設定密碼，甚至將「Password」本尊設為密碼。早前「Password」又肇禍，黑客藉此入侵伺服器竊取數據，並向受害者發出 1,500 萬美元的贖金要求。 今次的受害者是 TransUnion 的南非分部，手持超過 2,400 萬南非居民的信用資料。攻擊者是一個自稱叫 N4ughtysecTU 的巴西組織， 該組織的代表向 Bleeping Computer 表示，他們用簡單的字典攻擊（dictionary attack），粗暴爆破獲得 TransUnion South Africa 伺服器的訪問權限。伺服器上一個帳戶用「Password」作密碼，黑客使用密碼爆破工具，只需約一秒鐘的時間便猜測出來。 而…

繼之前連環公開 Nvidia、Samsung 等公司部分技術的源始碼，Lapsus$ 的最新受害者是 IT 龍頭公司 Microsoft。據知相關應用服務包括搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana。Microsoft 快速回應被入侵事件，更反過來公開對方的入侵手段及技術，希望能避免再出現受害者。 隨著勒索軟件 REvil、Darkside 被執法機構高調打擊，其他勒索集團的行動都趨向低調，以避免成為下一個打擊目標。唯獨 Lapsus$ 例外，由二月至今已不停高調公開入侵個案，特別是對方如沒有在限期前交贖款，Lapsus$ 便會毫不客氣直接披露部分敏感資料，例如 Nvidia 用於監測顯示卡挖礦活動的…

一款性價比極高的惡意軟件 BitRAT 現正扮演成 Windows 10 作業系統的啟動版權器，透過不同平台散播，如網民下載使用，便可讓黑客遙距進入電腦系統，不單個人私隱資料會被盜用，電腦設備更有可能被利用於 DDoS 攻擊，又一個便宜莫貪的示範例子。 作為最多人使用的電腦作業系統，Windows 的盜版軟件經常都被利用於惡意活動上，雖然新版 Windows 是有方法可以免費升級，但前提是用家必須擁有 Windows 7 的正版軟件。網絡安全公司 AhnLab 研究員最近便捕捉到一項新的惡意活動，將 BitRAT 木馬軟件假扮為 Windows…

多重因素驗證 (Multi-Factors Authentication, MFA) 被視為防止帳戶入侵的強力武器，不過最強武器都要懂得使用，否則都未必可以為公司網絡保平安。美國CISA及FBI最新公布的一個入侵個案，受害的 NGO 機構雖然都有用 MFA，不過黑客依然有門路入侵，企業的 IT 管理員要注意！ 根據 CISA 及 FBI 的案情透露，懷疑由俄羅斯政府支持的黑客組織能夠成功入侵 NGO，建基於 NGO 的 IT 工具存在的兩個失誤。讓黑客於內部網絡建立立足點的第一個失誤，是…

由 McAfee Enterprise 及 FireEye 技術合併的新公司 Trellix，定位為 XDR（Extended Detection and Response）解決方案供應商，將為更多企業提供擴充偵測與回應 XDR 方案。現夥拍紮根香港二十年的代理商-群柏數碼科技（B & Data Technology）為更多本地企業提供安全可靠的網絡安全方案。 新面貌 新願景 在瞬息萬變的時代，擁抱革新精神是企業不斷進步的必要條件，Trellix（網絡棚架）意義為支持植物生長強大的安全框架。Trellix 將如其品牌名給企業承認提供「活的安全」，即能不斷學習及適應的安全技術，保護企業營運防止進階網絡威脅，不斷學習及適應安全技術。整合兩個業界領導者的產品技術、客戶、合作夥伴和專業知識，Trellix…

烏俄之戰，網絡戰場亦打得熾熱。烏克蘭政府的電腦緊急應變團隊最新發出警告，懷疑是來自俄羅斯的黑客團隊 UAC-0056，假扮成烏克蘭政府機構向國民發出 Windows Bitdefender 安全更新電郵，實際上卻在散播入侵軟件。而且惡意軟件更是由 Go 程式語言寫成，變相令防毒軟件更難捕捉。 這次釣魚電郵攻擊採用了多種迴避防毒軟件偵測的策略，雖然行為卑劣，但也實在值得IT管理員參考。首先，黑客未有在釣魚電郵中直接附加惡意檔案，而是在信中內嵌一條下載虛假 Bitdefender 安全更新檔的網址，並且掛載在一個「清白」的法國伺服器上，減少被安全系統當作惡意或垃圾電郵的機會，讓更多烏克蘭國民可以收到信件。 如收件者誤信電郵內容，通過連結下載及安裝檔案，受害者會看到屏幕彈出一個偽真度高的「Installing the Windows Update Package」通知框，但實際上卻是從黑客控制的 Discord 內容，傳遞網絡下載滲透軟件 Cobalt Strikes，容許黑客在電腦設備上建立後門，入侵其聯結網絡的其餘電腦設備。 同一時間，電腦亦會下載一個以…

網絡方案就像下棋一樣，選對策略就能夠快人一步到達終點，Alibaba Cloud（下稱阿里雲）聯同 Nexus Solutions Ltd 提供網絡解決方案，能根據不同大小行業客戶需要度身訂造一套穩定的系統，不但可以解決企業在「上雲」之路的煩惱，更打破實驗空間限制，加速企業遙距協作，以提升企業管理效能。 策略得宜 更快更順 由於不同行業對於技術穩定性、網絡安全性和數據私隱度有着極高要求，令企業將雲端服務供應商的技術能力列為重要考量。阿里雲正與不同的本地企業攜手，通過度身訂造的雲端技術將業務自動化、智能化。 阿里雲網絡解決方案能為不同企業提供一套穩定順暢的系統，不論跨國企業、互聯網企業、服務業，還是教育院校等等，此方案能夠讓企業商快速安全地訪問多個 VPC（Virtual Private Cloud），通過各地的節點加快不同地區訪問網絡的速度，不受域名註冊地限制。 阿里雲為不同企業提供穩定順暢的系統，加強企業管理效能。 持續創新 無懼社會新挑戰 疫情持續蔓延，瞬息萬變的社會中，企業如何維持內部暢順溝通及優化用戶體驗成為最大難題。而不論金融服務、運輸、互聯網等在內的不同垂直領域的企業，也使用阿里雲網絡解決方案，以一家本地網絡券商為例，使用阿里雲網絡加速方案令其海外伺服器表現大幅提升，成功令網絡延遲（Latency）由 150ms 至 300ms…

第五波疫情大爆發，香港多區都出現確診個案，不少企業都急於為員工居家辦公做好準備。Sangfor Senior Regional Solution Architect Paul Tsang表示，公司針對目前環境，特設應急服務，最快3小時內就可以幫客戶解決問題。 Sangfor旗下產品 Sangfor Access, 市場稱為 Secure Access Service Edge（安全訪問服務邊緣，SASE）的融合網絡與保安管理的架構，去年進軍香港市場，深受各界歡迎。現時在金融、零售、製造等行業已廣泛使用，由數十，以至數千位員工的公司都能夠覆蓋，現時已大約有100個客戶正在使用。 Paul續指，SASE 有輕資產的特點，如企業選用 SASE 後，不需要在辦公室另置防火牆。而 SASE…

一款於去年夏天出現的銀行木馬 Aberebot，最近被網絡安全專家發現推出升級功能測試版，新惡意軟件亦改名為 Escobar，網絡犯罪集團更於地下討論區刊登廣告，指現正招收新客戶，五個新客戶將可以優惠月費 3,000 美元使用服務，而且更可享用三日免費試用，早買早享受。 Aberebot 是一款專門盜取受害者銀行帳戶的木馬軟件，當網絡罪犯誘使受害者安裝軟件後，便可透過在指定的銀行網上理財 app 上覆蓋一層透明頁面，暗中將受害者輸入的帳戶登入資料上傳至黑客的 C&C 控制中心。而在今年二月，有記者發現該犯罪集團於俄羅斯語系的地下討論區上刊登廣告，指即將推出一款功能更強的 Escobar 銀行木馬，預計在正式推出時會以 5,000 美元月費租借給客戶使用。而集團現正推出測試版本，將會接受最多五個客戶申請，試用月費為 3,000 美元，成功申請的客戶更可享用三日免費試用期，率先體驗新功能的威力。來到今年三月初，MalwareHunterTeam 便首次捕獲到 Escobar 的病毒樣本，研究員指它偽裝成防毒軟件…