唔知大家有冇諗過喺黑市購買 Hacker Hack 返嚟嘅資料呢？ 雖然講起呢D資料，大家可能只會諗起社交媒體上嘅個人資料，又或者信用卡，銀行戶口之類。不過，Hacker 會賣嘅野唔只咁少 — 當中就包括有利於警方查案，要用「不法手段」先可以入手，「不法之徒」嘅犯罪證據﹗ 日前一間叫 SpyCloud 嘅網路安全公司係網絡研討會上面指出，執法份子可以用黑市資料「以毒攻毒」，加速將罪犯繩之於法。不過呢個舉動，就立即帶嚟大量多方面嘅迴響。 擔任史丹佛網絡及社會安全中心嘅監察及網絡安全副董事 Riana Pfefferkorn 就指出，警方要得到一個人嘅網絡資料，正常要按程序向網絡供稱商提出正式要求，而買資料就等於「走後門」。佢更加認為嗰D程序嘅存在有必要，警方竟然可以直接用公帑非法買通本來屬於大眾市民嘅資料，十分令人不安。 與此同時，美國司法部喺 2018 年出左一份聲明公開感謝 SpyCloud 對管制…

國安法生效，要求全宇宙社群媒體平台配合，提供香港使用者資料，Google、Facebook、Twitter 隨即宣佈暫停向香港政府提供香港用戶數據。不過 Google 同 Facebook 有香港分部，若果中國嚴正執法，到底佢哋選擇撤出香法市場定配合法例跪低？而其實不論前者定後者，係人都知科企免費提供服務換取你的資訊，但實質掌握咗幾多會點樣用，你又知唔知？ 的確 Google 6 月宣佈替用戶自動刪除個人數據，但只限政策公佈後的新登記用戶，並預設儲存 18 個月後才刪，宣佈前經已係 Gmail 15 億用戶與 Android 25 億用戶嘅話，除非你主動更改設定，否則 Google 會永久儲存你的個人數據。CNET…

近幾個月，一名自稱“Nosophoros” 嘅網民於專門販賣勒索軟件嘅網站，“Exploit Forum”上面發售名為 “Thanos” 嘅勒索軟件。佢係一款基於C# 語言，高度危險嘅勒索軟件 (Ransomware)。由2020年一月起發售，Nosophoros 仍然持續更新﹑開發同加強 Thanos。到近呢兩個月，Thanos已經得到相當可怕嘅進化，包括活用 “RIPlace” 攻擊技術，令佢喺絕大部份嘅 Windows 平台上生效； 可以喺Windows Defender，第三方防毒軟件﹑ Backup ﹑ Endpoint Detection，甚至內建安全模式面前無所畏懼；仲可以一鍵鎖起電腦上所有資料 (包括USB…

Mac 機俾人嘅印象一向都係比 Window 更加安全，而且只要小心咁用，應該都唔會輕易中毒或者被入侵，但係最近就有公司發現，一隻偽裝成 Flash Player 而實際上主攻 macOS 嘅惡意軟體，竟然可以透過 Google 搜尋器搵到，散播速度極高。 「Shlayer」係 Intego（Mac安全軟件開發公司）喺 2018 年 2 月發現嘅惡意程式，而今次發現嘅呢個變種版「Shlayer」，會透過 Google 搜尋結果傳播。佢會「變身」成第二種形式，繼而呃Mac用家「落踏」下載，仲可以繞過 Apple…

疫情令香港就業市場天翻地覆，表面上失業率由 3 點幾升上 5.2%（5 月政府數據），但數據未能完全反映變化，例如好多人被炒、由全職轉為 Gig Worker；即時暫時保得住份工，都有可能要放無薪假，影響收入。而當全民關注就業嘅時刻，又係黑客出擊嘅好機會。 疫情初黑客以口罩等物資為餌，引大家開城迎接木馬；而家全球失業率暴升，美國馬上出現一股針對失業救濟金嘅釣魚攻擊，資訊保安平台 Checkpoint 發現網上湧現 250 個含「Employment」字眼登記嘅網域，當中 7％ 和 9 ％ 分別被介定為「Malicious」同「Suspicious」；各國逐步解封時，黑客又識得向企業自薦職場衛生管理顧問，以 CV 包裝黑客攻擊。Check Point…

勒索軟件橫行咗咁多年，以為開始無咩料到？又或者以為一般防毒軟件都夠做，可以防得到？少年，你太年輕喇！網絡安全公司SophosLabs就發現，Ragnar Locker呢隻勒索軟件嘅攻擊模式有「進化」，侵略性又提升咗一個層次。佢哋會喺受害人部電腦入面植入虛擬機器（Virtual machine,VM），然後就用呢個 VM 嘅軀殼嚟逃避防毒軟件嘅偵測，喺一個自製嘅「安全環境」之下繼續進行軟件勒索。網絡安全專家暫時發現，呢隻勒索軟件係靠植入 Windows XP 嘅 VM，然後執行 Oracle VirtualBox，再利用 VirutalBox 程式嘅合法程序嚟做掩護，令防毒軟件無辦法偵測得到。 Ragnar Locker 背後嘅黑客組織過往一向都會喺啟動勒索軟件前，先由目標電腦上偷資料。四月嗰陣，黑客就曾經對葡萄牙能源（Energias de Portugal）公司嘅網路發動過攻擊，當時聲稱偷取咗該公司敏感資料量達 10 TB，亦都勒索咗1580個比特幣（折合約…

監控鏡頭、智能恆溫、指紋門鎖、節能控制、感應燈光⋯⋯物聯網（IoT）裝置喺大眾日常生活越發普及，而喺商業層面嘅應用就更廣泛，市場調查公司 Gartner 預測本年全球將有 58 億部 IoT 裝置接通互聯網，但亦因生產成本與欠缺嚴格安全守則指引，衍生無限網絡安全漏洞。防毒軟件供應商 Kaspersky 表示喺 2019 年首 6 個月中，錄得一億次針對 IoT 嘅攻擊，比去年同期飆升 9 倍，傳輸數據嘅安全設定係其中一個漏洞所在。針對呢一個環節，閃存記憶體生產商 Swissbit 早已推出附有加密程式嘅 SD…

踏入六月，各地疫情開始漸見好轉，以為係好開頭？不過對 Cisco（思科）嚟講就唔係咁順喇，除咗因為美國示威持續，令到本來六月頭舉行嘅線上年度大會「Cisco Live」要延期再搞。啱啱上個禮拜佢哋又發出一則安全公告，內容係話佢哋旗下一款產品Nexus switches （一款用嚟建立資料中心架構，為企業提供網絡資料同步、API 自動化同簡化運作等服務嘅產品），喺 NX-OS 軟件發現漏洞（CVE-2020-10136），遠端攻擊者可以利用呢個漏洞，繞過目標系統嘅保安限制，甚至導致服務中斷。 Cisco 發現呢個漏洞係因為部分裝置喺未有隧道設定（tunnel configuration）嘅情況下，會將機器配置嘅 IP 地址收到嘅 IP-in-IP 數據包（Patch），意外地解封同處理，所以未通過認證嘅攻擊者，就可以傳送特製嘅 IP-in-IP 數據包去受影響裝置，導致網絡排程崩潰甚至要重啟，繼而俾佢哋有機會乘虛而入。IP-in-IP 隧道協議存在呢個嚴重漏洞，令到黑客可以繞過 Access Control…

為咗方便用家管理唔同帳戶嘅登入資料，Firefox 推出咗 Lockwise 密碼管理器，只要喺 Firefox 上登入帳戶，登入資料就會自動儲存喺 Lockwise 裏面，咁用家就可以放心喺各帳戶上設定唔同嘅登入密碼，即使其中一個帳戶資料被外洩或盜用，都唔怕牽連其他帳戶。不過，如果用家想用多一個密碼管理器做保險，就有需要人手逐個輸入。而喺 Firefox 瀏覽器版本 79 Nightly 上，就發現咗新增支援匯出登入帳戶資料功能，可以俾用家匯出成 CSV 檔案，只要其他密碼管理器支援匯入呢種格式，就可以輕鬆匯入，係咪好開心呢！ 咪開心住，首先今次呢個方便之舉唔知會唔會喺正式版上出現，而就算真係有，如果用得唔好，大家反而有可能一次過俾人偷晒所有資料㗎！點解咁講呢，因為 Firefox 輸出嘅 CSV 檔案係完全無加密，即係只要有呢個檔案，所有人都可以打開嚟睇。唯一有險可守嘅地方，係當你喺…

勒索軟件（Ransomware）的確令人聞風喪膽，小編身邊已有唔少朋友嘅公司中咗招，一日唔提高防禦水平，相信受害者將會普遍到總有一個喺左近。就好似最近一個新開張、專門提及有邊啲公司正受到襲擊嘅 Twitter 帳戶，竟然有大家都識嘅 Bossini、c!ty’super 份，而且仲話黑客要脅只要唔俾贖金，就會公開偷咗嘅資料，唔知你又係唔係佢哋嘅顧客或合作夥伴呢？ 呢個新開張嘅 Twitter 帳戶叫做@ransomleaks，由今年 5 月開始營運，專門喺暗網收集資料，睇吓有邊啲黑客組織喺暗網拍賣盜竊返嚟嘅資料，或喺網站公開受害公司部分機密檔案，作為判定有邊間公司已經中招。到底啲料堅唔堅呢？小編就用咗喺 5 月公報嘅一啲個案嚟驗證，發現好似澳洲物流公司 Toll Group 及奧地利 Weiz 小鎮嘅報導都真有其事，所以今次佢話 Bossini 同 c!ty’super…