勒索軟件肆虐，美國唔少行政機關都飽受困擾，中招者糾纏於是否交付贖金嘅決定之中，正宗俾又死唔俾又死。而勒索軟件對於黑客嚟講，絕對係一件成本低、回報大嘅攻擊，加上暗網有大量勒索軟件發售，只要略懂電腦技術就可以買嚟用，然後坐喺度等收錢。 以往勒索軟件主要發生於電腦作業系統之上，好似 Windows、Linux 系統等等，不過網絡安全公司 Check Point 研究員就發現，Canon 相機嘅 PTP （Picture Transfer Protocol）數碼圖片傳輸協定存在 6 個漏洞，其中 5 個係關於 Buffer Overflow，最後一個就係暗中升級韌體。通過呢幾個漏洞，黑客可以透過 USB 或…

網絡安全專家又有新發現，一種被命名為「Warshipping」嘅攻擊手法，已經由 IBM X-Force Red 嘅研究員成功驗證，透過發放呢隻 Warship，黑客可以光明正大咁將爆格工具運入目標公司內，再慢慢截取有用訊號嚟破解，唔使再假扮清潔工人或維修電工嚟偷入公司。 Warshipping用完即棄 IBM 研究員發明嘅 Warship 工具，其實係一個造價大約 100 美元嘅用完即棄手作仔。呢個工具大約得一部手機咁大，可以掃描附近嘅 Wi-Fi 裝置，然後就靜靜等待任何同公司 Wi-Fi 網絡熱點進行「握手」（handshake）嘅訊號，當截取到呢啲數據，Warship 裝置就會經由內置嘅 3G modem…

Facebook 日前宣佈，已經向兩個應用程式開發者提出控告，指控佢哋用惡意軟件感染用家手機，然後假冒用家點擊廣告，同時瞞住用家以詐騙方式產生廣告點擊、騙取收入。而喺兩個開發者當中，有一個係來自香港。 兩個被 Facebook 控告嘅應用程式開發者分別係香港嘅 LionMobi 及新加坡嘅 JediMobi，Facebook 喺發布嘅新聞稿指兩個開發者喺 Google Play 提供含有惡意軟件嘅應用程式，以便於 Facebook 廣告上產生虛假點擊（click injection fraud），賺取收入。LionMobi 更於 Facebook 上刊登服務廣告，嚴重違反 Facebook…

家陣公司為咗節省資源，好多嘢都靠外判，等自己唔使養咁多人。就連網絡安全工作都係，一來市場上唔夠人手，二來逐樣產品買亦負擔唔起。理解嘅，在商言商，老闆又錯唔晒，不過如果公司連一個識 IT Security 嘅同事都無，又可以點去評估外判商做緊啲嘢掂唔掂？好似好多企業都鍾意搵公司做 consultation，但公司入面無人識 cyber security，根本唔知點揀，所以有多啲 budget 嘅就會搵 Big 4，因為連銀行金融業都搵佢哋做評估，差極都有個譜啩，但 Mr. Smith 真係要再強調一次，好易中伏！ 試過有次公司要搵美國一間大公司做 code review，評估一隻用嚟保護其他 application 嘅軟件有無漏洞。結果報告返咗嚟，話隻軟件嘅 loophole…

以為响手機裝防毒軟件就冇問題？點知原來個防毒本身就有問題…… 網絡安全公司 Comparitech 最近為 21 款 Android 免費防毒軟件進行分析，結果真係嚇死人，發現當中竟然有 3 款存有嚴重安全漏洞、7 款根本無能力偵測樣本病毒；整體上，47％ 產品未能成功達標，真係唔裝好過裝喇。 Comparitech 從安全性、私隱度及廣告推送三方面進行測試，發現大多數 App 都貨不對辦：首先有三分之一嘅 app 根本無能力準確偵測病毒，而且幾乎所有 app 都响度監察緊你嘅行為。咁都未算，研究員仲發現有…

香港電腦保安事故協調中心（HKCERT）剛啱發表咗香港第二季《香港保安觀察報告》，統計數字顯示釣魚電郵嘅個案，數字由第一季嘅 289 宗飊升至第二季嘅 1,306 宗，升幅高達三倍，其中有四成更係假冒 apple.com 及 icloud.com 嚟發送電郵。釣魚電郵之所以能夠歷久常新、講極都有人中招，都係因為黑客用咗唔少有創意嘅方法，去減低目標人物嘅警覺性。 最近網絡安全公司 ReversingLabs 又發現咗一個新趨勢，研究員指出以往釣魚電郵嘅欺詐方法，主要係透過引誘收件人點擊電郵入面嘅連結，然後去到一個冒牌網站例如 Apple、Amazon 或各大銀行等等，部分冒牌網站會整到同官網一樣提升可信性，務求令收件人輸入登入資料，黑客就可以盜用帳戶嚟購物或攞到信用卡資料。 千方百計呃人Login 不過，最近有黑客就改為喺附件到放置一個 PDF 檔案，電郵內容係提醒收件人嘅 Amazon 帳戶有一啲稅務費用，講明唔係收費通知，只係要求用戶登入檢查。由於喺美國…

作為資安界一分子，每年都會特別留意幾個關於網絡安全嘅全球盛事，DefCon 自然喺名單之上，呢個喺 1993 年由「黑客之神」Jeff Moss 搞嘅大會，嚟到今年已經係第 27 屆，每年都會喺拉斯維加斯舉行，吸引全球黑客高手參加。大會高手如雲，上年更有個 11 歲小朋友，只用咗 10 分鐘就成功入侵美國選舉網站，成為一時熱話。 今屆大會啱啱喺美國時間星期四（8月8號）開鑼，而焦點就落喺 BioHacking Village 身上。其實 BioHacking Village 唔係新嘢，過往幾屆都有搞，但通常都好細規模，可能一張細枱放幾部醫療儀器俾人 hack…

2020 年係選舉年，唔單只美國同台灣選總統，多個歐洲地區議會都舉行直選，因應形勢，微軟今年年初已經喺歐洲推出咗 AccountGuard 網絡安全服務，專幫政治團體、半政府或非政府組織、智庫、研究所、外交關係協會之類嘅機構搞網絡保安，抵禦一班嚟自伊朗、北韓同埋俄羅斯嘅國家級黑客。 其中特別鎖定嚟自俄羅斯嘅黑客團隊 STRONTIUM（又名 Fancy Bear 或者 APT28），梗係啦，呢個團隊好出名，美國政府曾點名指控佢哋喺上屆總統大選時，參與攻擊民主黨全國委員大會伺服器，之前佢哋亦都入侵過奧林匹克委員會，舊年亦試過大規模感染 Linksys、TP-Link、華碩、D-Link 等牌子嘅路由器，「戰績」幾咁彪炳！ 不過，微軟月頭發表報告就話佢哋有新玩法，4 月時發現 STRONTIUM 班友分別連上幾間私營企業嘅 VoIP 電話、打印機同埋影片解碼呢三種 IoT 裝置，三次攻擊入面，有兩次係利用…

為咗吸引客戶上台，流動網絡商都會提供各種手機優惠上台計劃，只要客戶簽訂一年或以上合約，就可以超平價錢買手機。回想 iPhone 好炒得嘅年代，就有唔少人會上台後賣走 iPhone，賺取嘅差價就夠俾一年或以上嘅月費，可以大慳網絡費。不過，喺美國就唔係好 work，因為上台客戶除咗要簽約，就連手機都有 SIM lock，客戶必須插住網絡商嘅 SIM 卡先用得，變相限制咗 iPhone 嘅易手價值。不過，要解鎖都唔係無辦法，其實網絡商可以喺系統做嘢，只要取消系統上 iPhone 嘅 IMEI 登記，呢部手機就可以用到其他網絡商嘅 SIM 卡。 100萬美元解鎖賄款 財路就係咁出現喇，一個巴基斯坦黑客 Muhammad…

有睇開新聞嘅，都知呢排大家比較關心香港機場發生嘅事，但原來除咗「因航」出事之外，英航亦榜上有名，不過發生問題嘅係電子機票系統。 點解我講「又係」？咁就要回一回帶先，上個月中我哋先講過，英航因為舊年 8 月 21 日至 9 月 5 日期間，被黑客偷走約 38 萬客戶嘅名字、電郵地址、信用卡等資料，結果被英國資訊專員辦公室（ICO）罰款 1.8 億英鎊，破晒所有罰款記錄，以為佢會汲取教訓，點知又出事！ 今次出事嘅係佢哋嘅電子機票，外國網站 Threatpost 嘅研究員今年 7 月發現，所有英航透過電郵發俾顧客網上 check-in…