多重因素驗證 (MFA) 原本是用來加強登入帳戶的安全性，減少因帳戶名稱及密碼外洩，導致黑客可以直接登入帳戶的風險。不過，網絡安全公司 Mandiant 最近一份調查報告便發現，俄羅斯國家級黑客集團 Cozy Bear (又稱為 APT29) 就利用了 Microsoft 帳戶容許用家自行登記 MFA 驗證裝置的漏洞，暗中將「休眠」帳戶據為己用，然後進入企業的內部網絡刺探機密。 專家解釋，企業 IT 管理員會因為各種原因，預先開設一些帳戶供日後使用。不過，Cozy Bear不知道由什麼渠道得知這些休眠帳戶，或可能從地下討論區買到休眠帳戶，而且又以預設密碼或暴力破解密碼方式，順利登入帳戶，讓他們可以進行下一步的惡意活動。專家說黑客首先為帳戶申請 Microsoft Azure…

烏俄之戰，網絡戰場亦打得熾熱。烏克蘭政府的電腦緊急應變團隊最新發出警告，懷疑是來自俄羅斯的黑客團隊 UAC-0056，假扮成烏克蘭政府機構向國民發出 Windows Bitdefender 安全更新電郵，實際上卻在散播入侵軟件。而且惡意軟件更是由 Go 程式語言寫成，變相令防毒軟件更難捕捉。 這次釣魚電郵攻擊採用了多種迴避防毒軟件偵測的策略，雖然行為卑劣，但也實在值得IT管理員參考。首先，黑客未有在釣魚電郵中直接附加惡意檔案，而是在信中內嵌一條下載虛假 Bitdefender 安全更新檔的網址，並且掛載在一個「清白」的法國伺服器上，減少被安全系統當作惡意或垃圾電郵的機會，讓更多烏克蘭國民可以收到信件。 如收件者誤信電郵內容，通過連結下載及安裝檔案，受害者會看到屏幕彈出一個偽真度高的「Installing the Windows Update Package」通知框，但實際上卻是從黑客控制的 Discord 內容，傳遞網絡下載滲透軟件 Cobalt Strikes，容許黑客在電腦設備上建立後門，入侵其聯結網絡的其餘電腦設備。 同一時間，電腦亦會下載一個以…

肺炎疫情下個個提心吊膽，街又唔出，冇啖好食，確實十分之唔方便。正正喺呢個大家最應該齊心合力對抗病毒嘅時候，竟然殺出一團嚟自俄羅斯嘅「程咬金」？ 建基於俄羅斯嘅 APT29 一直係網上知名嘅黑客團體。平時已經唔係 D 咩善男信女，專做埋 D 非法勾當。但今次佢地真係玩大咗——好搞唔搞，走去 hack 全球人類最需要嘅肺炎疫苗。已知有份參與呢個行動嘅 Hacker 包括自稱 “Cozy Bear” 同 “The Dukes”嘅人。佢地活用 Spear Phishing 同自製嘅…

Microsoft 上月承認遭俄羅斯國家級黑客集團 Midnight Blizzard（APT 29）入侵，而且表示對方很可能仍然匿藏於內部電郵系統盜竊情報。不知道是否由於美國大量政府或重要機構均採用 Microsoft 服務，美國網絡安全機構 CISA 上星期發出緊急行政指令，要求所有聯邦機構立即檢查有否相關入侵痕跡，以免被刺探更多國家機密。 想知最新科技新聞？立即免費訂閱！ 在這次 CISA 發布的緊急行政指令中，要求聯邦機構必須立即分析在 Microsoft 外洩電郵事故中涉及的內容，評估外洩資料的風險，並且應該立即重設外洩的帳戶登入憑證，阻止俄羅斯黑客繼續潛入內部盜取機密，警告由於 Midnight Blizzard 曾成功入侵 Microsoft 企業電郵帳戶，包括該公司與客戶經電郵共享的身分驗證資訊，而且正試圖獲取更多訪問權限，因此可以肯定將帶來嚴重且不可接受的國家安全風險，因而必須快速完成內部檢查。…

日本有港口因網絡攻擊而癱瘓！貨櫃吞吐量達到平均每日一萬個的名古屋港，其貨櫃搬運系統遭俄羅斯黑客集團 LockBit 攻擊，以致系統故障並需暫停營運。 想知最新科技新聞？立即免費訂閱 ！ 負責營運名古屋港的名古屋港運協會公布，碼頭的貨櫃搬運系統（NUTS）在當地時間 7 月 4 日約早上 6 時半發生故障，無法將貨櫃放到拖車上，及後職員發現系統遭到勒索軟件攻擊，令港口癱瘓。協會表示收到 Lockbit 的信息，對方稱數據已被加密及要求贖金，不過協會未有聯絡該集團，亦未有支付贖金。 協會原計劃於翌日下午恢復 NUTS 系統，惟因情況複雜，需檢查備份的安全性，又在儲存備份的伺服器上偵測到勒索軟件，故花了相當長的時間處理，至 7 月 6…

不少企業管理者都說重視網絡安全，實情卻是另一回事。早前有網絡安全公司研究員利用掃網神器 Shodan，掃瞄面向外網的端點安全性，結果竟然發現有超過 1,500 萬個公開事例（instance）中，至少有一個美國 CISA 公布的 KEV 已知漏洞存在，部分漏洞更早於 2012 年已被供應商修復，有多重視網絡安全？一 check 就現形。 想知最新科技新聞？立即免費訂閱 ！ 美國安全機構 CISA 有一套 KEV 已知漏洞目錄，編撰目的是希望能讓政府部門、企業或機構可第一時間檢查哪些產品或服務存在安全漏洞，根據資料顯示，現存的已知漏洞共有 896…

殭屍程式 Glupteba 一直是 Google 致力打擊的對象，去年 12 月，Google 更宣布已跟網絡商及網站代管公司成功瓦解 Glupteba 所使用的伺服器及網址，並向兩個俄羅斯黑客提出起訴。不過，Glupteba 並未就此敗退，安全研究員更發現，它借用區塊鏈交易的特性，令發放攻擊指令的控制中心變得更牢不可破。 根據 Google 的調查發現，Glupteba 是一款專門攻擊 Windows 及 IoT 裝置的殭屍程式，最高峰時全球曾有過百萬裝置受到感染，而且感染速度更以每日數千宗的速度上升。它雖然是一款殭屍程式，可隨時控制殭屍大軍發動 DDoS…

黑客經常利用未修補的軟件漏洞，並經常針對錯誤的安全配置進行攻擊，美國網絡安全和基礎設施安全局 (CISA)、FBI 和國家安全局 (NSA) 以及來自加拿大、新西蘭、荷蘭和英國的網絡安全當局，早前編制了一份清單，列出了防禦者在安全控制薄弱、配置差和安全實踐差的問題，提出建議阻止黑客的初始入侵，下文將有他們的集體建議及緩解措施。 CISA 指出，網絡攻擊者經常透過失當的安全配置，例如配置錯誤或不安全、薄弱的控制，和其他差劣的網絡衛生實踐方式，藉以獲得初始訪問權限或作為其他行動策略的一部分，來破壞受害者的系統。不過在關鍵系統上啟用多因素身份驗證 (MFA)或使用 VPN，在複雜的 IT 環境中實施時，亦間有出現配置錯誤，致使黑客有機可乘。 例如，去年俄羅斯黑客將多個 MFA 解決方案共享的默認策略，與升級漏洞的 Windows 打印機特權結合，藉以禁用帳戶的 MFA 運作，然後建立與 Windows 網域控制器的遠程桌面協議…

再有一個 hacker-for-hire 集團曝光，專家發現這個估計與俄羅斯黑客集團 Fancy Bear 有關連的集團 Void Balaur，已經暗中提供了五年服務，全球現在至少有 3,500 個電郵地址已成為受害者。而在對方提供的服務中，更會出售特定目標的機密資料，而每個目標收取的價錢由 21 美元至 124 美元不等，性價比可謂相當高。 最先發現 Void Balaur 黑客集團存在的是網絡安全服務供應商 Trend Micro，調查顯示，Void…

疫情期間催化黑客攻擊，其中國家級黑客的威力更不容小覷。Google 公布目前為止，已向其用戶就有國家資助（State-sponsored）的黑客攻擊發出 50,000 次警告，相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能，以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指，發出多次警告的原因，是因為阻止了一個名為 APT28 或…