香港生產力促進局（生產力局）轄下的香港電腦保安事故協調中心（HKCERT）總結 2021 年香港資訊保安狀況，並發布 2022 年保安預測。HKCERT 總結 2021 年香港資訊保安狀況，指中心去年共處理 7,725 宗保安事故，當中最主要事故為網絡釣魚（3,737宗，佔48％），較 2020 年增加 7%，連續四年上升並創新高，當中逾七成事故涉及網上購物或網上銀行。而第二主要事故為殭屍網絡（3,479宗，佔45％），當中約半屬 Avalanche 殭屍網絡，事故較去年下跌 16%，主因相信是 2020 年 35 個地區聯手成功摧毀全球最大的殭屍網絡之一的…

疫情期間催化黑客攻擊，其中國家級黑客的威力更不容小覷。Google 公布目前為止，已向其用戶就有國家資助（State-sponsored）的黑客攻擊發出 50,000 次警告，相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能，以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指，發出多次警告的原因，是因為阻止了一個名為 APT28 或…

數據備份儲存公司 Cloudian 最近公布一項調查指，即使曾接受反網絡釣魚培訓課程，但仍有 65% 的勒索軟件受害者，因為網絡釣魚而深受其害，反映勒索軟件組織仍以網絡釣魚，作為攻擊公司的主要方式。 有關調查的訪問對象為過去兩年曾遭遇勒索軟件攻擊的 200 名 IT 決策者，超過一半的受訪者表示，曾安排員工接受了反網絡釣魚培訓，有 49% 的受訪者表示，在受到攻擊時，已採取防禦措施。近 25% 的受訪者表示，他們的勒索軟件攻擊是透過網絡釣魚展開，而在這些受害者中，有 65% 曾接受反網絡釣魚培訓課程。對於員工人數少於 500 人的企業，41% 的企業表示他們的攻擊因網絡釣魚而中招；大約三分之一的受害者表示，他們的公共雲是受攻擊的切入點。 報告指出，調查結果反映網絡釣魚陷阱日益複雜，攻擊者會模仿為受害者的信任的人如同事或上司，發送釣魚電郵，這種攻擊又稱為…

BleepingComputer 披露，在本月初發現一款新型釣魚電郵活動，其附件含有以摩斯密碼掩藏的惡意 URL，繞過電郵安全過濾，由於過去未有同類以摩斯密碼作案的例子，因此事件被視為新型的混淆技術。這究竟是甚麼一回事呢？ BleepingComputer 2 月 2 日在外國知名論壇 Reddit，發現首則關於使用摩斯密碼的釣魚電郵，並發現大量上傳到 VirusTotal 的攻擊樣本。這次網絡釣魚攻擊，以冒充受害公司發票的電子郵件，並以 “Revenue_payment_invoice February_Wednesday 02/03/2021” 為題；電郵中含有一個 HTML 附件，其命名方式模彷受害公司的 Excel 檔發票，命名為 “[company_name]…