Windows 11 已推出一段日子，不過部分 Windows 10 用家仍未搞清楚升級的要求，有黑客就利用這些用家的怕麻煩心態，製作出一個極度像真的 Windows 11 升級網頁，再藉著污染搜尋引擎的搜索結果方式，讓用家更容易搜尋及上釣，最終換來親手安裝私隱盜竊惡意軟件。怕麻煩，極有可能變得更麻煩。 Windows 11 推出以來，使用體驗評價不俗，而 Microsoft 為了協助更多用家免費升級，特別設有自動檢查服務替用家檢查設備是否合格。不過，有部分用家並未知道相關服務，同時亦懶於搜尋相關訊息，因此便極容易掉入升級陷阱。CloudSEK 網絡安全研究員便在最近發現一個相關網絡攻擊，黑客首先製作了一個外貌非常像官方的 Windows 11 升級網頁，並利用不同技術如 SEO、廣告去推廣這個網頁，令 Windows…

企業遭受黑客入侵，為了確保外洩數據繼續被出售，都會採用不同方式解決問題。有外媒從最近美國法庭釋出的文件，推斷去年電訊商 T-Mobile 在發生安全事故後的處理手法，顯示即使受害者僱用專家阻止數據外洩，在付出約 20 萬美元後依然無效，始終在源頭阻截入侵，才是最有效的網絡防禦法。 外國科技網站 Motherboard 早前根據多份解封的法庭文件，重組一宗發生於去年的數據外洩案情。據文件所載，去年八月期間一個專門售賣個人私隱資料的地下網站 RaidForums 用家，在論壇上出售三千多萬筆私隱數據庫，雖然文件未有指名私隱資料來源，但就標註著資料原屬於美國一間主要電訊商。記者翻查資料推斷受害企業應為 T-Mobile，但對方一直未有對查詢作出回應。 法庭文件續透露受害電訊商曾委托第三方購買該資料庫，以免相關資料繼續流傳。受僱方於是假扮為 RaidForums 買家，先以五萬美元向對方購買資料樣本，確認資料屬實，便開價 15 萬美元買斷該資料庫，不過對方在收取合共 20 萬美元後，並未有守諾刪除資料且繼續出售，事件記錄亦到此為止。記者又再翻查資料，從去年 T-Mobile 回應數據外洩事故時的發言，推斷第三方公司應是最近剛被…

繼勒索軟件之後，專門竊取私人資料的惡意軟件又愈來愈流行。一款名為 BlackGuard 的同類型惡意軟件，最近成為地下討論區的焦點，因為用家只要付出 200 美元月費或 700 美元終生使用權，就可以輕易偷到各式各樣私隱資料，當中包括電子錢包登入資料、各款即時通訊軟件的通話記錄及 VPN 帳戶資料…… 勒索軟件由於要安排收取贖金的途徑，除非光顧「勒索軟件集團即服務 (RaaS)」的一站式服務，否則對於一般罪犯來說，使用勒索軟件的風險極大。相反，專門盜取私隱資料的惡意件就較適合個體戶，因為罪犯可使用它去盜取網民的加密貨幣電子錢包帳戶資料，將加密貨幣存款轉走；賊人亦可以信用卡資料進行網購或買點數卡，再加上這類惡意軟件收費平宜近人，所以亦有不少捧場客。 這次網絡安全公司 Zscaler 研究員發表的 BlackGuard 報告，就指出這款由今年一月開始，在俄羅斯地下討論區出現私隱竊取惡意軟件受到熱烈關注。它具備的功能非常廣泛，可以偷取各類瀏覽器儲存的密碼、屬於瀏覽器電子錢包擴充元件儲存的登入資料、加密貨幣電子錢包儲存的登入憑證、Outlook 電郵軟件及各款即時通訊軟件的通訊記錄、VPN 軟件的登入資料等，這些資料都會被加壓成 ZIP 檔案並上轉至黑客組織的控制中心，客戶只須繳付上述的費用，就可以登入帳戶查閱。…

投資虛擬貨幣可選擇使用冷錢包（Cold Wallet）或熱錢包（Hot Wallet）保管資產，而屬於冷錢包的硬體錢包（Hardware Wallet）由於是離線儲存裝置，相對其他線上錢包安全性較高，但不代表網絡罪犯不會以此作目標。有犯罪分子發送 Trezor 硬件錢包遭數據洩露的假消息，以竊取受害人加密貨幣錢包和儲存在內的資產。 Trezor 是一個硬件加密貨幣錢包，讓用家離線儲存加密資產，當設置新的 Trezor 錢包時，將顯示一個 12 到 24 字的 recovery seed，讓用家在設備被盜或丟失時，能恢復他們的錢包。但由於知道 recovery seed 的人就能存取錢包及存放在內的加密貨幣，因此將 recovery…

繼之前連環公開 Nvidia、Samsung 等公司部分技術的源始碼，Lapsus$ 的最新受害者是 IT 龍頭公司 Microsoft。據知相關應用服務包括搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana。Microsoft 快速回應被入侵事件，更反過來公開對方的入侵手段及技術，希望能避免再出現受害者。 隨著勒索軟件 REvil、Darkside 被執法機構高調打擊，其他勒索集團的行動都趨向低調，以避免成為下一個打擊目標。唯獨 Lapsus$ 例外，由二月至今已不停高調公開入侵個案，特別是對方如沒有在限期前交贖款，Lapsus$ 便會毫不客氣直接披露部分敏感資料，例如 Nvidia 用於監測顯示卡挖礦活動的…

一款性價比極高的惡意軟件 BitRAT 現正扮演成 Windows 10 作業系統的啟動版權器，透過不同平台散播，如網民下載使用，便可讓黑客遙距進入電腦系統，不單個人私隱資料會被盜用，電腦設備更有可能被利用於 DDoS 攻擊，又一個便宜莫貪的示範例子。 作為最多人使用的電腦作業系統，Windows 的盜版軟件經常都被利用於惡意活動上，雖然新版 Windows 是有方法可以免費升級，但前提是用家必須擁有 Windows 7 的正版軟件。網絡安全公司 AhnLab 研究員最近便捕捉到一項新的惡意活動，將 BitRAT 木馬軟件假扮為 Windows…

即使不少企業已轉用雲端處理數據資料，但仍有很多企業沿用數據中心；因此企業儲存大量數據機密的數據中心，一直是黑客攻擊目標之一，一起來看看專家教路提升安全的方法。 為了幫助保護數據中心以及儲存在內的數據，國家網絡安全中心 (National Cyber Security Centre, NCSC) 和國家基礎設施保護中心 (Centre for the Protection of National Infrastructure, CPNI) 就為數據中心營運商和用戶提供安全指引。NCSC 技術總監 Ian Levy…

不認不認還須認，上週末網絡犯罪集團 Lapsus$ 聲稱已盜取 Samsung 約 190GB 機密數據，當中包括 Samsung 自家用於 Android 裝置上的 Trusted Applet 原始碼、生物特徵解鎖演算法、驗證 Samsung 用家帳戶的原始碼及 API。Samsung 沉默多日，終於承認這次外洩事故，但就強調當中不涉員工及客戶的個人私隱資料，似乎想淡化事故的嚴重性。 Lapsus$ 網絡犯罪集團專門從事數據盜竊，而在宣布成功入侵…

Microsoft Store 再有遊戲被發現藏有木馬病毒，Check Point 網絡安全專家指一款喚作 Electron Bot 的惡意軟件已悄悄感染不少正版遊戲，Windows 用家一旦安裝，它便會暗中開啟一個隱藏的瀏覽器視窗，執行一系列的惡意功能。最新功能是可盜取用家的社交平台包括 Facebook 等的帳戶登入資料，估計已有 5,000 電腦用家中招。 Electron Bo t最早被發現於三年多前，當時這款惡意軟件隱藏於 Google Photos 應用軟件中，用家在安裝軟件後便會受到感染，變成協助黑客賺取廣告費的點擊機械人。它在過去數年雖然不斷作出演變，例如進行 SEO…

香港生產力促進局轄下的香港電腦保安事故協調中心 (HKCERT) 編制的《香港保安觀察報告》出爐，2021 第四季度報告提到，涉及香港的單一網絡保安事件宗數為 4,753，按季下跌 2.2%。其中網頁塗改按季上升 33%，釣魚網站亦按季上升 7%。 報告提到，釣魚網站事件連續四季上升，與去年同期相比，釣魚網站事件升幅達 265%。大部分釣魚網站都是以偽冒金融機構和網購平台為主，其他亦有科技公司、電子錢包、網上娛樂平台等。HKCERT 提醒，釣魚網站仿真度極高，用戶可仔細檢查網址來分辨真偽，留意英文串法、域名等。 《香港保安觀察報告》季度報告除會提供過去一季被發現曾經遭受或參與各類型網絡攻擊活動的香港聯網系統的數據外，HKCERT 指由今期開始，亦會回顧該季度所發生的重大保安事件及探討熱門保安議題，並提出易於執行的保安建議，以提升公眾的資訊保安認知的水平，増強應對有關風險的能力。 今期報告的重點包括： 2021年第四季度涉及香港的單一網絡保安事件較對上一季微跌2.2%；然而釣魚網站事件卻連續四季上升，大部份都是以偽冒金融機構和網購平台為主；利用QR code作網絡攻擊與日俱增，不法分子會循流動支付、賬戶驗證、網站瀏覽、訊息儲存四種常用的QR code應用進行攻擊；開始進行NFT(非同質化代幣)交易前，大家要考慮如何安全地儲存NFT資產，可選擇以連線錢包(熱錢包)或離線錢包(冷錢包)儲存，也可以混合使用這兩種錢包；以及常用於軟件開發的 log4j 開源軟件爆出保安漏洞，黑客可籍此發送特定的記錄檔訊息至 Log4j…