俗語有云，野可以亂食，說話唔可以亂講。喺港區國安法成立之後，大家對於網上通訊嘅保障都開始有所要求。始終，網上即時對話實在太方便，現代人冇咗呢 D APPS 嘅話，就連日常生活都會大受影響。之不過，即時通訊軟件款式琳瑯滿目，邊一隻先可以真正保障我地嘅私隱呢？ 喺今次嘅對比入面，我地嘅參賽者包括：WhatsApp、Facebook Messenger、Telegram 同近期大熱嘅 Signal。從多個方面比較，等大家可以全面瞭解我地嘅參賽者。對比項目包括：有冇點對點加密呢？ 是否 Open-Source code？ Server 會唔會 Backup 我地嘅資料？ 有冇身份認證？ 有冇自動通知金鑰變更嘅機制？總公司係邊間？同埋佢會提供咩資料俾政府等等。 唔講咁多，即刻開始分個高下啦﹗ 1. 點對點加密？…

勒索軟件頻頻作惡，再加上而家呢類惡意攻擊已經唔會淨係鎖死你嘅檔案，仲會偷埋你嘅機密檔案進行二次勒索，唔俾錢就公開，所以真係好需要盡早釋破入侵行為。之不過，勒索軟件而家變得咁隱密，可以點防範呢？專家教路，只要留意以下一啲電腦系統嘅運作細節，就可以減少損失㗎喇！ 檔案彈出彈入：如果突然發現，電腦或公司內部網絡成日唔見咗啲檔案，又或突然出現一啲陌生嘅檔案，都係已被勒索軟件入侵嘅警號。 龜速運作：由於勒索軟件會暗中偷走重要資料，所以好可能喺背後密密運作，如果發覺系統行得好慢，又或每次開機都慢過人，就要留意喇。 經常炒 app：中招另一個徵狀係，系統或某啲 application 經常無緣無故炒機，好可能係當中某啲檔案正被勒索軟件加密，既然讀唔到，炒機都合理丫。 防毒退場：要不知不覺做嘢，防毒軟件自然係勒索軟件嘅天敵，所以只要勒索軟件成功入侵，就會設法修改防毒軟件，令佢哋無法運作或開機時啟動唔到，方便做嘢丫嘛。 古怪電郵：如果有人同你反映，成日收到由你發出嘅古怪電郵，亦都係一個重大啟示，因為勒索軟件除咗攻擊你，仲會嘗試擴大攻擊層面，落手對象自然係喺你嘅 contact list 入面搵啦。 如果你發現平時用電腦有以上徵狀，記得要第一時間通知IT部門，因為勒索軟件會喺公司網絡內極速擴散，你一個人嘅發現，隨時可以救返成間公司㗎！ 資料來源：https://bit.ly/3jHCHJg 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2ZcCi9J

新冠疫情期間，醫療行業成為全城焦點，公眾除咗關注抗疫資訊，亦關心醫療機構嘅網絡安全性，事關佢哋掌握住顧客最敏感嘅私隱以及醫療科技機密，加上呢段期間黑客組織攻擊醫療機構嘅新聞瘋狂飆升，所以唔擔心就假。而作為醫療機構嘅網絡安全管理者，可以點做？ SolarWinds 嘅 Network Performance Monitor（NPM）監測方案，有助 IT 管理員了解問題所在，當中嘅 NetPath 工具會透過簡單嘅圖像化介面，清晰顯示點到點嘅連線情況，及早發現可疑嘅網絡連線。遙距工作期間，NPM 更有助掌握網絡設備及 VPN 加密傳輸嘅使用狀況，管理員可以更靈活調度網絡資源。 一站管理複雜 IT 架構 其次係監測醫療機構嘅 IT 架構，由於現時企業無可避免採用大量雲端應用服務，令 IT…

就喺啱啱，一場大規模網絡騙案震驚全 Twitter。Kanye West﹑Bill Gates﹑Elon Musk﹑ 奧巴馬……一個又一個名人帳號陸續發出「想回饋社會，你畀錢我我雙倍奉還﹗」之類嘅 Post。直到呢一刻，已經有多個帳號以 Bitcoin 方式，將總值十二萬美金以上嘅加密貨幣送畀幕後黑手。 連 Apple 官方 Twitter 帳號都中招 為阻止呢場風波繼續影響更多用家，Twitter 即刻限制大量功能，包括 Direct messaging，用家想改帶有 “Elon”、 “Bill…

「N號房」事件相信大家聽過，呢單喺韓國轟動一時嘅性犯罪案件，背後嘅犯罪集團正正係透過通訊軟件Telegram以加密方式營運，令好多人關注通訊軟件會唔會變罪犯溫床。最近英國國家刑事局（NCA）就聯同埋歐洲國家執法機構，破解咗不法之徒利用一種叫「EncroChat」嘅秘密通訊軟件，成為英國歷黎最大規模同最尖端嘅執法行動。 喺今次行動入面，單單英國國家刑事局人員就拘捕咗746人，起出咗5400萬英鎊（多過5.1億港元）贓款、77件武器、超過2噸毒品，成功搗破不法份子用嚟販毒同走私軍火嘅高度機密通訊網絡。喺被搜出嘅武器之中，包括半自動機槍、手槍、4嚿手榴彈、1支 AK47 步槍同埋超過1800發子彈，同時充公咗55架名車同73隻名貴手錶，可想而知，涉及嘅案件規模有幾大型。 根據消息，被捕者之中更加包括一啲犯罪組織大佬，如果屬實，今次真係直搗黃龍。除咗喺英國落網嘅個700幾人之外，其餘涉案者喺歐洲其他地區被捕，一共拉咗超過800人，法國、荷蘭警方同歐洲刑警都有份參與，成個調查行動用咗超過三個月。 「EncroChat」呢隻App係源自法國，可以喺Android 手機下載同安裝，估計全球有6萬個用家，喺英國就大概有1萬人用緊，但係而家已經下咗架兼停用。英國國家刑事局形容隻App已經淪為罪犯嘅「犯罪市場」，佢吔會專門利用呢個加密平台黎聯絡溝通，籌劃各種非法勾當，例如販賣違禁品、洗黑錢、買兇殺人等罪行。 根據「EncroChat」嘅網站介紹，用家除咗可以加密通訊之外，仲可以自已set 指定時間，令收發訊息自動毀滅。除咗提供加密通訊軟件之外，「EncroChat」仲會賣加密手機，每部賣900英鎊（即係大約8600港元），而且要另外俾使用費，六個月費用就係1350英鎊（即係大約1.2萬港元），咩人先會用到呢啲電話？你懂的。 資料來源：https://zd.net/31X6Aii 相關文章：【Telegram都出事？】北韓黑客偷加密貨幣開發核武

以前中咗勒索軟件（Ransomware），衰到極最多都只係攞唔返啲資料，但自從勒索軟件轉咗新玩法，喺鎖死電腦檔案前會先偷走所有數據，一旦企業企硬唔俾錢，黑客就可以用公開資料嚟加強勒索力度，所以勒索軟件就唔再係攞唔返資料咁簡單，隨時觸犯私隱法之餘，亦會大大力打擊商譽，企業關公真係想兜都兜唔返㗎！ 勒索軟件之所以咁乞人憎，係因為採用嘅加密演算法好難破解，再加上好多時企業都無做好 backup，所以一旦內部檔案被加密，企業本身係無能力還原，應對方法之一係當成個系統被砍掉重練，否則就要乖乖被贖金，期望黑客有「良心」送返條解鎖 key 俾你。瀨得嘢多，唔少企業都學識 backup 嘅重要性，搞到黑客搵少好多，於是黑客自然識得變招，除咗會攻擊埋企業嘅儲存裝置或雲端備份，仲會喺發作前盡量將資料偷走，用嚟加強威脅性，就算唔肯俾解鎖費，都要受害企業俾掩口費刪除外洩資料，否則就會喺黑客自己營運嘅網站上公開機密資料，好多時都包括被害公司嘅財務檔案、客戶及員工私隱資料等等，好似之前我哋報導過嘅 Bossini 事件咁，就有大量商業機密同客戶資料網上見嘞。 正因為黑客轉咗玩法，所以有企業已提升咗勒索軟件攻擊嘅應變態度，唔再選擇收收埋埋，轉而當成資料外洩咁公開，一來有啲公司嘅客戶屬歐盟成員國國民，所以受 GDPR 法規約束要通報；二來由於黑客會事先披露，一定有傳媒查上門，如果企硬否認，只會惹來強烈抨擊，進一步損毁商譽，後果等同搬石頭砸自己隻腳，所以有理由相信會有愈來愈多企業企出嚟承認受到襲擊，香港同業亦應該盡快調整一下緊急應變措施喇。 資料來源：https://bit.ly/38MU7PX 相關文章：【大件事】Bossini、c!ty’super成為勒索軟件攻擊目標？

上星期內地軟件公司 Aisino 開發嘅稅務軟件，被網絡安全公司 Trustwave 揭發內藏 GoldenSpy 惡意程式後，而家又有新進展，Trustwave 專家喺跟進過程中，發現事件曝光後 Aisino 即時向稅務軟件發出指示，就係即時刪除 GoldenSpy ，以及所有相關檔案及數據記錄，企圖毁屍滅跡，手法真係純熟迅速！ Trustwave 專家喺上星期喺 Aisino 稅務軟件內發現GoldenSpy 惡意程式，即時引發外企大恐慌，業內人士指出唔少規模較大嘅外資公司，都即時調查埋其他喺國內做生意必須要安裝及使用嘅軟件。而喺專家嘅跟進調查上，就喺 Sandbox 內發現 Aisino…

網絡安全真係一場智力大比併，無論安全專家點樣提升防禦力，黑客都總會搵到漏洞發動攻擊，然後安全專家又會極速修補應戰，攻防無限 loop。而近期網絡安全機構 Malwarebytes Labs 發現嘅 Web Skimmer 盜取信用卡資料方式，攻擊路線極度迂迴同複雜，唔單只利用網頁標籤圖案，仲要將惡意程式碼收埋喺圖像嘅 EXIF metadata 入面，真係睇少一眼都出事！ Malwarebytes 嘅專家發現，今次被埋入 Web Skimmer 嘅網站，原來只係被換咗 favicon 㗎咋，完全無其他地方被做手腳。Favicon 可能唔係人人識，其實佢就係網頁標籤或書籤上嘅圖案。專家話黑客首先開設咗一個專門俾人寄存 Favicon…

近來釣魚攻擊愈玩愈刁鑽，斯洛伐克資安平台 ESET 最近公布嘅 In(ter)ception 行動報告書，就披露咗喺 2019 年 9 月至 12 月期間，一批歐洲及中東嘅航天軍事企業同時遭受攻擊，對象集中主管 Level。之所以能夠瞄準管理層出撃，因為黑客透過打工仔必備嘅 Linkedin 落手，用 Linkedin 內建通訊 DM 對象，直接播毒。根據 ESET 掌握嘅證據，推斷落手嘅組織係惡名昭彰嘅北韓人民勞動黨黑客集團…

近來唔少人都叫多咗外賣，而喺本地幾間餐飲外送服務中，FoodPanda 係最多人會用嘅其中一間。不過，最近佢哋位於德國嘅母公司 Delivery Hero 就被踢爆，大約 72萬條來自 14 個地區嘅客戶資料由上月中開始喺暗網上瘋傳，內容有客人名稱、地址、電話、密碼，而香港客戶亦榜上有名，受影響客戶除咗要即刻改密碼（包括其他共用同一密碼嘅帳戶）之外，仲要提防相關嘅釣魚電郵或電話詐騙添！ 今次被洩嘅客戶資料來自新加坡、德國、西班牙、芬蘭、意大利、香港、荷蘭、加拿大、澳洲等，而係網上可以下載嘅檔案，全部都屬於 SQL 格式，每個哋區都有兩個檔案，分別係CustomerAddress 及 Customers。根據 Have I Been Pwned 洩密自助檢查網站創辦人 Troy Hunt…