最近一隻專門針對德國人嚟攻擊嘅惡意軟件 GermanWiper，再一次證明就算你俾咗贖金，都唔一定可以將被勒索軟件加密嘅檔案救返，尤其係隻勒索軟件根本無將啲檔案加密，而只係純粹刪除晒啲資料，俾贖金只係再一次造成損失㗎咋。 喺上星期二，有網絡安全專家發現，喺專門提供分析勒索軟件服務嘅 ID Ransomware 網站上，突然開始有人上載一啲新類型嘅檔案；經追查後，專家就發現一隻專門針對德國人嘅惡意軟件 GermanWiper 開始通過電郵嚟發送，黑客透過標題為提供工作機會嘅電郵，引誘收件人打開附件嘅 PDF 檔案。當收件人打開咗檔案，GermanWiper 就會暗中執行 PowerShell 指令，由 expandingdelegation 下載惡意程式並自動執行。 專家深入研究聲稱被上鎖嘅檔案後，揭穿 GermanWiper 嘅交贖金換解鎖方法嘅謊言。專家指出首先程式會終止所有同資料庫或軟件有關嘅運作，等佢可以進行刪除檔案及複寫垃圾數據，但同時間又會保留一啲同 Windows 啟動嘅檔案，另外為咗要假扮成勒索軟件，GermanWiper…

惡意木馬軟件 Mirai（未來）又有新變種，雖然都係針對 IoT 產品嚟攻擊，但就識得透過 Tor 洋蔥網絡嚟隱身，令網絡安全專家難以追蹤 C2（Command and Control）嘅位置，一旦黑客控制呢啲受感染 IoT 嚟發動攻擊，想阻止或壓制佢嘅感染力，就會變得好困難喇。 Mirai 專搵 IoT 缺口 Mirai 呢隻木馬軟件，喺 2016 年曾引發過多宗 DDoS…

為免落後太多，不少企業決策者都希望盡快推行數碼轉型，加速雲轉移應用。其實雲轉移有很多問題需要釐清，因為將重要工作放上雲端，便要好好考慮安全及備份問題，這樣企業才能無後顧之憂，讓數碼轉型歷程保持簡單透明，方可專心拓展業務。 【早餐研討會】雲轉型陷阱你一定要知 時間：9 月 12 日（Thu）8 am 至 9:30 am（7:30 am 開始接受登記） 地點：灣仔香港萬麗海景酒店宴會廳 3 至 4 費用：全免（備有美式早餐） 報名：https://bit.ly/2ZyOhMg 超越混合雲的微間隔防禦策略 要安全保護數據或各項應用，傳統做法是依靠網絡安裝防火牆；但隨著 IT…

請立即更新 iOS 裝置嘅系統，呢句說話已經講咗唔知幾多次。不過，而家又要再講多次喇，因為 Google Project Zero 團隊早前向 Apple 提交 6 個 iOS 漏洞，雖然 Apple 喺新推出嘅 iOS 12.4 版本已經解決其中 5 個，仲有一個未解決到，但起碼減少被黑客攻擊嘅風險丫。…

NotPetya 是一種以勒索軟件為幌子、實際上旨在傳遞政治訊息的惡意軟件：如果你在烏克蘭做生意，就會有不好的事情發生。它更提醒我們，距離已不是屏障，野蠻人已經來到每一道門前，可以用很短時間讓全球陷入崩潰狀態。 NotPetya 爆發一周，烏克蘭一隊身穿迷彩服、荷槍實彈的從衝鋒者魚貫湧出，衝進 Linkos Group 置身那棟殘舊的大樓，那架勢就像海豹六隊闖入拉登的藏匿處一樣。 按照 Linkos Group 創辦人 Olesya Linnyk 的說法，他們拿槍指著不知所措的員工，威嚇他們到走廊排成一隊，同時間，警員以警棍砸碎二樓辦公室旁的玻璃，儘管 Linnyk 已聽話地提供開門的鎖匙。Linnyk 訪問時深深吸了一口氣，但仍難掩怒火，說到：「這實在太荒唐了。」 荷槍實彈的警察小組終於找到他們要找的東西：在這場 NotPetya 瘟疫中，成為首部受感染的伺服器，他們沒收了這些「殺傷力大」的攻擊裝置，並且用塑料袋包好。…

做得電腦維修，自然希望啲人嘅電腦設備唔好咁襟用，系統間唔中可以 down 下機，咁先至有生意做。但呢啲嘢通常只會諗下就算，始終維修員都有職業道德，斷唔會咁無良主動出擊，暗中整壞你部電腦或系統搏開單嘅。 陰招搵錢 不過，行業中都會有敗類，Siemens 一個前合約承包商 David Tinley，喺 2002 年接咗 Siemens 一個客製化電子試算表合約，用嚟管理公司旗下同電力供應行業有關的計劃時，就偷偷哋喺試算表入面藏下邏輯炸彈（Logic Bombs）代碼，只要達到某啲條件，例如過咗保養期一段日子，試算表就會發生故障，於是乎 Siemens 就會搵 David 去搞返掂。 十幾年過去，David 埋下嘅邏輯炸彈已經發作過幾次，Siemens 亦一如佢所料，次次都搵佢修復。不過去到…

雖然 iOS 系統比較封閉，安全性一直較 Android 為高，但始終唔可能百分百安全，好似最近又被網絡安全專家發現，黑客可以利用一種名為 URL Scheme 嘅漏洞，透過惡意應用程式去盜取用戶登入其他應用程式，例如 WeChat 嘅個人資料，如果用戶一個唔留神，仲有可能幫黑客嘅消費找埋數添！ URL Scheme 基制提升客戶體驗 為咗防止應用程式暗中讀取其他應用程式嘅執行數據，Apple 喺 iOS 作業系統上利用咗沙盒（Sandbox）功能，將每個應用程式放置喺隔離空間執行，咁就可以防止互相讀取資料嘅行為。不過，為咗方便用戶喺用緊一個應用程式時，點擊一個功能鍵或網址連結就可以打開另一應用程式，或透過 Facebook、Gmail、WeChat 帳戶作為登入其他應用程式嘅認證，Apple 就喺…

唔少網絡安全專家都警告，醫療器材將會成為黑客嘅主力攻擊目標。理解嘅，醫療系統儲存咗好多病人嘅個人私隱，特別係私家醫院就有好多公眾人物嘅病歷紀錄，掌握到呢啲可能未經公佈嘅消息，絕對可以多方向謀利，例如勒索對方、發佈消息去操控對方所持公司嘅股價等等。其實除咗可以非法攞到病人資料，仲可以操控性命。 美國食物及藥物管理局（FDA）喺上星期就發出警告，呼籲病人將由美國醫療科技公司 Medtronic 推出嘅胰島素自動注射器 MiniMed 嘅部分型號拎去回收，因為 FDA 發現呢啲產品存在網絡漏洞，可以俾有心人士隔空改變藥劑設定，影響病情。 由於糖尿病人無法分泌足夠嘅胰島素（Insulin），又或出現胰島素阻抗（Insulin Resistance），部分病人有需要口服或注射胰島素藥物，先可以轉化血液中嘅糖份；視乎病情，醫生會調校藥劑，維持體內嘅胰島素量，避免不足或過多。Medtronic 自動注射器嘅出現，就可以按照醫生嘅藥劑設定，自動為病人注入胰島素。不過，由於呢款產品備有無線連接功能，而 FDA 就發現咗有心人士可以喺接受範圍內，利用產品本身嘅漏洞進入系統，修改藥劑量設定，影響病情，所以就要求生產商回收產品。 其實除咗胰島素注射器，其他身體檢查醫療器材如果俾黑客攻擊，例如磁力共振、電腦掃描儀器等，就可以製造虛假檢查結果，有病變無病，無病變有病，令病人延遲接受醫療或製造恐慌，所以除非你一世人都唔使睇醫生，否則醫療漏洞絕對同所有人有關。 資料來源：https://bit.ly/2KOlrE7 相關文章：【醫療事故】醫院洩密 新加坡總理都中招

呢個方法唔得，咪試下另一個方法囉！呢句說話大家都講過唔少，同時間亦係黑客高手嘅處世態度，所以先可以創造咁多攻擊方法出嚟。最近有網絡安全研究員發現，黑客又喺釣魚電郵攻擊手法上加多重掩飾方法，通過 QR Code 將目標人物帶離公司嘅防禦系統，再利用心理盲點令對方輸入公司帳戶登入資料，雖然唔係百分百成功，但都係果句，試下無壞丫。 今次被研究員發現嘅 QRishing 攻擊手法，針對嘅攻擊對象係法國公司 Cofense 嘅僱客。攻擊首先由一般嘅釣魚電郵開始，目標人物會收到一封標題為 Review Important Document 嘅電郵，叫佢哋利用附件嘅 QR Code 去讀取一份重要嘅文件。如果目標人物用手機 scanner 跟住照做，黑客就會引導佢哋去到一個虛假嘅 SharePoint 登入網站，由於呢個網站係企業常用嘅內部管理系統，所以好易有目標上當，跟手輸入埋…

有網絡安全專家發現，專門中東地區攻擊燃油設施嘅黑客集團，正喺度開 turbo 收集亞太區供電設施嘅 ICS 系統登入身份，似乎準備大開殺戒！ 工業控制系統（Industrial Control System, ICS）掌管住全個國家嘅命脈，好似發電網、供水系統、水壩、運輸網絡、核電廠等設施，都係經過 ICS 管理，所以如果發生國家之間嘅戰爭，ICS 好自然會成為攻擊目標之一，可以造成斷水斷電斷物流，國家就會陷入一片混亂及恐慌。呢啲管理系統咁重要，黑客集團亦唔會放過攻擊機會，不過由於各工業採用嘅 ICS 系統及技術都有分別，投入嘅成本高，所以黑客集團通常只會瞄準一個地區或其中一個行業發動攻擊。不過，網絡安全研究組織 Dragos 嘅專家就發現，呢個潛限制已出現變化，其中一個俄羅斯黑客集團 XENOTIME ，開始由專注攻擊燃油區塊，擴闊至供電設施，出現跨區塊攻擊。 ICS 系統安全性癱瘓…