於上年 6 月首次被發現的勒索軟件Hive，短短四個月內便令 355 企業或機構成為受害者，晉身 2021 年十大賺錢勒索軟件的第 8 位。不過，南韓國民大學（Kookmin University）研究員在最新發表的報告內指出，他們已成功發現 Hive 的加密漏洞，在毋須黑客的 private key 下，可運算出原本的 master key。安全業界近來經常報捷，莫非對付勒索軟件的經驗值已累積至新高點？ 勒索軟件集團 Hive 跟其他同行一樣，都會為客戶提供「勒索軟件即服務」(RaaS)，集團提供軟件、伺服器、暗網爆料平台…

Google Drive 雲端儲存服務免費又易用，很多人都會用作分享檔案。不過，一份最新的安全調查報告就顯示，Google Drive 已成為惡意軟件的寄存溫床，在 2021 年間，約有一半藏有惡意行為的 Microsoft Office 文件都由 Google Drive 下載，而寄存在它之上的所有惡意軟件中，有 37% 便屬於惡意 Microsoft Office 文件。當大家都習慣使用雲端儲存平台分享工作文件，就更加要小心保護自己的帳戶，才可以避免連累街坊。 近年不少網絡攻擊都會於 Microsoft…

安全公司 Avanan 上月發現，有 Powerpoint 的添加功能被用於傳播惡意檔案。Avanan 的代表 Jeremy Fuchs 指出， .ppam 檔案具有額外的指令和自定義巨集指令，被黑客用來包裝成可執行檔案。 該公司指出 .ppam 檔案讓黑客能夠操控終端用戶的電腦，而大多數攻擊都是透過電子郵件進行。Fuchs 表示，在這次攻擊中，黑客以一個普通採購訂單電子郵件作入侵途徑，就如一般所見的網絡釣魚郵件的模樣，電郵附件是一個 .ppam 檔案。.ppam 檔案是一個 PowerPoint 增益集的檔案類型，能擴展…

上星期，我們的黑客吹水 WhatsApp 群組中，有人提到 IKEA 電腦系統 Down 了，線上線下的營業停頓。之後，有客戶問我知不知道原因，我猜想不是 DDOS 攻擊就是勒索軟件 (Ransomware) 攻擊；後來停一停，再想一想，如果是 DDOS，我個 ISP 老友文公子，一定在 FB 公布香港這幾天的 Internet 流量分析，說明應該不是 DDOS，所以我猜應是勒索軟件作祟。在疫情新常態下經濟下滑，很多公司會收縮投資或減少開支，IT 部門常成為被開刀的對象，網絡犯罪組織在疫情也要吃飯，WFH 帶來的資訊安全風險增加，在限聚令和配合政府的呼籲下，很少公司會在疫情期間，安排 Security Awareness Training…

烏克蘭、俄羅斯對峙局勢日漸升溫，而 Microsoft 網絡安全專家近日發現，有新的惡意軟件假扮成勒索軟件，向烏克蘭多個機構發動網絡攻擊，收錢並非主要目標，而是將受害者的電腦鎖死及銷毁儲存的數據。專家估計這次攻擊旨在製造社會混亂，從另一層面撼動烏克蘭政府的管治根基。 Microsoft 專家解釋，這次發現的 WhisperGate 是一種全新的惡意軟件，暫時仍無法掌握是由哪一個網絡犯罪集團所操控。WhisperGate是由兩種完全不同的攻擊組成。Stage1.exe 首先會在 C drive 的 PerfLogs、ProgramData 或 temp 資料夾內執行，它會取代 Windows 作業系統的主開機記錄，導致系統無法起動及存取電腦內的資料，同時可以脅持屏幕顯示，換上一張勒索贖款告示，指示受害者將價值一萬美元的比特幣 (bitcoin) 存入特定帳戶，並留下一個 Tox…

Apple macOS 用於控制應用軟件存取權限的 TCC 技術再一次被發現漏洞，Microsoft 365 Defender 研究團隊去年六月向 Apple 舉報的 powerdir 漏洞，可讓有心人繞過安全限制，暗中竊取用家的私隱資料。現時漏洞已被堵塞，所以研究員就可以放心公開。但對還未更新 macOS 作業系統至 12.6 或以上的用家來說，被入侵風險就大大提高！ macOS 的 TCC (Transparency,…

利用內藏惡意軟件的 USB 手指，入侵目標人物電腦設備的新聞時有發生，美國 FBI 在最近又再一次向美國企業發出警告，指黑客集團 FIN7 近日瞄準美國軍工企業，將內藏惡意軟件的 USB 手指速遞給其員工，只要有員工不小心連接電腦，惡意軟件都有辦法避過防毒工具攔截進行安裝，並進一步引入 BlackMatter 或 REvil 兩款勒索軟件。 外國有不少案例顯示，網絡犯罪集團經常以 BadUSB 手法，試圖入侵目標人物的電腦系統。因為當對方將 USB 連接電腦，內裏的惡意軟件便可靜悄悄執行。以往的犯案手法除了試過將 USB 手指裝扮成遺失物品，更有黑客會假扮成…

上網下載軟件使用，最忌貪快貪方便，因為下載到的軟件極有可能被藏入惡意程式。網絡安全公司 Minerva Labs 最近便發現，有黑客將惡意軟件 Purple Fox 加入特製的 Telegram 即時通訊軟件安裝檔內，再於不同渠道散播，以壯大黑客控制的殭屍網絡 (botnet)。 惡意軟件 Purple Fox 以往主要經釣魚電郵散播，當收件者誤信電郵內容及打開附件，Purple Fox 便能成功入侵電腦，將受感染電腦變成殭屍網絡的成員，供黑客隨時使用，例如用於發動分散式阻斷服務 (DDoS) 攻擊，又或於電腦內安裝挖礦 (crypto-mining) 程式。去年…

網絡安全專家警告，銀行木馬軟件 Dridex 再度活躍，幕後犯罪集團這次利用終止僱傭合約電郵令收件者陷入恐慌心理，繼而打開內藏惡意軟件的附件，最終達到竊取電腦設備內儲存的銀行帳戶登入資料，雖然受害者未有被炒魷，但損失可能更嚴重！ 銀行木馬軟件 Dridex 又稱為 Bugat 或 Cridex，它是一種專門用於竊取銀行帳戶登入資料的惡意軟件，幕後操縱攻擊的黑手是俄羅斯犯罪集團 Evil Corp，最早可追溯至 2009 年。黑客使用的攻擊技倆是以各種手法，引誘收件者打開藏有惡意 macro 指令的 Microsoft Office 文件，從而達到感染 Windows 電腦設備的目的。過往…

美國、英國、新西蘭等多國政府的安全機構，相繼向當地公私營機構發出警告，因為 Apache 一個名為 Log4j 的 Java 日誌管理平台存在的零日安全漏洞，將有可能引發出如 SolarWinds、Kaseya 安全事故的影響。而從不同安全機構捕捉到的攻擊樣本可見，黑客集團正爭相利用漏洞散播挖礦軟件、木馬程式，再加上受影響企業數以萬計，難怪各國政府如此慌張！ Apache Log4j 本身是一個極受歡迎的開源 Java 日誌管理平台，它可以讓企業完整監察及記錄應用軟件的各種使用數據及錯誤數據，因此不少企業也有採用。而就在上星期五，有安全專家發現網上遊戲《Minecraft》所使用的 Apache Log4j 有漏洞，經調查後，專家指黑客可利用該漏洞引導用戶瀏覽一個藏有隱藏惡意代碼的伺服器，於伺服器的日誌中留下一句惡意編碼，其後當 Log4j 收集伺服器的日誌時，錯誤地執行將惡意編碼，被強制到訪黑客的控制中心，進一步下載一個以 Base64…