要阻止網絡入侵，其中一條最容易完成的程序就是將軟硬件保持在最新版本。不過，即使容易完成亦應該保持警覺性，例如上月初開始，勒索軟件 Magniber 便開始偽裝成 Windows 10 更新檔於網上散播， 不過黑客似乎索取過高贖金，誤解了受害者的支付能力…… 上星期開始，不少 Magniber 受害者向科技網站記者報料，指在安裝一款聲稱為 Windows 10 更新檔後，慘成勒索軟件受害者。記者在調查期間，亦陸續發現討論區上有不少用家投訴遇到類似情況。其後記者在病毒資料庫 VirusTotal 發現相關惡意軟件的樣本，從上傳日子可見，Magniber 最早於 4 月 8 日被發現，而且病毒更在全球多國瘋傳。被發現的更新版本名稱頗多，例如有合為…

Mandiant 網絡安全研究員發現一個全新的 APT 黑客組織 UNC3524，根據他們的入侵行為，研究員相信這班黑客組織主要瞄準企業內部負責合併或收購的員工。研究員指出 UNC3524 的入侵技術相當高明，甚至可持續滲透在受害企業內部網絡 18 個月，而未被任何安全工具發現！ APT (Advanced Persistent Threat, 先進持續威脅) 不同於其他黑客集團，他們大多受國家資助，因此入侵的目的並非為錢 （雖然間中有 APT 集團會在入侵後順道執行勒索軟件），而是為國家收集機密情報。由於有政治目的，因此他們的入侵手法以隱密性為優先，以減少被網絡安全工具發現。UNC3524 的入侵行為，便正正符合這些特徵，但因為集團所採用的惡意軟件亦屬新發現，因此 Mandiant 研究員暫時仍未能找出他們背後的支持者或與其他…

劍達（香港）（Green Radar）公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index（GRETI）。第一季指數顯示為 67.4分（上季為 65.9分），反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍，因此風險級別水平保持為「高」。今季報告亦發現，近期備受世界關注的「俄烏戰爭」，和本港第五波疫情，均被黑客利用作釣魚，倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告，商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心（SOC）統計數據顯示，最常被冒充的三大品牌包括：DHL 、LinkedIn…

盡快更新任何軟硬件系統，是其中一種最佳網絡安全做法，不過如更新過程經常觸發安全警報，對網安人員來說肯定不會受落。頻頻觸發安全誤報的 Microsoft Defender for Endpoint，於昨日美國黃昏時段又將 Google Chrome 系統更新當賊扮，收工時段先收到誤報，你叫網安人員情何以堪？ Microsoft 近年不停加強旗下網絡安全工具 Microsoft Defender for Endpoint 功能，包括持續偵測可疑 app、強化反釣魚電郵偵測等等，對用家來說本應是好消息，不過如果安全系統的分析不夠準確或過於敏感，便會為網絡安全人員的惡夢。以去年 12 月為例，當時 Adobe 的…

網絡安全公司 ESET 最近發出警告，指捕捉到一個專門盜取加密貨幣（Cryptocurrency）投資者電子錢包的黑客集團，他們偽造了多款電子錢包手機應用軟件，並透過合作人於中國各大討論區、社交平台宣傳，一旦用家信以為真，便會讓黑客取得用於恢復電子錢包的助記詞（seed phrase），除了 Android 用家成為攻擊目標，黑客另有方法攻擊 iOS 用家，投資者請小心揀選電子錢包使用。 加密貨幣投資成為熱潮，為了管理各種加密貨幣或帳戶，不少用家都會使用加密貨幣電子錢包，黑客集團亦瞄準這些錢包作出攻擊。ESET 安全專家指出，他們由去年 5 月開始捕捉到一個黑客集團，他們偽造了各式各樣的電子錢包，包括 Coinbase、imToken、MetaMask、Trust Wallet 等，然後利用超過 40 個中國網絡散播。 集團更通過 Telegram 及…

一款性價比極高的惡意軟件 BitRAT 現正扮演成 Windows 10 作業系統的啟動版權器，透過不同平台散播，如網民下載使用，便可讓黑客遙距進入電腦系統，不單個人私隱資料會被盜用，電腦設備更有可能被利用於 DDoS 攻擊，又一個便宜莫貪的示範例子。 作為最多人使用的電腦作業系統，Windows 的盜版軟件經常都被利用於惡意活動上，雖然新版 Windows 是有方法可以免費升級，但前提是用家必須擁有 Windows 7 的正版軟件。網絡安全公司 AhnLab 研究員最近便捕捉到一項新的惡意活動，將 BitRAT 木馬軟件假扮為 Windows…

疫情放緩，政府的運動中心也相繼開放，與校友在打高爾夫打球時吹水，在疫情期間健康問題自然成為閒談的熱門話題——年紀大、機器壞是不能避免的。閒談間也講到職業與壽命的關係，校友說他的大學同學剛剛蒙主寵召，死者是一名著名的心臟病醫生，但能醫不自醫，死於心臟病。其實在資訊保安界也是一樣，愈是著名的資訊保安公司，愈是受到黑客的攻擊，應驗一句老話：「不經人黑是庸才！」。 疫情中眾多的資訊保安事件中，FireEyes 的 Solar Strom事件最為人關注，因為黑客利用 SolarWinds 產品的漏洞，對 FireEyes 公司作針對性 APT 攻擊。在 SolarWinds 供應鏈攻擊期間，Microsoft 和 Malwarebytes 兩家公司均遭到黑客的攻擊。網絡保安公司 CrowdStrike 表示，黑客以 SolarWinds 的用戶為目標，但攻擊 Microsoft 和 Malwarebytes 的事件並未成功。 但在 2021 年…

烏俄之戰，網絡戰場亦打得熾熱。烏克蘭政府的電腦緊急應變團隊最新發出警告，懷疑是來自俄羅斯的黑客團隊 UAC-0056，假扮成烏克蘭政府機構向國民發出 Windows Bitdefender 安全更新電郵，實際上卻在散播入侵軟件。而且惡意軟件更是由 Go 程式語言寫成，變相令防毒軟件更難捕捉。 這次釣魚電郵攻擊採用了多種迴避防毒軟件偵測的策略，雖然行為卑劣，但也實在值得IT管理員參考。首先，黑客未有在釣魚電郵中直接附加惡意檔案，而是在信中內嵌一條下載虛假 Bitdefender 安全更新檔的網址，並且掛載在一個「清白」的法國伺服器上，減少被安全系統當作惡意或垃圾電郵的機會，讓更多烏克蘭國民可以收到信件。 如收件者誤信電郵內容，通過連結下載及安裝檔案，受害者會看到屏幕彈出一個偽真度高的「Installing the Windows Update Package」通知框，但實際上卻是從黑客控制的 Discord 內容，傳遞網絡下載滲透軟件 Cobalt Strikes，容許黑客在電腦設備上建立後門，入侵其聯結網絡的其餘電腦設備。 同一時間，電腦亦會下載一個以…

一款於去年夏天出現的銀行木馬 Aberebot，最近被網絡安全專家發現推出升級功能測試版，新惡意軟件亦改名為 Escobar，網絡犯罪集團更於地下討論區刊登廣告，指現正招收新客戶，五個新客戶將可以優惠月費 3,000 美元使用服務，而且更可享用三日免費試用，早買早享受。 Aberebot 是一款專門盜取受害者銀行帳戶的木馬軟件，當網絡罪犯誘使受害者安裝軟件後，便可透過在指定的銀行網上理財 app 上覆蓋一層透明頁面，暗中將受害者輸入的帳戶登入資料上傳至黑客的 C&C 控制中心。而在今年二月，有記者發現該犯罪集團於俄羅斯語系的地下討論區上刊登廣告，指即將推出一款功能更強的 Escobar 銀行木馬，預計在正式推出時會以 5,000 美元月費租借給客戶使用。而集團現正推出測試版本，將會接受最多五個客戶申請，試用月費為 3,000 美元，成功申請的客戶更可享用三日免費試用期，率先體驗新功能的威力。來到今年三月初，MalwareHunterTeam 便首次捕獲到 Escobar 的病毒樣本，研究員指它偽裝成防毒軟件…

電腦設備生產商 HP 公布旗下產品有 16 個涉及 UEFI 的安全漏洞，受影響產品包括桌面電腦、手提電腦、POS 系統及邊緣運算節點 (Edge Computing Nodes) 等。官方警告黑客如成功感染電腦設備，便有取得最高存取權限，而且由於 UEFI 會比作業系統更快起動，因此將可避過所有安全檢測，以及重裝系統後仍能生存。 UEFI (Unified Extensible Firmware Interface，統一可延伸韌體介面) 是一種用於作業系統啟動前，將電腦硬體初始化及診斷的軟件功能，UEFI…