一個存在了近 16 年的打印機驅動程式漏洞，最近被網絡安全組織 SentinelOne 公諸於世，受影響的打印機品牌包括 HP、Samsung 及 Xerox，只要黑客取得本機帳戶登入資料，就可借漏洞提升至最高權限，過程中完全毋須電腦用家參與，而且防毒軟件亦無法阻止其他惡意軟件繼續進入，估計有數以百萬計用家有被入侵風險…… 由 SentinelOne 發現的有問題打印機驅動程式檔名為 SSPORT.SYS，專家發現只要它被安裝在 Windows 作業系統後，即使在未有接駁打印機的情況下，每次開機時都會首先被執行，因而成為絕佳的攻擊弱點。發動攻擊的必要條件是黑客必須首先取得本機的基本帳戶權限，然後就可利用漏洞引發緩衝記憶體溢滿 (buffer overflow)，進而提升至最高帳戶權戶，於 Kernel mode 執行惡意編碼，從而繞過防毒軟件的攔截，繼續引入其他惡意軟件。 專家指出，當黑客提升帳戶權限後，就可安裝任何程式、編輯電腦內的檔案，甚至執行加密程序，後果可大可小。而又因為…

網絡安全行業現時非常看重「零信任」（Zero Trust）防禦概念，即對所有網絡連線及活動保持懷疑態度，不再單純依賴已知的病毒資料去預防入侵。與此同時，被視為網絡安全明日之星的 AI（人工智能）技術，卻建基於「可信任」的數據包作為訓練材料，兩者應該如何共存？ 將 AI 技術引入網絡安全用途，帶來的好處極多，例如可以快速處理各種安全警報，阻止惡意軟件入侵，減少人力需求。另外，經訓練的 AI 模型還會不斷提升防禦能力。不過，由於 AI 技術非常複雜，持續發展過程到底是否仍能符合網絡安全法規？如缺乏適當的監管，相信業界仍難言可以 AI 完全取代網絡安全專家。 發展 AI 技術的主要障礙之一是數據，更具體地說，是確保數據的質量和完整性，畢竟 AI 模型的好壞完全取決於數據包的質量。基於 AI 的網絡安全系統，在匯入數據方面正面臨種種挑戰： 數據污染：不法人士可以通過操縱…

美國 IT 管理服務供應商 Kaseya 被勒索軟件 REvil 入侵，背後全因其管理工具 VSA 存在致命漏洞。未出事的客戶為求盡快修補漏洞，都急於安裝系統更新檔。網絡安全公司 Malwarebytes 就發現，有黑客利用人性弱點推出惡意軟件，假扮為官方更新檔發出釣魚電郵，幕後黑手，可能同銀行木馬軟件 Dridex 有關…… Kaseya 的 VSA 漏洞事故，受影響企業多達 1,500 間，當中更有不少公司採用了 VSA…

在香港地區亦非常活躍的銀行木馬病毒 TrickBot，被發現引入新的勒索軟件 Diavol，不過，Fortinet FortiGuard Labs 研究員發現，Diavol 的入侵程序同另一款勒索軟件 Conti 相似，就連勒索贖金通知亦翻炒另一款勒索軟件 Egregor ……好缺人手？ 銀行木馬 TrickBot 最早見於 2016 年，它起初是一款專門攻擊 Windows 作業系統的木馬病毒，功能主要是竊取電腦內的銀行帳戶登入資料。其後 TrickBot 不斷變種，例如變成…

打機可以發達？無錯，不過係幫人致富。最近一隻名為 Crackonosh 的惡意軟件潛伏於盜版遊戲內，會在受害者電腦內安裝挖礦程式 XMRig，專家估計半年內已有 22 萬電腦中招，為黑客帶來 200 萬美元收入，算唔算另類眾籌？ 玩盜版遊戲，好多人都知道要在網絡安全上作出犧牲，問題是要犧牲多少。最近防毒軟件公司Avast 從遊戲論壇上發現與自家產品有關的貼文，有用家指在安裝一款盜版遊戲後，電腦內的 Avast 防毒軟件竟被刪除。Avast 專家於是深入調查，最終發現原來該盜版遊戲內藏有惡意軟件 Crackonosh，它不單會自動剷除電腦內的防毒軟件，更會自行安裝挖礦程式 XMRig，挖掘門羅幣 (Monero)。 專家解釋，Crackonosh 最早可追溯至去年 12 月，黑客將藏有惡意軟件的盜版遊戲，分散放在不同的盜版軟件論壇，等待獵物下載。雖然只出現了半年，但被感染的電腦已多達…

5G 的出現，帶來十倍速流動上網及低延時體驗，令各種智能城市、自動化技術及物聯網（IoT）概念變得可行。不過，5G 網絡同時亦帶來更大的網絡安全風險，因為連網產品愈來愈多，黑客可攻擊面擴大，再加上新技術仍可能存在現時看不見的漏洞。如果沒有絲毫不差的安全計劃，將難以抵禦下一代惡意軟件。 雖然 5G 技術看似雙刃劍，但它帶來的潛力卻令人難以捨棄，因此現時已不是用或不用的問題，而是應確保如何有效率及安全地享受它帶來的效益。特別提到效益的原因，是雖然企業可以引入很多安全工具去保護 5G 網絡，但有可能會令 5G 帶來的效益消失，這樣便有點本末倒置。 任何在 5G 網絡中傳輸的數據、應用程序和工作流程，都必須逐一考慮其安全性及控制方法。以往企業在對待出入的數據時，可能主要依賴防火牆監管數據流量。不過 5G 裝置無處不在，這意味著安全工具亦必須部署在網絡中任何地方，例如區域網域、WAN（如 SD-WAN）、數據中心、雲端平台和物聯網設備；同時必須打通各個層面的解決方案的數據，不能讓它們各自於孤島上運行，否則其可視性便會降低，即使有問題發生，也無法找到問題的根源所在。 要解決這難題，首先必須將網絡和安全融合到一個統一的解決方案中，以創建一個靈活度高、適應性強及可廣泛部署的安全策略。通過將安全性融入網絡的核心，安全系統不僅能夠擴展和適應企業持續的數碼轉型旅程，而且更能以 5G 的速度進行。 統一安全管理平台有各種優勢，第一個是它可提升數據傳輸的透明度，同時可使用一致的安全策略及威脅情報，去管理不同環節的安全工具。它還允許完整地記錄端到端地數據傳輸、工作流程，即使分散在世界上不同地方，也能清晰掌握每個部分，防止漏洞出現。…

加密資料一般被認為可以保護資訊傳遞，但事情有正有反，黑客亦可以為攻擊作加密，潛入針對對象的網絡。加密流量攻擊 (Encrypted Traffic Threat) 並非最多人注意的網絡攻擊技術，正正因為被忽視，企業很容易疏於防範，加密技術已成為企業的潛藏危機。根據調查[1]，近半的網絡攻擊以加密技術作掩護，有 41% 的企業受訪者更表示，對加密技術被用作為攻擊媒介未有深入了解，甚至不知道為何造成莫大損失。 根據 Google Web Traffic 數據[2]，在 2019 年 5 月，94% 的網絡流量已被加密（即HTTPS）[2019 年時，87% 的網絡數據已經被加密，相比 2016…

瞄準智能手機的惡意軟件攻擊愈來愈多，智能手機用家只能靠防毒軟件及自我安全意識作防護。不過一份新公布的研究卻顯示，17款防毒軟件對特製「變形」惡意軟件的過濾能力，只得 9 款合格。打算安裝手機防毒軟件，就要參考一下。 一份由土耳其 Adana Science and Technology University 及巴基斯坦 University of Science and Technology 的聯合研究報告最近出爐，研究員針對手機防毒軟件攔截「變形」惡意軟件的能力進行了一番測試，結果發現攔截能力不似預期，特別是 Android 系統的攔截能力就更弱，原因是 Android 可讓用家決定是否安裝第三方軟件所致。…

幾時都話，用短訊或電郵做 2FA 雙重驗證唔係絕對安全。雖然 Google 今年初先加強咗 Android 系統嘅 2FA 驗證漏洞，阻止第三方應用軟件開發公司擅自讀取 SMS 或通訊資料。不過最近已經有研究員發現有 Android 惡意軟件可以繞過此防線，繼續盜取一次性密碼 （OTP, One-Time Password）。 研究員 Stefanko 喺早前發現，一款冒充土耳其加密貨幣交易平台 BtcTurk…

全球疫情雖然逐漸放緩，但仍有不少外國企業實施遙距工作措施，然而在家工作存在大量危機，有網絡安全研究人員更發現了數十萬個不安全伺服器、端口和雲端服務，可能導致容易被黑客入侵！ 因應疫情爆發，令企業組織和員工對雲端服務的需求增加，而這亦導致企業網絡暴露（exposed）於網絡攻擊之中。企業在疫症開始爆發時，急忙推出在家工作的措施，員工因此依賴雲端服務，包括遠程桌面協定（RDP）、虛擬專用網絡（VPN）和 Microsoft Office 365 或 Google Workspace 等應用程式套件。 雖然這種模式允許員工在傳統公司網絡以外的地方工作，但也讓網絡罪犯的多了潛在攻擊面。黑客能夠利用監控水平下降，而成功偷取用於遙距登入雲端服務的個人憑據，藉以入侵企業。 網絡安全公司 Zscaler 的安全研究人員分析了 1,500 間公司的網絡，並在 392,298 個公開的伺服器、214,230 個暴露端口和 60,572 個暴露的雲端實例發現了數十萬個漏洞，並聲稱最大的企業平均暴露…