烏克蘭、俄羅斯對峙局勢日漸升溫,而 Microsoft 網絡安全專家近日發現,有新的惡意軟件假扮成勒索軟件,向烏克蘭多個機構發動網絡攻擊,收錢並非主要目標,而是將受害者的電腦鎖死及銷毁儲存的數據。專家估計這次攻擊旨在製造社會混亂,從另一層面撼動烏克蘭政府的管治根基。 Microsoft 專家解釋,這次發現的 WhisperGate 是一種全新的惡意軟件,暫時仍無法掌握是由哪一個網絡犯罪集團所操控。WhisperGate是由兩種完全不同的攻擊組成。Stage1.exe 首先會在 C drive 的 PerfLogs、ProgramData 或 temp 資料夾內執行,它會取代 Windows 作業系統的主開機記錄,導致系統無法起動及存取電腦內的資料,同時可以脅持屏幕顯示,換上一張勒索贖款告示,指示受害者將價值一萬美元的比特幣 (bitcoin) 存入特定帳戶,並留下一個 Tox…
Search Results: 政府 (341)
全球領先網絡安全解決方案提供商 Check Point 軟件技術有限公司,剛發布最新有關去年 12 月份網絡威脅指數。在 Apache Log4j 漏洞影響網絡的一個月內,研究人員發現 Trickbot 仍是最猖獗的惡意軟件,影響了全球 4% 的機構。最近捲土重來的 Emotet 亦已從第七位迅速躍升到第二位。在 2021 年,香港的製造業、保險/法律行業遭受攻擊數量最多,每個機構分別平均每週遭受 1,025 次和 784…
現今遙距工作 (WFH) 成為新常態,但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件,不久前 Shopify 已確認發生客戶資料洩露,全世界的運作都因為疫情而慢下來,資訊安全人員卻馬不停蹄的工作再工作,加班再加班,日以繼夜,夜以繼日與黑客抗爭;在寫這篇文章時,看到 WhatsApp 群組上有朋友求救:他們公司的電腦系統被 CryLock 入侵,多部個人電腦的文件被 Ransomware 勒索軟件,事故的原因不是每部個人電腦已安裝了防病毒軟件,群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題,有人提出有 SOC 就沒有資訊安全的問題;有人提出 SOC 是公司的核心,不能外判 (Out Source) 第 3 方公司營運;有人提出本地的 SOC 無料到;有人話資訊安全人員很難聘請,有人話 SOC 的收費或運作費用好貴,本地公司不能負擔;有人話…
扎根香港多年的綜合電訊及科技方案供應商香港寬頻,在「網絡安全資訊共享夥伴計劃」(Cybersec Infohub)成立初期已登記為成員機構,與各行業的資訊保安持份者緊密合作。公司持股管理人及信息安全總監鄧宏舜表示,希望加入 Cybersec Infohub 後,能接收更多最新的網絡保安資訊,並與各大公司合作,攜手加強香港企業的網絡保安意識。 鄧宏舜稱,Cybersec Infohub 推出後,增加了本地各行業在網絡保安的交流。他以勒索軟件(Ransomware)為例,坦言不少中小企都不懂如何應對,「到底需唔需要畀錢,或者如何避免」,指計劃的網絡安全資訊共享協作平台 Cybersechub.hk 可加強對中小企的網絡安全教育,更有助企業掌握資訊保安的最新趨勢,促進網絡威脅資訊流通。 籲港企切勿忽視背後保安風險 問到現時香港企業面對網絡保安的最大障礙,鄧宏舜明言其中之一是認知及心態,「好多公司會覺得唔會咁唔好彩,或者中咗都會覺得只係個別事件,但黑客知道間公司網絡容易入侵嘅話,再唔加強防護嘅話就會再嚟。」他強調:「當全世界都知道香港網絡唔容易入侵,自然會搵第二個目標」。近年不少公司開始使用雲端服務,他表示不少公司都以為上載到雲端伺服器便十分安全,「部份伺服器可能只係做啲好基本嘅保安,自己要留意保安程度到底足唔足夠。」 鄧宏舜提到,成為 Cybersec Infohub 成員後參與了不少活動如工作坊、業界討論等,促進成員間互信和夥伴關係。此外,成員亦可使用平台提供的應用程式介面(API)自動化交換網絡威脅資訊,快速取得其他成員分享的網絡威脅資訊,及早防禦。香港互聯網註冊管理有限公司(HKIRC)網絡安全經理林嘉棋補充,HKIRC 聯同政府資訊科技總監辦公室(OGCIO)早前亦有舉辦周年專業工作坊,集合不同身份背景的同業,從不同角度分享企業在新常態下的網絡安全策略和思維。 鄧宏舜稱,加入 Cybersec Infohub後,增加了與各大行業在網絡保安的交流。…
數碼相片公司 Shutterfly 據報遭受勒索軟件攻擊,Bleeping Computer 報道指,有消息人士透露,Shutterfly 兩星期前遭勒索軟件組織 Conti 攻擊,勒索金額據指超過百萬美元。該公司的聲明指,部分 Lifetouch 和 BorrowLenses 業務受影響,同時 Groovebook、製造相關辦公室及公司部分系統受干擾。他們已聯絡執法部門跟進,並聘請網絡安全公司來協助應對事件。 據 Bleeping Computer 稱,Conti 開始將其竊取的信息洩露到洩密站點,並指這次攻擊大約在兩周前發動,贖金要求達數百萬美元。Shutterfly 表示,正調查及評估可能受事故影響的範圍,但由於該公司不會儲存信用卡、賬戶訊息或 Shutterfly.com、Snapfish、Lifetouch、…
知名勒索軟件集團近來雖然經常被多國政府迎頭重擊,不過,相關威脅依然不可掉以輕心。網絡安全公司 CrowdStrike 發表的一份調查報告顯示,平均贖金按年已上升 63%,而亞太區的贖金更屬全球最高,受害企業被要求的贖金平均高達 240 萬美元。另外,96% 決定支付贖金的受害企業更會被額外勒索數十萬美元……俾錢都未必可以完全將問題斷尾。 在最新發表的 2021 CrowdStrike Global Security Attitude Survey 報告中,一共訪問了 2,200 個網絡安全決策者及資深 IT 員工的意見,而收集的樣本來自美國、歐洲、中東及亞太等地區,報告內容有廣泛的代表性。而報告其中一部分主要針對勒索軟件的狀況,66% 受訪者表示過去一年至少遭受一次勒索軟件攻擊,較去年同期上升…
美國、英國、新西蘭等多國政府的安全機構,相繼向當地公私營機構發出警告,因為 Apache 一個名為 Log4j 的 Java 日誌管理平台存在的零日安全漏洞,將有可能引發出如 SolarWinds、Kaseya 安全事故的影響。而從不同安全機構捕捉到的攻擊樣本可見,黑客集團正爭相利用漏洞散播挖礦軟件、木馬程式,再加上受影響企業數以萬計,難怪各國政府如此慌張! Apache Log4j 本身是一個極受歡迎的開源 Java 日誌管理平台,它可以讓企業完整監察及記錄應用軟件的各種使用數據及錯誤數據,因此不少企業也有採用。而就在上星期五,有安全專家發現網上遊戲《Minecraft》所使用的 Apache Log4j 有漏洞,經調查後,專家指黑客可利用該漏洞引導用戶瀏覽一個藏有隱藏惡意代碼的伺服器,於伺服器的日誌中留下一句惡意編碼,其後當 Log4j 收集伺服器的日誌時,錯誤地執行將惡意編碼,被強制到訪黑客的控制中心,進一步下載一個以 Base64…
以色列國防技術出口控制機構剛發出通告,內容是指會加強監管出售網絡監控技術及工具,暗示可減少被惡意應用於竊取私隱的風險。這次通告原來事出有因,因為最近多個美國傳媒都刊出報導,指控以色列科技公司 NSO Group 曾利用其手機破解技術,取得至少 11 個美國駐烏干達國務院官員的機密資料,所以才有這個洗白通告…… 根據以色列一份報章報導,以色列 Defense Exports Control Agency 最新向客戶發出一份通告,指日後其他國家必須簽署一份新的「最終客戶聲明」,確認不會將這些工具用來對付異見人士或組織,同時只能用於反恐及嚴重罪案調查上,才能採用以色列國內的監控科技。這份洗白通告相信與近來以色列政府的窘態有關,因為它被多國指控侵犯人權及竊取各國機密資料有關,特別是上月多倫多大學公民實驗室和美聯社的一份報導更指出,即使是以色列政府自己的間諜機構,也使用這些技術入侵六名巴勒斯坦平權人士的智能電話。 其實早在 11 月初,美國商務部指控以色列公司 NSO Group 及 Candiru 等科技公司,透過監控軟件及破解手機為政權服務,竊取其他國家領導人及高官機密訊息,以及打壓敵對勢力及民運人士,因此決定制裁兩間公司,阻止對方取得美國相關技術及工具的使用權,並下令深入調查…
Microsoft 最新公布,已成功打擊一個來自中國的黑客集團 Nickel,阻止他們向美國歐洲二十多個國家的機構發動攻擊,盜取政府及智庫等機構的重要知識產權情報。而近年來 Microsoft 安全團隊亦戰績彪炳,先後推毁多個國家黑客集團,真正做到雖遠必誅。 Nickel 集團其中一組成員 KE3CHANG 最早於 2010 年被發現,而整個集團由多個 APT 組織構成,除 KE3CHANG 之外,其他成員還有 APT15、Vixen Panda、Royal APT 及 Playful…
北韓國家級黑客組織又有搞作!名為 APT37 的黑客組織,發布一種名為 Chinotto 的惡意軟件,專攻南韓記者、脫北者和人權倡議者,以水坑攻擊、魚叉式網絡釣魚電子郵件和發送惡意軟件的短訊發動攻擊,並感染 Windows 和 Android 設備。 APT37(又名 Reaper)2012 年起一直活躍,是網絡安全公司 FireEye 定性為高信度懷疑與朝鮮政府有聯繫的 APT 組織(advanced persistent threat group)。而其他網絡安全公司也將其追蹤,各自將之命名為 StarCruft(Kaspersky…