公認有助加快 DevOps 流程的 Container 容器技術，其最受歡迎開發平台 Docker Hub 被驗出含有大量惡意 Images，400 萬個 images 當中超過一半有問題，只要開發團隊隨意下載這些開源 images 使用，隨時無意中成為入侵幫兇…… Docker 虛擬化技術深受應用程式開發者歡迎，因為可將應用程式連同環境製作成不同的 Image，快速移植到各種作業系統之上。雖然 Image 一經封裝，理論上便不可改變，但並不代表 Container…

企業的管理層不單只人工高，就連他們的電郵帳戶亦特別值錢，事關黑客可以從中了解公司運作、客戶資訊，更可以用來「命令」下屬匯款，進行商業詐騙攻擊（Business Email Compromise，簡稱 BEC）。俄羅斯就有黑客在暗網上出售相關帳戶登入資料，包括CEO、CFO、公司主席、總裁等等，開價由 100 美元至 1,500 美元，都算收得平喎！ BEC攻擊主要是透過假冒身份而獲取收件人的信任，用不同的藉口來騙取企業相關資訊或指示員工匯款，或打開惡意軟件等行為。其厲害之處，是可以借助上司的權威，令下屬不敢怠慢，務求盡快幫上司解決問題，例如即使對匯款指示有懷疑亦不敢求證。何解話 100 美元至 1,500 美元都算平？先來看看下列兩宗新聞。 1.香港警務處網絡安全及科技罪案調查科發表的 2020 年首季行動報告，就指出曾發生 153 宗商業電郵騙案，其中一宗更成功令公司員工將 1,800 萬港元匯出。 2. 去年 9…

踏入 11 月，大家開始籌備年度總結＆明年展望，各行各業主題，肯定離不開疫情新常態。資安服務平台 Fortinet 的 Chief of Security Insights and Global Threat Alliance Derek Manky 搶先出閘，以《Back to Basic》為重心，總結疫情下黑客動向與企業 3 個趨吉避凶方法。…

殭屍網絡 (Botnet) 一向令人頭痛，因為黑客可以利用它發動多種攻擊，例如 DDoS 網站或應用服務、發送垃圾電郵、挖礦 (cryptocurrency)，黑客更可入侵中招的電子設備偷取資料。不過，擁有人工智能的蜂巢網絡 (Hivenet) 就更令人頭大，除了擁有殭屍網絡功能，其分散式運作更難以被一舉殲滅，甚至懂得自動感染其他電子設備…… 殭屍網絡已在網上橫行多年，但自從 IoT (Internet of Thing, 物聯網) 產品被廣泛採用，就令到黑客可操控的電子設備暴增，根據歐洲網絡安全公司 ENISA 最新研究報告估計，現時平均每日都有 770 萬個 IoT 設備連上互聯網，但當中只得…

思科（Cisco）分析上半年最常見嚴重網絡安全威脅遙測數據，發現以無檔案惡意攻擊 (fileless malware) 為最多。所謂無檔案惡意攻擊，即是惡意代碼在裝置記憶體運行，而不是以檔案模式存在於硬盤中。思科將Kovter、Poweliks、Divergent 以及LemonDuck 標示為最常見的無檔案惡意攻擊。 思科指出對端點第二類威脅是常在開發任務和開發後任務 (exploitation and post-exploitation tasks) 中所利用的雙重用途工具，例子包括 PowerShell Empire、Cobalt Strike、Powersploit和Metasploit。思科的研究人員表示，這類型的工具雖然能好好地用在如滲透測試 (penetration test) 的非惡意攻擊活動，但卻常被黑客利用作攻擊用途。而第三類威脅則是如 Mimikatz 的身份驗證和憑據管理系統，惡意攻擊者多數藉這類工具竊取受害者登入資訊。…

釣魚攻擊（Phishing attack），絕對係成本低、回報高嘅熱門網絡攻擊。雖然釣魚攻擊仲可以分為魚叉式（Spear Phishing）及商業詐騙（Business Email Compromise）等，但由於係針對指定對象攻擊，黑客要投入更多時間去理解偽裝角色同受害人的關係，所以無釣魚攻擊咁普遍。一般嚟講，無差別攻擊主要係用作盜取帳戶登入資料，例如 Microsoft Office、PayPal 等等，黑客首先會偽造相關網站登入版面，再用電郵將連結漁翁撒網式寄出去，等待獵物上釣。一旦收件人誤信連結內容為真，就可能到偽造網站親手輸入自己嘅登入資料，黑客就可以入侵相關帳戶。受害人不單止可能遭受信用卡盜用損失，如果係公司帳戶資料，更會連累公司機密資料外洩添！ 為咗研究釣魚攻擊喺今年頭半年嘅特色，網絡安全公司 IRONSCALES 研究員就對相關嘅偽造登入網頁進行調查，結果發現頭半年有超過 5 萬個假網站，冒充超過 200 個全球知名品牌。其中被冒認得最多嘅 5 個品牌，分別係 PayPal、Microsoft、Facebook、eBay 同埋 Amazon，而…

意木馬軟件 Emotet 係近年 IT 部門最怕聽到嘅名，特別係佢同 Trickbot、Ryuk 兩隻惡意軟件發動組合攻擊後，仲有埋勒索軟件功能，破壞力就更加大。不過，原來有網絡安全專家喺過去半年內已發現咗佢嘅漏洞，但為免公開後黑客組織即刻修補，於是選擇靜靜將破解程式輸出國際，救返唔少受害機構。 成件事要由 6 個月前講起，Binary Defense 嘅安全專家 James Quinn 經過一年嘅追蹤研究後，發現 Emotet 喺今年二月突然修改咗程式碼，原來係黑客組織幫佢升級，等佢可以喺電腦 Reboot 後持續運作，更難被殺死。而 James…

7 月 23 日，全球衛星定位裝置生產商 Garmin 被勒索軟件襲擊，令旗下海陸空導航系統、運動手表及網站停止運作，而香港嘅手表用家就投訴，做完嘅運動記錄無法上載，連全球定位都做唔到。事後被傳媒揭露所中嘅勒索軟件係 WastedLocker，其加密檔案演算化暫時並無破解方法，不過 Garmin 就喺短短四日後重新運作。點解咁快破解到？有人懷疑係 Garmin 俾咗贖金嘞⋯⋯ 首先揭發事件嘅係 Bleeping Computer 網站，有 Garmin 員工私下將公司系統被加密嘅相傳俾佢哋，仲話黑客要求俾 1000 萬美元贖金先肯提供解鎖工具。正因為 WastedLocker…

打機係唔少人嘅興趣，趁住近年日益增長嘅電競趨勢，唔少人屋企都買返部打到機嘅電腦。要打機，一張好嘅顯示卡或不可缺。但係，顯卡市場上其中一個大商家——NVIDIA 旗下軟件，GeForce Experience 今次就被發現嚴重嘅安全漏洞，可以令 Windows 同 Linux 嘅電腦面臨資料盜竊，亦可能受到 Denial-of-service 攻擊。GeForce Experience 功能包括自動優化遊戲運作﹑下載驅動程式同錄影，對玩家同直播主有好大嘅幫助。早喺2017年，世界上使用 NVIDIA 顯卡嘅電腦已經超過兩億部，而今日只會有更多。而用NVIDIA產品嘅電腦好多時已經直接裝有 GeForce Experience，加上極大量嘅用戶，今次漏洞影響人數多到數唔曬。 打機當然成班人一齊先好玩架啦，但係網吧又貴又焗，加上疫情影響，大家都唔會坐埋一齊打機。呢個時候當然要出動語音聊天軟件——Discord 自稱為玩家度身訂造嘅語音軟件，支持極大量嘅用家同時在線，仲可以直播同建立自己嘅 server。不過，千其唔好放低戒心——你永遠唔知同你講緊嘢嗰個係「豬隊友」定「神黑客」﹗ Discord…

打機係唔少人嘅興趣，趁住近年日益增長嘅電競趨勢，唔少人屋企都買返部打到機嘅電腦。要打機，一張好嘅顯示卡或不可缺。但係，顯卡市場上其中一個大商家——NVIDIA 旗下軟件，GeForce Experience 今次就被發現嚴重嘅安全漏洞，可以令 Windows 同 Linux 嘅電腦面臨資料盜竊，亦可能受到 Denial-of-service 攻擊。GeForce Experience 功能包括自動優化遊戲運作﹑下載驅動程式同錄影，對玩家同直播主有好大嘅幫助。早喺2017年，世界上使用 NVIDIA 顯卡嘅電腦已經超過兩億部，而今日只會有更多。而用NVIDIA產品嘅電腦好多時已經直接裝有 GeForce Experience，加上極大量嘅用戶，今次漏洞影響人數多到數唔曬。 打機當然成班人一齊先好玩架啦，但係網吧又貴又焗，加上疫情影響，大家都唔會坐埋一齊打機。呢個時候當然要出動語音聊天軟件——Discord 自稱為玩家度身訂造嘅語音軟件，支持極大量嘅用家同時在線，仲可以直播同建立自己嘅 server。不過，千其唔好放低戒心——你永遠唔知同你講緊嘢嗰個係「豬隊友」定「神黑客」﹗ Discord…