勒索軟件威脅全球,在疫情下這類網絡罪案更暴增,受害者不計其數,包括政府部門、教育、金融、醫療保健、法律部門和製造業等。根據 Fortinet 的研究,到 2020 年底,每天有多達 17,200 部設備將受勒索軟件影響。Fortinet 資安專家 Derek Manky 在 Security Week 拆解加密貨幣的出現,與勒索軟件罪案的關係。 早在加密貨幣出現之前,勒索軟件已經大行其道,但近年來,兩者竟有共同前進之勢。由於加密貨幣難以追蹤的特性,網絡犯罪分子迅速將其視為支付贖金的首選。而事實上,對 Colonial Pipeline 進行攻擊的幕後黑手 DarkSide,據稱在 5…
Search Results: 比特幣 (36)
網絡安全研究員警告,雖然最近有不少知名的勒索軟件集團消失無蹤,但同時亦有新力軍加入,當中有四個新興勒索軟件集團非常值得注意,好有可能成為下一個REvil、DarkSide,成為企業網絡安全的重大威脅。 勒索軟件是現時全球企業面臨的最危險網絡攻擊之一,因為犯罪分子不但會加密企業的資料庫及網絡設備,更會以所取得的機密數據向企業敲詐,勒索數以百萬贖金。由於贖金收益龐大,因此吸引不少網絡犯罪分子加入,企圖在市場上分一杯羹,再加上有犯罪分子會提供 RaaS(Ransomware-as-a-Service)服務,將勒索軟件租借給其他不懂編程及編程的用家,因此要加入也不難。 雖然近月一些知名的勒索軟件集團似乎消失,部分更盛傳已被執法機關取締,但 Palo Alto Networks 安全專家警告,新或舊的勒索軟件集團正在填補市場上出現的空位,當中有四個集團特別值得關注。 LockBit LockBit 成立於 2019 年 9 月,提供 RaaS 服務,自從今年推出 LockBit 2.0 後,隨即引起犯罪分子的注意。新版本提供更多功能,而在更在數個月之間成功入侵了…
犯罪分子經常都一雞死一雞鳴的狀態,哪裏有「錢途」,哪裏就有人默默搵食。就在 REvil 及 DarkSide 悄然消失之際,一個名為 BlackMatter 的新勒索軟件組織冒起,並正購買企業網絡的訪問權限,又聲稱其組織擁有 REvil 和 DarkSide 的最佳操作功能。 Bleeping Computer 報道指,上週 Recorded Future 和安全研究人員 pancak3,都提及 BlackMatter 這個勒索軟件組織在黑客論壇上發貼文,聲稱他們想購買企業網絡的訪問權。在貼文中,他們表示希望購買美國、加拿大、澳洲和英國的網絡訪問權限,但並不包括醫療和政府相關的網絡。他們聲稱願意為每個滿足以下條件的網絡花費…
根據雲端安全解決方案供應商 Barracuda 最新分析,在 2020 年 10 月至 2021 年 5 月期間,針對竊取比特幣的網絡釣魚(Phishing Impersonations)和商用電郵詐騙攻擊(Business Email Compromise, BEC)的攻擊激增了 192%,而過去八個月比特幣需求和價格亦呈現上漲,反映隨著比特幣價值上升,相關的攻擊也隨之而增加。分析披露,不法分子趁機利用魚叉式網路釣魚、商用電郵詐騙及勒索軟件攻擊欺騙潛在受害者。 研究發現,由於比特幣需求增加、價格估值上升以及加密貨幣持有者大幅提升,比特幣的價格在 2020 年 10 月至…
加密貨幣市場近月鬧得熱哄哄,幣價如坐過山車,有人瞓身炒幣,也有人氣男歌手姜濤的支持者,以偶像及其所屬的男子組合 Mirror 之名,註冊加密貨幣「Keung To」幣(又名姜濤幣)及「Mirror」幣。加密貨幣交易平台 CoinUnited.io 共同創辦人暨軟件公司 RedSo 合夥人李思聰接受本網查詢時表示,基於加密貨幣的開源特性,「原則上任何人都可以自行創建一種加密貨幣!」 加密貨幣主要分成區塊鏈平台原生幣及代幣(Token)兩大類,其中原生幣的例子包括來自以太坊(Ethereum)的以太幣(ETH)、建基於幣安鏈(Binance Smart Chain,BSC)的幣安幣(BNB)等,至於姜濤幣及 Mirror 幣等均屬於代幣。李思聰續指,最廣為人認識的比特幣由於本身沒有牽涉智能合約的概念,技術上無法生出其他代幣,因此代幣只能夠透過以太坊、幣安鏈之類的區塊鏈平台創建出來。 創建代幣的流程也不如想像中複雜。首先,開發者需要向區塊鏈平台購入若干平台原生幣,並以之存放於相關的加密幣錢包之中,之後便可以透過 Remix 之類的智能合約編輯器編寫智能合約(即註冊代幣),「(開發者)可以在一些 Open-source(開源)平台尋找相關的代碼,再將之 copy & paste…
總部設於法國巴黎的保險集團安盛(AXA),旗下亞洲子公司 Asia Assistance 受到勒索軟件 Avaddon 攻擊,集團在香港、泰國、馬來西亞及菲律賓的業務受到影響,更有客戶資料被盜取。有本地網絡安全專家估計,事件或源於有員工誤開勒索電郵內的有毒附件所致,由於保險公司客戶資料是極敏感資料,認為安盛需要盡快交代事件。 英國《金融時報》引述一篇暗網文章指出,黑客聲稱利用勒索軟件,盜取多達 3TB 安盛客戶資料,當中包括客戶個人身份、醫療及索償記錄,以至是銀行文件、個人身份證明文件截圖等,黑客並要求安盛在 10 天內與他們商討贖金安排,否則會將所盜取的資料公開。安盛則承認,部分泰國客戶資料外洩,強調正調查事件及已經通報監管當局,並會通知受影響客戶,及提供支援。除此之外,黑客還發動分散式阻斷服務攻擊(DDoS),癱瘓 AXA 官方網站,惟現時網站服務已逐步恢復正常。 香港資訊科技商會副主席(私隱及資訊保安)范健文接受查詢時稱,自己亦在暗網(Dark Web)留意到有人在討論安盛被網絡攻擊的事態發展,惟沒辦法證實對方是否發動攻擊的黑客。他續指,黑客通常是將受害者的重要資料鎖上,再要求對方交贖金以將資料解鎖,今次黑客更威脅將所盜取的資料公開,「似乎是特別具針對性的攻擊,畢竟保險公司與一間中小型貿易公司不同,其客戶資料往往涉及投保者病歷等極其敏感的資料,這些資料若被公開,對保險公司而言會是一個致命傷。」 范健文估計,今次事件或是因為 AXA 內部擁有接觸客戶敏感資料權限的員工,不小心開啟了可疑電郵內的附件或超連結所致,亦不排除有員工因為疫情在家工作,一時不慎令黑客有機可乘。他強調,AXA 需要公開交代事件來龍去脈、通知受影響客戶,以及交代如何保障用戶私隱。為盡量避免同類事件日後再發生,AXA 亦應該提升旗下員工對資訊安全,特別是可疑電郵的警惕性,以及在資料存取權限方面下工夫,避免敏感資料被太多員工存取。…
虛擬資產一直以來是一個市場焦點話題,除了一般的比特幣之外,還有很多不同的種類的數字貨幣如以太幣、狗幣及瑞波幣等等。相對而言,比特幣今年的表現大幅落後其他幣種,原因很簡單,每個幣種都有自己的用途,而比特幣的性質與「黃金」相近,兩者均可儲存價值。 相反,以太幣則沒有太大的儲存價值用途,以太幣的價值來自以太坊的應用,以太坊的使用愈多,其價值就愈高。虛擬資產投資市場已經不再是純炒賣的市場,以以太幣為例,它的價值來自背後的應用,應用愈多,它的價值就愈高,這亦解釋了為什麼比特幣的升勢表現較其他虛擬貨幣遜色。 如果你相信幣的生態圈是有未來,而不只是幾個電腦人玩的遊戲的話,虛擬貨幣的價值是非常巨大。舉個例子,比特幣的市值是1萬億美元,以太幣是4千億美元,而最大的穩定幣USDT(穩定幣是一種數字資產,旨在模擬美元或歐元等一些法定貨幣的價值,允許使用者在全球範圍內進行低費用且快速的資產轉移。)只有535億美元市值,而香港的貨幣基礎都有2700億美元,可想而知究竟還有多少資金可以流入這個幣圈? 如果真的有數倍資金加入,可能受惠的有美國上市的Coinbase以及銀行Silvergate。Coinbase是美國最大的數字貨幣交易所,雖然現時USDT是最大的穩定幣,Coinbase其實也有發行自己的穩定幣USDC,與美元掛勾。簡單來說,你手持穩定幣USDC,就可以使用這些穩定幣與其他虛擬資產進行交易,而發行商就會持有相對的美元做價值支持。截至目前,市面上很多消息提及做虛擬資產的銀行,但基於虛擬銀行需要面臨技術、法律以及合規等相關問題,以致大多數銀行都只是紙上談兵,目前在市場上做虛擬資產銀行較出色的是Silvergate。 Silvergate是一間專注於加密貨幣存放款業務的加州銀行,銀行由2013年已經進入比特幣市場,穩定幣背後存放這些美元以及歐元的都是來自Silvergate。Silvergate於加密貨幣市場已經建立一個信心保證,性質與Coinbase接近,兩者均是信心合規的保證。未來相信將會有增多的資金進入,資金愈多,穩定幣的發行量也會愈來愈多,可見Silvergate及Coinbase的未來的增長空間有可能愈來愈大。 獅昂環球資產管理(Axion Global Asset Management)董事陸永頌
勒索軟件攻擊又見增加,連帶攻擊引致的停機時間也增長!根據網絡安全公司 Coveware 的季度勒索軟件報告的分析,今年首三個月的平均勒索款額為 220,298 美元,比 2020 年最後三個月的 154,108 美元為高。而入侵的手法方面,犯罪分子利用遠端桌面通訊協定(Remote Desktop Protocol, RDP)和其他軟件中的漏洞,再加上洩漏被盜數據的威脅,令受害者付款。 分析指,贖金金額高的原因之一,是因為犯罪組織活躍,並要求受害者提供價值過百萬美元的比特幣,以換取解密密鑰。這些組織包括名為 Clop 的勒索軟件幫派,Coveware 將其定性為「極度活躍」,多針對大規模受害者並提出高額贖金。在最常見的勒索軟件變體中,Clop 排行第四,佔所有攻擊的 7%。 最常見的勒索軟件依次為 Sodinokibi(佔總攻擊的…
Coinbase上市以及虛擬資產的市場波動都是最近的城中熱話,相信不少有投資虛擬貨幣的朋友都有聽過Coinbase,它是虛擬資產交易所,總部位於美國,上市後估值近64億美金,其獨壟斷地位令這個美國上市虛擬資產交易所的市值比其他傳統交易所都要高。 金融世界和科技世界都是winner takes all,Coinbase上市後成為一間既合規又具規模的交易所,不少上市公司如香港的美圖、美國的Tesla和MicroStrategy都是Coinbase的客戶,原因十分簡單,Coinbase在眾多的交易所之中最合規,上市公司如要投資虛擬資產,就要選一個市場安心自己放心的平台,一旦監管機構或審計師查起上來,看見這些上市公司選用的是Coinbase,問題也自然少一點。因此Coinbase在虛擬資產交易所市場一早入局,有開荒牛的優勢。 今天虛擬資產市場能發展得成行成市,好多人都會問虛擬資產如比特幣的價值何在,一個看似沒有回報的東西,比特幣價格的頂會在哪裡?這個問題,似乎香港經濟學太祖張五常先生多年前已在研究藝術市場時找到答案了。虛擬資產與藝術品於特性上有點相似,所以張五常先生用於解釋藝術品的道理亦可以解釋於虛擬資產之上。 張五常於藝術品世界提出了倉庫理論,指財富要找尋合適的倉庫去累積,倉庫可以是有回報的資產,或無生產力的物品。有回報的資產其中一個例子就是債券,這些有回報的資產價值都是有上限的,其上限就是預期收入的折現價值,債券的價格視乎幾期利息以及當時利率,債券價格不能升到無限高。 另一方面,無生產力的物品如藝術物都可以是累積財富的倉庫,藝術品的存款是收藏成本,而回報是未來價格的波動。這些倉庫都是沒有如利息般的定期現金回報,未來的回報視乎有生產力的人願意給出的價值,因為沒有折現預期收入,或者說預期收入不好計算,這些東西的價值是沒有上限的。要成為這種無生產力的倉庫有三大因素,第一是有鑑證專家,能分辨無生產力的倉庫真假,第二倉庫數量不能太多,也不能太少,有供有求才有市場,第三是成行成市,有買有賣。 至於今天虛擬資產似乎都符合張老師闡釋生產力倉庫的定義。所以有人問比特幣的頂在那裡,答案是沒有;有如藝術品一樣,只要有人買而這個東西可以保存下來,一幅畫可以賣上天價。虛擬資產雖然是數位化,卻有這些無生產力倉庫的特性。然而,跟藝術品一樣,價格可以大升大跌,沒有上限亦不代表虛擬資產價格可以一直升上天。 獅昂環球資產管理(Axion Global Asset Management)董事陸永頌
上月教育行業受勒索軟件影響之後,英國國家網絡安全中心(National Cyber Security Center, NCSC)就如何保護網絡免受網絡犯罪分子侵擾提出建議,並警告針對學校、學院和大學的勒索軟件攻擊激增。 政府通訊信總部(Government Communications Headquarters, GCHQ)網絡安全部門的警報指,在過去一個月中,針對教育的勒索軟件攻擊數量激增,而與此同時,學校亦正準備恢復面授課程。 勒索軟件會攻擊加密伺服器和數據,從而阻止組織提供服務,在這種情況下,網絡罪犯企圖令學校和大學因要維持教學,而屈服於勒索要求,並要求受害者以比特幣支付贖金,換取恢復網絡的解密密鑰。而在最近受影響的教育機構中,勒索軟件令學生課程、學校財務記錄以及與 COVID-19 測試的有關數據損失。這些黑客威脅如果他們沒有得到贖金,便會發布被盜數據。 NCSC 運營總監 Paul Chichester 表示,任何網絡犯罪分子以教育行業作為目標,是完全不能接受的,並指這是一個日益嚴重的威脅,強烈鼓勵學校、學院和大學跟從指引採取行動,確保學生能不受干擾。NCSC的網絡安全建議包括制定有效的漏洞管理策略和安裝安全修補應用程式;以多重因素身份驗證,保護遙距線上服務,以及安裝和啟用防病毒軟件。 另外,NCSC 亦建議組織作離線備份,倘遇到因勒索軟件攻擊而需關閉網絡,仍可在不需支付贖金的情況下,恢復內容。 NCSC…