假扮網絡公司或政府機構公共 Wi-Fi 熱點 SSID 名稱、等待受害者自動連線的詐騙手法，大家應該都聽唔少，而部分 Wi-Fi 產品供應商如 Apple、Google、Microsoft 都有對應方法，阻止裝置連接虛假 SSID。不過，新的 SSID Stripping 攻擊就利用裝置先睇到的隱形文字，成功繞過攔截機制，聽落都幾匪夷所思。 專門提供無線網絡安全服務供應商 Aireye，早前在以色列科技學院研究員協助下，發現 Windows、macOS、Ubuntu、Android、iOS 等作業系統的電子設備，都有可能受到 SSID Stripping 攻擊。SSID…

無論你是否 remote worker，抑或是身兼多職的 slasher，好大機會需要四圍工作，由於不再像傳統工作模式般，網絡安全可獲公司支援，所以更加需要注重「網絡衞生」，避免因不當習慣而遭受網絡攻擊，連累公司、客戶受損，隨時飯碗不保！ 電腦加鎖：作為經常要帶著手提電腦或智能手機工作的人，遺失電腦或手機是難以避免的意外，為免工作設備被其他人打開並利用，機主必須為設備啟動保護鎖，例如必須輸入密碼，甚至利用機身上設有的生物特徵信(biometrics)如指紋、人臉辨識解鎖功能。即使設備不幸遺失或遭盜竊，也不用擔心內裏資料會外洩。另外，外置硬碟或USB儲存裝備，同樣需要額外啟動密碼保護，以防萬一。 安裝防毒軟件：沒有公司的防火牆、防毒工保護，在家工作的員工或slasher最低限度都要安裝可靠的防毒軟件，因為它會協助掃描下載的檔案是否藏有惡意軟件，而且亦會阻止你進入釣魚網站甚至打開可疑的連結。雖然以病毒特徵把關的防禦法未能阻截零日威脅，但至少可減少中招風險。 保持更新：黑客經常利用軟硬件的零日漏洞或已知漏洞發動攻擊，前者在廠商發現並推出安全更新檔前，可以話無得防備，但已知漏洞一般已有安全更新升級，如果依然中招，只可以怨自己懶。時刻保持電腦作業系統、各種應用程式及瀏覽器的 firmware 在最新版本，才能減少被攻擊風險。 加強保安：雖然不少人都認為自己家無財物，即使被爆竊也不會有大損失，因而對家宅安全掉以輕心；不過即使你的電腦設備如何「古董」無價值，但內裏儲存的資料或帳戶登入資訊，卻有可能讓賊人乘機入侵你的公司或你的客戶，一旦發生意外隨時可以飯碗不保，所以除了網絡要保安，家居的防盜設施亦不可小！ 資料來源：https://bit.ly/38Z3a13

勒索軟件威脅全球，在疫情下這類網絡罪案更暴增，受害者不計其數，包括政府部門、教育、金融、醫療保健、法律部門和製造業等。根據 Fortinet 的研究，到 2020 年底，每天有多達 17,200 部設備將受勒索軟件影響。Fortinet 資安專家 Derek Manky 在 Security Week 拆解加密貨幣的出現，與勒索軟件罪案的關係。 早在加密貨幣出現之前，勒索軟件已經大行其道，但近年來，兩者竟有共同前進之勢。由於加密貨幣難以追蹤的特性，網絡犯罪分子迅速將其視為支付贖金的首選。而事實上，對 Colonial Pipeline 進行攻擊的幕後黑手 DarkSide，據稱在 5…

Bleeping Computer 報道，勒索軟件組織 REvil 用於操作勒索軟件的暗網伺服器，在關閉近兩個月後，突然重新啟動，暫時未知該組織是「回歸」，抑或是執法部門正打開該伺服器。 今年 7 月 2 日，開發網路、系統與資訊科技基礎設施託管軟體的Kaseya，其 Kaseya VSA 遠程監控和管理平台被發現遭 REvil 勒索軟件攻擊者攻擊，並針對多個託管服務提供商 (MSP) 及其客戶發起供應鏈攻擊，REvil 利用系統中的零日漏洞，對大約 60 間託管服務提供商…

黑客無孔不入，招數亦愈來愈高明，究竟本地企業能否招架得住呢？電郵安全公司 Green Radar日前發表本港首份電郵威脅指數報告，與坊間以全球數據作為基礎的報告不同，Green Radar 半年前籌劃一份針對香港電郵威脅狀況的報告，當中的數據以Green Radar 的 電郵安全監控中心 (SOC) 每日收數以百萬封電郵配合 AI 分析數據，從而得出指數（相關報道：https://bit.ly/3kjSK1a）。 GR 的電郵威脅指數 Green Radar Email Threat Index（GRETI）集中分析釣魚電郵（Phishing Email）、商務電郵詐騙（BEC）及惡意軟件（Malware）的攻擊，Green…

P2P 殭屍網絡 Mozi 兩年前曾引起廣泛關注，即使其開發者據稱已被捕，但 Mozi 殭屍網絡仍持續蔓延，其影響性仍存在。Mozi 於 2019 年尾被 360 Netlab 發現，在此後的兩年已從一個小規模發展成為一個殭屍網絡，被形容「佔物聯網流量高峰期極高比例」。據 Netlab 表示，Mozi 已​​佔領超過 150 萬個受感染節點，當中大部分（830,000 個）來自中國。 Mozi 是一個使用…

美國網絡及基礎設施安全機構 (CISA) 發出非常危險行為注意目錄，呼籲企業或機構必須特別提防及避免讓員工犯錯，今次小編就帶大家一齊睇睇，當中有邊幾個項目要盡快達標。 近年勒索軟件事故頻頻發生，特別是美國企業及機構就經常受到攻擊。雖然近來勒索軟件集團的氣焰稍為放緩，不過美國的 CISA 未有放下戒心，反而全速製作一份高風險行為手冊，讓企業或機構能按著手冊內的重點，重新審視現時採用的安全措施是否足夠，以減少美國企業或機構遭受攻擊的機會。當中有三項行為被列為超高風險： 單因素驗證：即在登入帳戶時，IT 系統只要求員工使用其用戶名稱及對應密碼登入。由於大部分人為了貪方便，都傾向採甪簡單的密碼組合及與其他帳戶共用同一密碼，因此只要黑客使用暴力破解 (bruteforce) 便能輕易入侵；而後者亦容易因員工其中一個帳戶登入資料被外洩，繼而引發公司帳戶被入侵。研究發現，如採用多重因素驗證 (multi-factors authentication) 已可阻止 99% 帳戶入侵事件，因此企業或機構應盡快採用。 弱密碼：基本上比起採用單因素驗證更高風險，因為員工如自設的密碼夠強，例如採用無意義的英文字串，加插大小楷及數字符號，黑客要暴力破解也不容易。但如員工採用 password、12345678 或偶像英文名作為密碼，黑客便能瞬間破解。解決辦法是鼓勵企業採用多重因素驗證之餘，可讓員工使用密碼管理器，這樣員工才不會因要記住複雜密碼而頭痛，亦可令他們更易接受為每個帳戶採用不同密碼。 過期軟硬件：又一嚴重危險行為，如企業所使用的軟硬件已停止生產，而製造商或開發商亦停止繼續為產品提供支援，屆時如被發現安全漏洞，企業也不會得到任何保護，而黑客便可利用漏洞大舉入侵。企業應盡早做好升級準備方案，如已知悉產品將被停止支援，便應即時跟進。 資料來源：https://zd.net/3jDVvLA

受到 Google Search app 的 bug 影響，部分 Android 手機用家最近可能在接收來電或打電話時出現問題，暫時所知 LG 手機就有一批用家上網圍爐，呻 Google 無做好 QC 工作。如果大家遇到類似問題，就要立即睇吓點解決。 就在早幾日，有 LG 智能手機用家在網上討論區發文，指手機無法打出或接收來電，相關的機款包括 LG G7、G7ThinQ、LG…

Microsoft 即將為 Office 365 用家提供進階電郵防護服務，用家可以預覽被隔離電郵的內容，系統會抽走一切有可疑的圖像、檔案及追蹤 pixel，確保用家不會因為打開電郵而中招，而發信者亦無法通過 pixel 得知電郵有否被打開，保障用家的私隱。 多項研究發現，9 成以上網絡入侵事故由釣魚電郵發起，因此攔截可疑電郵便非常重要。不過，由於攔截準確度並非百分百準確，加上企業員工因工作需要 (如人事部收到求職信)，即使電郵有可疑被隔離，亦必須要打開閱讀，所以在安全上仍然存在漏洞。Microsoft 即將於 Microsoft Defender for Office 365 新增的預覽隔離電郵新服務，便可有助企業版用家解決以上難題。 預覽電郵的運作原理非常簡單，如果用家想打開被隔離的電郵，Office 365…

研究發現，71% 企業或機構曾在過去一年遭受商業電郵詐騙攻擊 (BEC)，而美國 FBI 在過去一年接獲的 19,369 求助中，計算中企業或機構的累計損失高達 18 億美元，屬 2020 年最昂貴的網絡攻擊。而要阻止 BEC，不能單靠電郵防護系統或員工，更重要是結合行政管制政策，全方位堵塞漏洞出現。 商業電郵詐騙攻擊 (Business Email Compromise) 的攻擊手法大致可分為三類，分別是假扮寄件人，或盜用帳戶進行各種詐騙手段，例如轉帳金錢、開啟釣魚網站連結或打開惡意軟件。BEC 相較一般釣魚電郵的不同之處在於它並非漁翁撒網，而是有目標地攻擊企業或機構內的職員。為了假扮成公司內的高層或員工，BEC 罪犯通常會潛伏在內部網絡或電郵系統內一段較長時間，以了解內部架構、生意夥伴的合作業務等情報，甚至偽裝目標的慣常用字，提高詐騙電郵的成功率。以涉及金錢轉帳的騙案為例，日本媒體 Nikkei…