一向走在科技界尖端的安全性和可觀察性數據平台領導者 Splunk，在網絡生態常變的環境下，繼續不斷應變，推陳出新，因時制宜研發及提供新方案供客戶選用。在人人都自帶數據的年代，能夠將已有或被忽略的數據，整理並轉化為有利於營運的工具，相信對企業營商無往不利。加入 Splunk 超過三年，今年晉升成為 Splunk 香港、澳門及蒙古區總經理的 Barry Wong 期望，可以幫助本地企業了解手上數據所蘊藏的巨大商業價值，從而更有效運用！ 聆聽客戶意見 解難方案快速應市 這兩年來，Splunk 按照市場大方向作出策略性調整，包括技術層面上的收購合併及整合發展，邁向成為以 Software-as-a-service （SaaS）作為導向的企業。在今年的第一季中，Cloud ARR 更有 66% 的年度同比增長，反映該公司在轉型路上積極向前。Splunk 的…

於 2020 年曾感染至少六萬部 Android 裝置的惡意軟件集團 FluBot，在上星期被歐洲刑警全面搗破。荷蘭警方表示在過程中解救了過萬部被 FluBot 操控的手機。雖然是好消息，不過若以十大 Android 銀行木馬惡意軟件計算，總下載量便超過 10 億，可見這次被解救的 FluBot 受害者只屬冰山一角。 上星期三，歐洲刑警聯合12個國家同時執行 FluBot 搗破行動，當中包括澳洲、比利時、芬蘭、匈牙利、愛爾蘭、西班牙、瑞典、瑞士和美國等，而 FluBot 的基建設施主要設立在荷蘭。FluBot 其中一個能力是可透過…

IT 託管服務愈來愈受企業歡迎，因為企業毋須自雇團隊及採購軟硬件，而又能達成營運目標。不過，全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報，指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊，除了供應商要升級防禦力，客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下，IT 業界專才職缺漸多，網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題，傾向採用各式各樣的 IT 託管服務，借助服務供應商的專業人士及先進科技，確保業務能夠暢順運作之餘，同時提升網絡防禦力。不過，這類託管服務供應商近來開始成為黑客攻擊的對象，因為黑客只要成功入侵，便有機會藉著它們的基建設備滲透至其客戶網絡，進而竊取公司機密資料，甚至執行勒索軟件，真正做到一舉數得。 有見及此，美國、加拿大、澳洲及英國等地政府屬下網絡安全組織，在上星期先後發出安全警告，內容均預計針對託管服務供應商的攻擊將會愈來愈密集，而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及…

一隊由法國、以色列、澳洲大學研究員組成的研究隊伍，成功利用網民電腦內的圖像處理器 (GPU) 表現，為每個網站瀏覽者進行身份標籤，並達成上網追蹤的目標。是次實驗使用了二千多部電腦設備及 1,600 多款中央處理器，研究員說配合最先進的瀏覽者身份追蹤運算法，準確度可高達 67%，而且追蹤時間更可以由 17.5 日延長至 28 日，認真有心思。 追蹤互聯網用家跨網站瀏覽記錄，是不少廣告商都會進行的工作，因為掌握同一用家的興趣及瀏覽行為，可以令廣告商更精準為用家投入廣告內容，例如如廣告商知道該用家平常愛看旅行、飲食的網站或內容，便為將相關廣告投放至該用家的瀏覽器廣告欄位，對方點擊該廣告的機會亦會大增，廣告收入便更多。 而為了阻止廣告商可以靠標籤瀏覽者身份，追蹤互聯網用家的網站瀏覽行為，不少瀏覽器都會加入反追蹤功能，例如 Firefox 會將每個網站的瀏覽記錄分隔儲存，令廣告商無法執行跨網站鎖定同一用家身份。不過，由上述大學研究員組成的研究小隊，便嘗試從 cookies 以外的方法去追蹤同一網民的跨網站行為，而這個被命名為 DrawnApart 的方法，便是利用網民使用的電腦設備的圖像處理器及硬件功效，對每一個網站瀏覽者進行身份標籤。 研究員解釋，他們針對的是一個稱為 WebGL…

上星期，我們的黑客吹水 WhatsApp 群組中，有人提到 IKEA 電腦系統 Down 了，線上線下的營業停頓。之後，有客戶問我知不知道原因，我猜想不是 DDOS 攻擊就是勒索軟件 (Ransomware) 攻擊；後來停一停，再想一想，如果是 DDOS，我個 ISP 老友文公子，一定在 FB 公布香港這幾天的 Internet 流量分析，說明應該不是 DDOS，所以我猜應是勒索軟件作祟。在疫情新常態下經濟下滑，很多公司會收縮投資或減少開支，IT 部門常成為被開刀的對象，網絡犯罪組織在疫情也要吃飯，WFH 帶來的資訊安全風險增加，在限聚令和配合政府的呼籲下，很少公司會在疫情期間，安排 Security Awareness Training…

再有黑客集團利用惡意廣告 (Malvertising) 手法，令偽裝成正版軟件的木馬病毒更容易被人搜尋及下載，只要網民貪方便直接點擊便很易出事。Cisco 安全專家 Talos 指出，這三款惡意軟件中有兩款是未被記載的特製軟件，另一款則假扮成 Chrome 瀏覽器的擴充功能，全部都以盜取 Windows 用家的各種帳戶登入資料，以及植入後門為目的。 Talos 將這次網絡攻擊統稱為 Magnat，幕後的黑客非常低調，雖然曾於 2018 年首次被發現，但其後並未有被捕獲的消息，但從這次檢獲的病毒樣本可見，Magnat 三款惡意軟件均持續著開發。為了令網民中招，黑客會利用網上廣告增加惡意軟件下載連結的曝光率，當然，黑客首先會假扮成各種人氣應用軟件或遊戲，包括 Viber、WeChat、Battlefield 等，由於它們都是免費軟件，因此網民或許會對這些搜尋引擎「推介」的搜尋結果掉以輕心，以為廣告費必定是由官方支付，因此在下載後便直接安裝。 專家又指出，Magnat 三款惡意軟件各有功能，Redline…

隨著企業增加使用遙距辦公室，並擴大採用混合工作模式的員工團隊，端點因此更易受到攻擊。有個別國家更作出行政命令，指示必須提升網絡安全防禦力，而其中一項目標就是關於提升端點偵測及回應（Endpoint Detect and Response, EDR），可見政府機構及企業在端點防禦上吃了不少苦頭。事實上，企業在數碼轉型或遙距工作模式的大趨勢下，必然要加強端點防禦，所以早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全公司 Check Point 便舉辦了一次座談會，由雙方的專家講解部署端點防禦及其所面對的挑戰，並分享提升 EDR 效能的心得。 雲端應用普及 拉闊網絡安全防禦面 「Endpoint = Weak Point」，CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu 一開始已點出了現時企業網絡安全問題的癥結，無論是因為企業的數碼轉型熱潮，抑或受新冠疫情所影響，都令企業採用更多雲端應用服務及遙距辦公工具，大大拉闊了網絡安全的防禦面。 Sung 強調在網絡安全上，人是最難控制的元素，但由於以往大部分企業都會建立一個相對安全的內部網絡環境，包括架設防火牆、入侵預防系統（IPS）等阻止黑客入侵，當員工在公司內使用電腦工作，即使員工疏忽打開可疑檔案或連結，仍有安全工具作為把關防線。「不過，疫情下企業改變成遙距工作模式後，即使部分企業會向員工提供公司電腦，但由於已離開了內部網絡，防禦力被大幅削弱，黑客自然不會放過大好機會，因此EDR 服務便變得非常重要。」 CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu…

Gartner 大神發表最新安全報告，指出 2021 至 2022 年 8 大網絡安全走勢，作為網絡安全業界仝人，點都要睇一睇，或者對轉新工有幫助！ 市場調查公司 Gartner 時不時會發表研究報告，分析不同行業的各種催勢，而在網絡安全界方面，Gartner 主要發表技術趨勢報告，讓同行及企業管理者掌握最新發展。最新發表的安全報告，則分析了 8 大網絡安全走勢。 個人私隱法覆蓋全球 75% 人口 網歐盟 GDPR、美國加洲 CCPA…

Microsoft 表示，經常被用作散播勒索軟件、名為 Zloader 的惡意軟件，現時在 Google Ads 中傳播。這種散播勒索軟件的惡意軟件，使用以加密簽名偽造的 Java 應用程式來避過檢測，將網絡釣魚活動以新型隱密的攻擊方法傳開。該惡意軟件是網絡犯罪界的重要部分，並在最近突然引起 Microsoft 和美國網路安全與基礎安全署（CISA）的注意。 CISA 早前警告，ZLoader 被用作散播 Conti 勒索軟件服務，而 Conti 主要用於向勒索軟件散播者支付工資，而不是作出新感染。ZLoader 是一種銀行木馬，會被用作在網絡中竊取 cookie、密碼和其他敏感資料。但據安全公司…

犯罪分子經常都一雞死一雞鳴的狀態，哪裏有「錢途」，哪裏就有人默默搵食。就在 REvil 及 DarkSide 悄然消失之際，一個名為 BlackMatter 的新勒索軟件組織冒起，並正購買企業網絡的訪問權限，又聲稱其組織擁有 REvil 和 DarkSide 的最佳操作功能。 Bleeping Computer 報道指，上週 Recorded Future 和安全研究人員 pancak3，都提及 BlackMatter 這個勒索軟件組織在黑客論壇上發貼文，聲稱他們想購買企業網絡的訪問權。在貼文中，他們表示希望購買美國、加拿大、澳洲和英國的網絡訪問權限，但並不包括醫療和政府相關的網絡。他們聲稱願意為每個滿足以下條件的網絡花費…