在香港地區亦非常活躍的銀行木馬病毒 TrickBot，被發現引入新的勒索軟件 Diavol，不過，Fortinet FortiGuard Labs 研究員發現，Diavol 的入侵程序同另一款勒索軟件 Conti 相似，就連勒索贖金通知亦翻炒另一款勒索軟件 Egregor ……好缺人手？ 銀行木馬 TrickBot 最早見於 2016 年，它起初是一款專門攻擊 Windows 作業系統的木馬病毒，功能主要是竊取電腦內的銀行帳戶登入資料。其後 TrickBot 不斷變種，例如變成…

新冠病毒加快企業數碼轉型，緊急採用遙距工作工具，結果亦同時令網絡安全事件增加。因為人類無法處理激增的數據點及數據，而擅長識別、過濾和確定威脅警告的優先次序的人工智能 (AI)，便被視為網絡安全界的明日之星。 由於大量員工在家工作，以往要處理的數據因而激增，傳統的 SIEM 工具便難以協助安全人員疏理問題。專家解釋，SIEM 只能過濾從 SOC 安全中心發出的數百萬警報，當中必須靠人力找到各種關連，否則只能獨立處理每個警報。人工智能則可以對警報進行分析，找出當中的細微關聯，快速分辦是否誤報，並自動結合威脅報告將警報按風險指數優先排序，安全人員便可將注意力集中在最緊急的問題上，而不用擔心被其他次要問題擾亂。 人工智能不單可分析即時遇到的問題，還可用於整體威脅情報預測，預視組織接下來可能面臨的攻擊時間、地點和類型，例如當系統發現近來針對醫療設施的攻擊加劇，而企業的業務領域又與之相關，便會發出警告，讓安全人員了解瞬息萬變的安全風險趨勢。雖然人工智能看似萬能，但網絡安全專家警告不能完全依賴它的能力，因為它只是整個安全武器庫的其中一部分。 現時最火熱的研究，並非如何利用人工智能完全取代人手監控，而是找出一個正確的平衡點，作出最好的風險管理。專家指出，人工智能亦有可能犯錯，因此不應將所有任務都交由它決定，特別是如相關錯誤有可能導致業務中斷或難以估計的損失，便應交由人手作出決策。人工智能在安全監控過程中，對重要環節應只負責提供安全建議，並將收集得來的底層數據，經整理後交由人類分析。 對於大多數公司來說，人工智能在初期最能顯示其效益的地方，是融入網絡安全架構後的事件監控領域。一旦引入人工智能，便可大幅減少誤報或重複性工作的數量，就算有黑客入侵事件，也能較以往更快發現及作出報告，讓企業能夠更快修正安全風險問題。而要確實發揮人工智能的效力，相關政策、教育和管理的實施亦非常重要。首先，嚴謹的政策將有助於推動和塑造業務流程；其次是必須讓員工得到充分培訓，才能正確地及最大限度地使用人工智能工具。最後，企業亦必須監控和評估人工智能對安全解決方案和整體安全態勢的影響，持續地進行改善，才能令人工智能繼續成長，發揮出更大效能。 資料來源：https://bit.ly/3hj6DfO

消息指，原面臨逃稅指控、等候引渡回美國受審的防毒軟件公司 McAfee 創辦人 John McAfee，當地時間周三被發現在西班牙巴塞隆拿的監獄中自殺，享年 75 歲。 據稱 McAfee 因沒有為加密貨幣、諮詢和其他商業安排納稅，於 2020 年 10 月在西班牙被捕，其後等待引渡回美國受審。在西班牙當地的法院批准引渡數小時後，被發現在牢房中上吊自殺，急救無效證實死亡，當局正調查其死因。McAfee 的代表律師 Javier Villalba 表示，這位反病毒軟件先驅在長達九個月的監禁中，因絕望而死。而 McAfee 多年來亦聲稱美國政府想殺死他。…

企業要搞好網絡安全，最大難題就是預算及網絡安全人手不足。SOAR（Security Oorchestration, Automation and Response）技術就被業界寄予厚望，因為它具備協調、自動化響應能力，可取代大部分人手，提升企業的保安效能。 根據 Gartner 報告，預計在 2023 年 SOAR 市場總值將達 5.5 億美元，複合年增長率為 14.9%，升幅極大。快速增長原因，在於它在面對網絡攻擊時，可因應預設劇本（playbook）快速響應，並協調各種安全工具，改善整體的安全態勢。 傳統的網絡安全管理工作，主要依賴網絡安全工具及網絡安全專家，前者可因應病毒資料庫去阻擋網絡攻擊，後者則負責為安全工具進行設定。不過，面對日趨複雜的安全威脅，以及聘請不到足夠的網絡安全專家，企業迫切需要尋求其他解決方案。有調查顯示，雖然企業平均擁有 15 種安全防護工具，但中間不懂溝通，如發生安全事故，調查起因及應變時，便全賴安全專家的能力，但人手及經驗不足，卻拖長了應變時間，亦無法優先處理嚴重問題。 SOAR 的主要作用是將所有數據集合在一起處理，減輕組織的負擔，它具備以下各種能力：…

除了因疫情而趨化的遙距工作，企業亦開始實施隨處皆可工作（Work Anywhere）或混合辦公（Hybrid Workplace）的模式，令工作變得更加靈活和有彈性。因此，企業加快數碼轉型步伐，因而對軟體即服務 （SaaS）等雲端服務需求大增。企業上雲是近年大趨勢，而科技為工作帶來的良好體驗，亦能讓僱員工作時更得心應手，一個完善、易於管理的雲端服務平台，就顯得更為重要。 實施混合辦工模式，意味著要讓身處不同地方的員工，隨時獲得不中斷的存取權限以完成工作。在這種情況下，數據流量的安全性自然成為隱憂，在混合辦工的常態之下，用戶需要以不同的端點裝置設備（Endpoint devices）進入公司伺服器工作，舊有的堡壘式資安保護（Perimeter-based Security Protection）已不足以應付，甚至因為流量大增令閘口不勝負荷！而連線的安全亦是另一考量，稍一不慎隨時讓駭客有機可乘，企業該如何在網絡安全和工作效率之間取得平衡呢？ Gartner預測：2023年將有40% 企業採用混合辦工架構 Gartner 的調查指出， 直到 2023 年將會有 40% 企業採用實體及虛擬架構混合的營運模式，以提升工作效率，同時讓企業員工支援身在任何地方的客戶。 因此提出安全存取服務邊緣 （Secure Access Service Edge，SASE）的新興概念 ，一種將不同的存取與網路安全方法匯聚至一個共同平台的服務，可更彈性地簡化網絡與安全基礎架構，有效減低成本。SASE 主要採取零信任網絡存取（Zero-trust Network Access, ZTNA）策略作身份驗證， 讓用戶無論身處何方，都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。網絡範圍也可擴展至不同用戶、裝置及應用程式等，毋須再面對太多用戶使用 VPN 連線，致等候時間過長的問題，以降低安全風險。Gartner 亦預測到 2024 年，至少有 40% 的企業會明確採用 SASE 的策略，高於 2018 年底的不到 1%，故企業必須為邁向SASE而鋪路。 檢測所有流量及用戶體驗 一滴不漏抵禦攻擊 …

最近有一個大規模的網絡釣魚活動，表面偽裝成勒索病毒，但實際上是特洛伊木馬惡意軟件，並在 Windows 系統中創建了後門，以從受害者的裝置中的竊取用戶名，密碼和其他信息，聽落相當蠱惑！ 這個以 Java 為本的 StrRAT 惡意軟件，在受感染的電腦裝置中創建後門，表面上如勒索軟件一樣，但實際上是分散受害者注意力，以偷取其個人憑證資料。Microsoft 網絡安全研究人員指出，這個 StrRAT 惡意軟件正以大型電子郵件活動散播，利用受感染的電子郵件帳戶來傳送聲稱與付款相關的郵件，以及以 PDF 附件圖象使之更像真；當用戶打開這份附件，便會被導向至下載 StrRAT 惡意軟件的網頁。 研究人員形容，此惡意軟件的最新版本是比之前的版本更混亂及模組化，除了具有相同的入侵電腦後門功能，包括收集密碼、記錄、操作執行遠程命令和使用 PowerShell 的能力，還包含讓攻擊者可以全權控制受感染的電腦的能力。 在感染過程中，惡意軟件會在文件中添加 .crimson…

疫情當前，每戶都要做好家居防疫，除了家居，不知你公司的數據庫有沒有做好防疫措施呢？ Yoyo 經常 OT、吃杯麵充當正餐，一步都不敢離開工作崗位，原因就是要守護公司的數據。除了備份時間長，更要處理不同的病毒攻擊。如果你不想成為第二個 Yoyo，就要留意 Veritas 的全方位數據保護方案，無論是大企業、中小企或分公司，都總有一款幫到你！ 想了解更多Veritas的數據保護方案內容，就要參加 Veritas x ACW Distribution 舉辦的網上研討會。名額有限，立即報名。 主題：Veritas Data Protection Solution日期：2021 年 6 月 10 日（星期四）時間：下午3:00 – 4:00語言：廣東話費用：全免立即報名：https://bit.ly/2RQ0LAa

近日先後有燃油管道營運商及保險公司等跨國大企，受到勒索軟件攻擊，連位於香港的子公司同樣受到牽連。眾所周知，勒索軟件經常跟釣魚電郵「拍住上」，黑客透過釣魚電郵，誘使受害人下載勒索軟件，因此，若果大家能夠精明地辨識出郵件真偽，揪出惡意郵件，受到勒索軟件攻擊的機會便有望大大降低。其實黑客發送的釣魚電郵蛛絲馬迹可識破，wepro180 請來電郵防護網絡保安公司 Green Radar 銷售高級副總裁（Senior Vice President, Sales）馬偉雄（Kenneth Ma），講解釣魚電郵特點，教大家辨別電郵真偽，防範勒索軟件來襲。 留意寄件者電郵地址　特殊字符有古怪 Kenneth 表示，要判斷收到的電郵是否釣魚電郵，第一步是查看寄件者的電郵地址，皆因黑客為了規避一般電郵系統的網域認證檢查，經常會利用一些特殊字符，例如是 ƒ、ⱺ、ṛ 等，來假冒他人網域，如果收件人一時大意，將假冒域名「rnicrosoƒt.com」誤當成「microsoft.com」，便會中招。 假冒網域混淆視聽　文法錯誤露馬腳 「另一種常見的黑客假冒手段，就是在惡意網站的主域名前，加上假冒對像的網域名。」Kenneth 以「microsoft.happy123.com」為例，指出收件人收到這個電郵地址發出的郵件後，容易以為這是微軟所發送的正常郵件，「但其實『happy123.com』 才是主域名。」除了留意寄件者電郵地址，Kenneth 亦提醒，很多釣魚電郵的內容都是系統自動生成，因此經常會出現錯字，例如「Your」變成「You」，「大企業的電郵很少出現這些低級錯誤。」 馬偉雄（Kenneth…

Android 惡意軟件又有新成員，這款稱為 TeaBot 的惡意軟件，由今年一月開始出現，專門以竊取歐洲多間銀行的客戶資料為目標，只要成功入侵手機，就可奪取控制全權，想偷帳戶登入資料又得，截取 SMS 驗證碼亦得。再講多次，由 Google Play 以外地方裝 app，簡直是自投賊網！ 一間專門防止網上騙案的意大利安全機構 Cleafy 發表新報告，指一款仍處於早期開發階段的 Android惡 意軟件 TeaBot，已廣泛在歐洲多國出現，當中包括意大利、西班牙、德國、比利時及荷蘭等。專家指 TeaBot 的攻擊手法雖然尚未成熟，但其功能卻相當全面。只要 Android 手機用家被欺騙，安全這款有可能偽裝為…

知名勒索軟件 Mount Locker 擬似為了繞過網絡安全工具的監察而再進化，專家指有跡象顯示新的 Astro Locker 實為 Mount Locker 的升級版，精密的程式碼及部署有助避過攔截，資安人員要小心防範新的攻擊手法。 網絡安全黑白兩道每日都在持續交手，每當防守一方有新的對策，網絡犯罪集團就會更新攻擊手段。網絡安全公司 GuidePoint Security 最近便發現，勒索軟件集團 Mount Locker 開始改變攻擊策略，以新的 Astro Locker 勒索軟件避過監測。專家首先指出，過往網絡安全工具會基於程式碼的特定模式，去分辨軟件或應用服務有否可疑之處。不過，新的…