如果大家有睇過《上流寄生族》，相信都會記得其中一段最精彩嘅情節，就係家境貧窮嘅主角同佢嘅一家人，點樣一步步將老闆間屋當成自己間屋嚟住。同樣嘅劇情喺網絡世界一樣會發生，歐洲包括英國、瑞士、德國、西班牙等多個國家，上個禮拜開始先後傳出有超級電腦俾駭客植入挖礦程式病毒，黑客就好似《上流寄生族》主角一家咁，利用人哋嘅資源從中得益，只係今次由豪宅變成超級電腦，令相關機構要暫停受影響裝置嘅運作及切斷對外連線，當中更加涉及幾間大學同研究機構嘅資料。 今次事件首先由英國超級電腦服務供應商 ARCHER 喺 5 月 11 日公布，佢哋因為偵測到安全入侵事故而需要暫停運作；ARCHER亦喺兩日後要求用戶重設所有密碼同埋 SSH 金鑰，避免入侵繼續蔓延。 而同一日位於德國巴登符騰堡邦嘅一間超級電腦管理商 bwHPC，亦都宣布有高效能運算系統（HPC）出現類似嘅安全問題，搞到有5間大學用唔到超級電腦。其中一間受影響嘅學院亦都宣布，為咗防止進一步感染，要切斷3部超級電腦同外界嘅連線。 正所謂有一就有二，有二就有三，瑞士科學計算中心（CSCS）、西班牙巴塞隆納嘅超級電腦，仲有慕尼黑大學物理學院嘅數據分析超級電腦，都先後發現有惡意程式嘅攻擊。雖然牽涉嘅研究機構仲未公布調查結果，但係歐洲一個電腦安全事件回應小組（CSIRT），就指出攻擊者係利用外洩嘅 SSH 憑證，由一間研究機構跳到另一間，操控受感染嘅超級電腦執行虛擬貨幣 Monero（XMR） 嘅挖礦程式，美國資訊安全公司 Cado Security 就分析，呢啲…

在新型冠狀病毒疫情下，不少企業緊急開展遙距工作模式，過程中遇到不少問題，但同時亦明白數碼轉型的重要性，是企業保持業務增長所不可或缺的助力。而香港政府為協助本地企業盡快在疫情中站穩陣腳及開拓新商機，現正推出為期6個月、為數5億元的「遙距營商計劃」（D-Biz），內容涵蓋12類有助遙距營商的資訊科技方案。企業正好利用這筆資助，加強網絡安全，以掃除未來發展的不穩因素。 傳統防禦工具失效 去年全球九成黑客攻擊事件，均通過電郵發動，當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測，零時差攻擊亦會大增。企業切忌再望天打卦，採用傳統 signature-based 的電郵防禦工具，或只靠雲端電郵服務供應商的基本防禦措施，宜主動出擊，築起多合一防禦網，不單可以將外來的惡意 URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊，統統隔絕，同時亦可攔截由內部發送出去的可疑電郵，以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda 的一站式雲端備份及網絡安全服務，不單具備最先進的人工智能網絡安全威脅偵測能力，更可讓企業靈活備份所需要的數據，而且可合符不同的安全規範。其一站式簡易管理介面，可讓企業的 IT 管理員集中監察所有設備及服務，企業就可專注及安心發展遙距營商業務。 人工智能快速應變 在電郵防護方面，傳統工具主要倚靠對比已知的威脅情報，以及人手增添各種安全設定，攔截惡意電郵。不過，現時黑客攻擊模式每天都在進化，例如以往魚翁撒網式嘅釣魚攻擊，已轉變為瞄準指定目標的魚叉式釣魚攻擊；又如偽冒或盜用企業管理層電郵帳戶，向其他員工進行商業電子郵件詐騙，超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊，最有效的方法還是使用人工智能。Barracuda Essentials 電郵防護系統配備 Sentinel A.I. 人工智能引擎，透過機器學習分析帳戶的行為習慣，例如登入時間、位置、頻密程度、登入行為等因素，可準確揪出有可能已被入侵的電郵帳戶，防止帳戶盜用及進一步發出詐騙電郵。另一方面，人工智能系統可自動檢測電郵內容，將帶有惡意連結的電郵隔離處理，同時進行 DMARC 驗證，確保電郵來自真正的發信人及網域。所有防護效能均全自動執行，減省煩複的設定及誤報，全方位守護企業的電郵系統。而被捕獲的可疑電郵將於沙盒內開啟，無阻企業的業務營運，而又不用擔心被黑客入侵。配合於世界各地建立的雲基礎設施，讓管理員可快速掌握全球各種威脅動態，減少人力需求之餘，亦可為企業大大節省基建費用。 防禦、營運優化雙管齊下…

成日同大家報導全球黑客透過唔同手法發動攻擊，但好似好離身喎，中親招果啲都係外國大企業，係咪唔多關我哋香港事呀？咁就要睇下香港警務處網絡安全及科技罪案調查科（下稱「網罪科」）最新發表嘅行動報告喇。原來單係今年頭一季，本港已發生 153 宗商業電郵騙案，雖然比上年同期減少 26 宗，但損失金額反而多咗一倍，達 8.64 億港元！而網罪科為咗打擊惡意網域，更喺今個月 14 至 20 日期間開展「馭風行動」，偵測到 79,926 個惡意網域，包括釣魚網站、惡意軟體網站等，其中 787 個更係針對本港嚟攻擊，造成超過 780 萬港元嘅金額損失，所以都唔好以為香港無黑客「關照」呀！ 喺今次馭風行動入面，網罪科到訪過 16 間數據中心及聯絡咗…

無論疫情係咪已經緩和，好多國家已經開始頂唔順要解封；澳洲同 Buddy 新西蘭傾緊 Travel Bubble 嘅通關手續、IATA 研究國際復飛指引、香港機場領先全球引入全身消毒機等等，相信不久大家又會帶住 Labtop 出差，而 Evil Maid 亦有機會再度活躍。 Evil Maid 係專門形容個人電子設備喺無人看管情況下遭侵犯嘅手段，典型例子係明知打掃姐姐有匙卡，出街依然唔將 Laptop 放保險箱，認為 Password 唔係 12345678…

喺全球各地嘅 Microsoft 裏面，都存在一隊 DCU （Digital Crimes Unit）嘅特別小隊，專門打擊網絡罪犯。早前就台灣嘅 DCU 就成功憑不尋常嘅訊號，成功瓦解一個出現喺當地嘅殭屍網絡。而負責指揮散播病毒攻擊嘅主角，竟然係一組 LED 燈控制器，真係唔可以睇少啲 IoT 產品嘅潛力呀。 其實搗破呢個殭屍網絡嘅時間，要回溯到去上年嘅八月。當時台灣 DCU 其中一個分析員，就喺茫茫嘅數據大海入面捉到一啲可疑嘅殭屍網絡訊號，經調查後，呢啲數據流量好似悟空練咗界王拳一樣，喺短短一個月內大增 100 倍，而團隊就揪出入面涉及嘅 40 萬個…

因為疫情嘅關係，視像會議程式突然變到人人都要識用咁滯，南非外交部長馬沙巴內夫人亦唔例外，早排佢本來要就新冠病毒嘅影響，用Zoom主持一個部門嘅視像會議，不過事與願違，呢個會議最終俾黑客入侵，仲要播埋色情內容，場面令人尷尬。 最慘會議上除咗有部門員工同傳媒之外，為咗提升參與度，會議直情開放俾公眾加入，有意參加嘅人超過400個，相信黑客扮成參與者混入會議，喺眾目睽睽之下播放裸露圖片同色情畫面。 隨住視像會議程式嘅需求愈嚟愈大，相關嘅網絡安全問題亦都成為熱話，美國聯邦調查局(FBI)都點名話，Zoom程式有明顯嘅安全漏洞，已經成為黑客目標，更加指出兩宗黑客成功入侵嘅例子：馬薩諸塞州一間高中用Zoom上堂期間，就俾不明來歷嘅入侵者大聲講粗言穢語，同埋公然講出負責老師嘅住址；州內另一間學校就有入侵者喺鏡頭面前，向與會者展示納粹德軍標誌紋身。FBI提醒市民用Zoom或者同類軟件嘅時候，要確保軟件已經更新到最新版本，亦唔好隨便公布同透露進入網路會議室或網路教室嘅連結。 除此之外，加拿大多倫多大學有份參與嘅研究機構Citizen Lab，早前就揭發Zoom有時會用中國伺服器（servers）供應商發出嘅密鑰（keys），就算係北美客戶嘅 Zoom 會議，都可能用咗嚟自中國嘅密鑰。報告質疑Zoom喺中國有三間公司，有可能令 Zoom面對官方壓力嘅時候，有法律責任要披露加密資料。而Zoom亦喺4月3日承認，因為2月用戶流量急升，誤將幾千個用戶嘅會議流量，分流咗去中國兩個數據中心處理，Zoom無透露受影響用戶有幾多，雖然強調已經盡快修補漏洞，不過事件已經令大眾對Zoom嘅安全性存有戒心。 唔少用戶亦都開始尋求Zoom程式以外嘅選擇，包括：Google Hangouts Meet、Microsoft Teams、Cisco WebEx 、又或者係Skype嘅會議功能，經常有需要開視像會議嘅朋友，不妨了解多啲。 資料來源：https://bit.ly/34KXc0R、https://bit.ly/2ymH9Kz、https://bit.ly/3eutbH7 相關文章：【緊急自救】修改群組政策設定 煞停Zoom 派送Windows登入密碼

中國網絡安全公司奇虎360（Qihoo 360）指出，有國家級黑客組織正利用國內 VPN 供應商深信服（Sangfor）伺服器嘅零日威脅（Zero Day vulnerability），埋下木馬程式，目的係為咗攔截政府機構喺處理新冠疫情嘅情報。支援呢班黑客嘅國家係來自朝鮮半島，到底係南/北邊個邦交國呢？ 為咗喺網絡公海上安全咁傳送數據，唔俾黑客截取，好多企業都會採用 VPN 服務，特別係近來遙距工作需求大增添！不過，奇虎360 就喺最近發表研究報告，指出由上個月開始，發現國內 VPN 服務供應商深信服喺全球各地嘅伺服器中，有超過 200 個正被黑客入侵，當中 174 個伺服器更有中國政府機關及駐海外代表團使用，所以就認為今次入侵，目的好可能係想截取有關中國政府處理疫情嘅手法、醫療資訊及各種數據。 專家嘅研究指出，今次發動攻擊嘅 APT 黑客組織 Darkhotel，採用咗非常精密嘅方法去散播木馬病毒。佢哋首先利用深信服伺服器存在嘅零日漏洞，偷偷哋換咗入面嘅執行檔案…

在最近幾星期，COVID-19（新型冠狀病毒）危機令數百萬人留在家中，避免外出上班或進行面對面會議。儘管各具體預測的數據不一，但可以肯定的是，全球有多達 50% 的員工正在遙距工作。網上通訊平台已成為個人和企業與世界交流互動必不可少的工具。而憑著近 20% 的全球市場份額，其中Zoom 是最受歡迎的平台之一。 任何流行技術的好處顯而易見，卻也存在著風險。我們都聽說過應用程式使用不當的案例，據年初的 Check Point Research 報告稱，外部人員能夠竊聽私人會議和通話，這可能導致個人數據洩漏或商業間諜行為。 那麼，我們如何在享受 Zoom 帶來的好處的同時免遭主要威脅的影響？以下幾點值得考慮。 1.保持更新 為保持有效的安全性，必須經常更新 Zoom 軟件。科技公司為其產品提供的更新不僅增加了新的選項和功能，還會公佈已發現的「缺陷」和安全漏洞，比如上文提到的具有發現和竊聽會議的能力。重要的是，這與普遍的觀點相反，攻擊者能夠入侵的機會不會在安全漏洞修復後消失，而是在用戶進行軟件更新並收到公司的產品補丁之後才消失。這意味著未更新軟件的用戶仍然容易受到攻擊。 2.使用會議登入密碼 我們對…

https://www.youtube.com/embed/2Z_ajsE2KTw?wmode=transparent&rel=0&feature=oembed 【Data-to-Everything】數據抗疫 Splunk有心又有力 各界對抗新型冠狀病毒，除咗捐錢捐口罩，仲可以做乜？乜都得！數據魔術師 Splunk 最近就利用其強大嘅平台，開發咗一個「 Splunk COVID-19 Dashboard」，示範真真正正 Data to Everything，仲邀請大家用佢哋嘅平台做多啲分析，有 Data 真係乜都得。 大家都知，資訊嘅正確及透明度好重要，但係從疫情初期到全球瞬間大爆發，其實真係非常短時間，當中出現又多又混亂嘅數據，而且正不斷地急速轉變中，要控制疫情，掌握數據並加以分析，用嚟做預測就變得極為關鍵。而 Splunk 嘅強項就係將複雜嘅資料轉成有價值資料，故此，Splunk 嘅社會責任團隊 Splunk4Good 就開發咗「Splunk…

以為雙重驗證碼（Two Factor Authentication, 2FA）好安全？魔高一丈嘅黑客已經成功破解，所有 Andriod 用戶嘅帳戶都有極大被盜用風險！ TrickBot 自 2016 年被發現至今，一直係最活躍嘅銀行木馬病毒。IBM X-Force 研究團隊最近公布 TrickBot 正利用一款 Andriod 惡意軟件 Trickmo，順利竊取多間銀行發出嘅雙重認證碼，竊取用家交易認證碼。 專攻德國銀行用戶 根據 IBM…