黑客經常「撈大茶飯」，使用勒索軟件作為破壞企業營運收錢的惡意活動，屢見不鮮。網絡安全公司 Group-IB 最近就發表一項分析，指出勒索軟件攻擊在 2020 年翻了一倍；而 Cyber​​security Venture 甚至大膽預測，在2021 年勒索軟件攻擊，將會每 11 秒發生一次！企業應該如何面對呢？ The Hacker News 就提到，企業必須做好準備，提防勒索軟件攻擊所造成的數據損失、服務受阻、營運中斷等情況，並列舉以下五個方法，在中招後應如何恢復過來。 （1）隔離和關閉關鍵系統（Isolate and shutdown critical systems)…

VMware 早前發現伺服器管理工具 vCenter Server 的擴充程式存在漏洞，緊急在 5 月 25 日推出修補檔被呼籲企業客戶更新系統，不過事隔接近 20 日，專家發現依然有接近 5,000 個系統未被更新，當中約 19% 更屬於已停止支援的舊版本，所以話，企業有時出事都唔怪得人。 VMware 是雲端運算及虛擬化技術龍頭供應商，不少企業及開發商也有採用他們的產品。當中一站式伺服器管理工具 vCenter Server 更是必用工具，因為它有助…

全球疫情雖然逐漸放緩，但仍有不少外國企業實施遙距工作措施，然而在家工作存在大量危機，有網絡安全研究人員更發現了數十萬個不安全伺服器、端口和雲端服務，可能導致容易被黑客入侵！ 因應疫情爆發，令企業組織和員工對雲端服務的需求增加，而這亦導致企業網絡暴露（exposed）於網絡攻擊之中。企業在疫症開始爆發時，急忙推出在家工作的措施，員工因此依賴雲端服務，包括遠程桌面協定（RDP）、虛擬專用網絡（VPN）和 Microsoft Office 365 或 Google Workspace 等應用程式套件。 雖然這種模式允許員工在傳統公司網絡以外的地方工作，但也讓網絡罪犯的多了潛在攻擊面。黑客能夠利用監控水平下降，而成功偷取用於遙距登入雲端服務的個人憑據，藉以入侵企業。 網絡安全公司 Zscaler 的安全研究人員分析了 1,500 間公司的網絡，並在 392,298 個公開的伺服器、214,230 個暴露端口和 60,572 個暴露的雲端實例發現了數十萬個漏洞，並聲稱最大的企業平均暴露…

美國燃料公司 Colonial Pipeline 勒索事件被二次利用，黑客以相關新聞作為釣魚電郵主題，「呼籲」收件人點擊安裝電腦系統更新檔案。如果黑客掌握到更多目標企業的內部資料，例如人事架構、IT 部門職員的電郵地址，相信會更易令員工中招！ Colonial Pipeline 今年五月初被勒索軟件 DarkSide 攻擊，導致美國東岸城市陷入燃油短缺危機，Colonial Pipeline 為了盡快回復業務運作，被迫繳付約 500 萬美元贖金。停運期間不單霸佔了時事、財經版的頭條新聞，就連其後勒索軟件集團 DarkSide 的基礎設施失守、被俄羅斯政府劃清界線等消失，亦於網上討論區瘋傳，因此以往就算未曾聽過 Colonial Pipeline 的人，現在都會知道它的存在，甚至會主動關心相關消息，作為茶餘飯後的討論話題。 難得有公司登上「全球熱搜榜」，黑客組織自然不會放過機會，網絡安全公司…

果然危機隨時都會出現！有分析 Android 應用程式的研究人員發現，嚴重的雲配置錯誤，引致潛在超過 1 億用戶數據洩露，證明惡意的應用程式入侵，不是手機上唯一的安全問題，配置錯誤都令用戶面臨極大風險！ 網絡安全公司 Check Point Research （CPR）週四發布一份報告表示，23 個受歡迎的應用程式包含各種「第三方雲服務的錯誤配置」。現時線上服務和應用程式都已使用雲服務，疫情進一步推進遙距工作模式。雲端上作管理、存取和處理數據都非常方便，但一次存取或授權出錯就有機會造成資料公開或洩漏紀錄。由其是應用程式多以實時數據庫集成，需在跨平台存取和同步數據，但某些在今次檢查的應用程式的開發人員，無法確保身份驗證機制有正確配置。 CPR 的調查中所檢查的 23 個 Android 應用程式，包括的士召喚應用程式、徽標製作、屏幕記錄器、傳真服務和占星軟件，需當中所洩漏的數據，則包括電子郵件記錄、聊天訊息、位置訊息、用戶 ID、密碼和圖像。其中 13 個例子是敏感數據存放在不安全而且是公開的雲設置，這些應用程式的下載量介乎…

黑客入侵企業後，平均多久才會被發現？網絡安全公司 Sophos 發表最新一份調查報告，就指出平均須 11 日才能被偵測得到。不過這只針對勒索軟件 (ransomware) 而言，如黑客以搜集機密資料為目標，現形的時間或許會更長。 早前另一間網絡安全公司 FireEye 的研究報告指出，2020 年企業偵測到入侵行為的時間，首次縮減至一個月內，達到平均約須 24 日這個好成績，較去年的 56 日大減約六成。而Sophos的研究報告看似更理想，因為平均時間進一步減至只須 11 日。不過，Sophos 專家卻先戴好頭盔，指快未必一定是好事！ Sophos 專家首先指出，他們的數據全部來自企業客戶，而在過去一年中，他們的客戶主要面對的是勒索軟件攻擊，從數字來看，差不多佔了…

香港領先的網絡安全公司 安領國際控股有限公司（股份代號：01410.HK）昨日宣佈，將計劃透過擬議證券型代幣發行進行集資，並將其資產管理業務拓展至數字資產領域。 全港首個證券型代幣發行（「STO 」） 集團之直接全資附屬公司 Green Radar Holdings Limited，正在籌備於香港發行證券型代幣。此擬議發行旨在籌集資金以推動業務擴張及持續研發網絡安全服務；此外，通過實現香港首個使用區塊鏈技術進行的受規管證券型代幣發行，確立集團於新興的金融科技及數字資產市場的地位及影響力。擬議發行將按照所有適用法律及監管規定進行。 集團正在諮詢證券及期貨事務監察委員會及香港聯合交易所有限公司有關該擬議發行的事宜，本次擬議發行預期僅提供予專業投資者。 隨著數字資產及區塊鏈技術在資本市場及金融科技領域的認受性日漸提升，集團對於STO將被廣泛應用於香港融資市場的發展前景充滿信心。擬議發行亦符合公司於開發數字資產生態系統中建立領導地位，以及拓展STO市場的未來計劃。 拓展虛擬資產管理業務 此外，集團之附屬公司 —— 獅昂環球資產管理有限公司（「獅昂環球」），為可從事第1類（證券交易）、第4類（就證券提供意見）及第9類（提供資產管理）活動的持牌中介人，正預備擴展業務以成為虛擬資產基金管理公司及虛擬資產基金分銷商。獅昂環球會致力符合所有適用規定，包括證監會發佈的《適用於管理投資於虛擬資產的投資組合的持牌法團的標準條款及條件》。公司認為，這是實現本集團致力構建香港數字資產生態系統戰略的重要一步。 安領國際主席兼集團行政總裁廖銳霆表示：「此項擬議發行是我們發揮數字資產潛能而邁出的第一步。我們深信區塊鏈技術將於未來的資本市場中普及，因此集團正積極投資相關領域，以把握蓬勃發展的數字資產行業所帶來的巨大潛能和商業機遇。」 展望未來，廖先生續道：「憑藉我們於網絡安全領域的技術專長和經驗優勢，我相信集團在發展金融科技和數字資產管理領域具有獨特地位。長遠來看，我們對這項新業務的前景以及其將為投資者帶來的回報表示樂觀。」

知名勒索軟件 Mount Locker 擬似為了繞過網絡安全工具的監察而再進化，專家指有跡象顯示新的 Astro Locker 實為 Mount Locker 的升級版，精密的程式碼及部署有助避過攔截，資安人員要小心防範新的攻擊手法。 網絡安全黑白兩道每日都在持續交手，每當防守一方有新的對策，網絡犯罪集團就會更新攻擊手段。網絡安全公司 GuidePoint Security 最近便發現，勒索軟件集團 Mount Locker 開始改變攻擊策略，以新的 Astro Locker 勒索軟件避過監測。專家首先指出，過往網絡安全工具會基於程式碼的特定模式，去分辨軟件或應用服務有否可疑之處。不過，新的…

Microsoft 宣布將會為付費版防毒軟件 Defender 加入新功能，可以準確偵測電腦有否被挖礦 (crypto-mining) 軟件暗中操控，而 Microsoft 借助的技術，就是 Intel 專為商務電腦而設的 vPro 處理器，當中具備的 TDT 功能，可讓防毒軟件直接分析處理器的運作，比起一般只可分析作業系統活動的防毒軟件，更能直接揪出先進的惡意軟件。 TDT 全名為 Threat Detection Technology，是 Intel…

勒索軟件攻擊又見增加，連帶攻擊引致的停機時間也增長！根據網絡安全公司 Coveware 的季度勒索軟件報告的分析，今年首三個月的平均勒索款額為 220,298 美元，比 2020 年最後三個月的 154,108 美元為高。而入侵的手法方面，犯罪分子利用遠端桌面通訊協定（Remote Desktop Protocol, RDP）和其他軟件中的漏洞，再加上洩漏被盜數據的威脅，令受害者付款。 分析指，贖金金額高的原因之一，是因為犯罪組織活躍，並要求受害者提供價值過百萬美元的比特幣，以換取解密密鑰。這些組織包括名為 Clop 的勒索軟件幫派，Coveware 將其定性為「極度活躍」，多針對大規模受害者並提出高額贖金。在最常見的勒索軟件變體中，Clop 排行第四，佔所有攻擊的 7％。 最常見的勒索軟件依次為 Sodinokibi（佔總攻擊的…