慎重起見，黑客喺發動攻擊之前，好多時會用自己的電腦設備測試成效，不過，一個北韓黑客在測試後忘記關掉或刪除一個專門偷錄受害者屏幕畫面的惡意軟件，結果在發動後連自己的電腦畫面亦一併上載，成為網絡攻擊的最佳示範教材。 商業電郵詐騙 (Business Email Comprise) 主要是一項通過電郵達成的攻擊，黑客會冒充收件者的上司、生意夥伴，指示收件者匯款到虛假帳戶的操作。以往 BEC 一般會經電郵下達指令，但亦可透過電話執行。BEC 的精髓在於要取得受害者的信任，所以前期作業絕不能馬虎，必須掌握公司業務、職場人際關係甚至發件者的電郵用語習慣等大量訊息，整個攻擊過程隨時超過半年以上。根據美國 FBI 公布的數字，單是 BEC 攻擊已在 2019 年造成 17 億美元損失。 最近網絡安全公司 Sucuri 專家公布的一宗事故，就說明了雖然操作BEC攻擊的黑客大都心思細密，但總也有失手一刻。據稱一個北韓…

專門用來提升網站內容於搜尋器上排名的 Search Engine Optimization (SEO) 技術，原來亦正被黑客利用。黑客通過入侵大量伺服器及網站，操控網站的 SEO 排名，令其他網民在搜尋相關主題時更易發現被黑客操控的網站，擴大攻擊層面。 有經營網站，相信或多或少都會知道 SEO。SEO 能夠左右網站的曝光率，例如一個經優質 SEO 加持的網站內容，可讓網站在網民搜尋相關字眼時更早出現。而網絡安全公司 Sophos 的專家，最近就發現一個被命名為 Gootloader 的網絡攻擊，有黑客集團正利用 SEO 手段推廣被他們入侵了的網站，其中一個例子是當有用戶搜尋有關物業主題字眼時，Google 最先展示的搜尋結果卻竟然是一個新生嬰兒醫學機構，兩者明顯風馬牛不相及。專家說由於該網站屬於一間真正營運的企業，而且又排行於搜尋結果前列位置，某程度上加強了網民點擊進入的信心。…

令學校停課的原因，我們以往會聯想到打風、暴雨等天氣因素，現時最先想到的會是疫情下的隔離措施，不過可有想過黑客的勒索軟件，也是導致學校停課的原因？不法分子攻擊學術機構，然後開天殺價！ 網絡安全公司 BlueVoyant 早前對 43 個國家/地區的 2,702 所大學進行研究，發現幾乎所有受訪大學，都指出勒索軟件攻擊是他們主要的網絡威脅，去年這些勒索軟件攻擊，平均每宗索款 44.7 萬美元（約 347 萬港元）。除了勒索軟件攻擊之外，數據洩露也對校園造成了極大的打擊，過去兩年有 200 所大學受到影響。 以下係 BlueVoyant 研究的部分發現： 校園受攻擊因素： 隨著學術機構採用遙距教學，網絡攻擊次數增加，也令學校的網絡容易受到威脅者的攻擊。地下市場對大學生的憑證有很高的需求，吸引黑客發起攻擊。缺乏網絡安全培訓和意識、缺乏資源以及預算低，是學術機構經常受到攻擊的主因。 攻擊數據：…

最近網絡安全公司頻頻失事，繼 Solarwind 事件後，今次主角輪到法國防火牆龍頭安全公司 StormShield，公司發言人指工單處理系統 (ticket system) 被入侵，同時黑客亦盜取了旗下網絡防火牆工具 Stormshield Network Security Firewall 的原始碼！系統潛在漏洞隨時被發現，引爆另一場供應鏈攻擊災難。 Solarwind 被黑客入侵後釀成大災難，不少全球知名科技公司、政府機構、醫療企業，全部因 Solarwind 本身的漏洞而被入侵，令供應鏈攻擊 (supply chain attack) 這種攻擊手法再度被重視。StormShield…

加密貨幣近來被瘋狂熱炒，比特幣 (Bitcoin) 價格更在過去三個月暴升三倍。投資市場瘋狂，黑客亦不放過機會，威嚇以DDoS 阻斷企業業務營運的事件亦急升，有黑客甚至假冒知名黑客組織如 Fancy Bear、Lazarus Group 等發出威脅信，企圖增加恐慌指數。 VPN 服務供應商 Atlas VPN 早前發表的報告指出，去年因加密貨幣 (cryptocurrency) 發動的網絡攻擊，便造成約 37.8 億美元損失。不過，這些攻擊主要針對加密貨幣錢包、交易平台等發動，但網絡安全公司 Radware 的報告就專門針對以 DDoS…

好消息，網絡安全公司 Bitdefender 剛釋出其中一款勒索軟件 (ransomware) ── Darkside 的免費破解方法，而且適用於多國語言版本，如果曾不幸中招，就可以用來復原被鎖死的檔案。 勒索軟件 (ransomware) 是當今最令人頭痛的網絡攻擊，因為用於加密檔案的演算法極難破解，除非有做好備份，否則復原機會極微。現時不少受害者只能期望由歐洲刑警開設的 nomoreransom.org 網站或其他網絡安全公司，可以早日釋出相關勒索軟件的破解方法。 網絡安全公司 Bitdefender 就剛提供了勒索軟件 Darkside 的免費破解方法，這隻由去年夏季開始活動的勒索軟件，負責開發的黑客集團以 ransomware-as-a-service 形式，在各大地下討論區大賣廣告，客戶在購買服務後，不但可以簡單地選取多種預設的攻擊方式，更可自訂勒索金額，當客戶成功入侵一間企業及盜取了機密檔案後，Darkside 集團更會提供專用網站，供客戶將部分資料刊登，迫使受害企業交贖金，完全提供勒索軟件一條龍服務！…

有網絡犯罪分子竟利用在 Facebook 下廣告的方式，成功騙取超過 61 萬人的登入憑證，實行用小錢落廣告騙大財！網絡安全公司 ThreatNix 的研究人員早前發現該大規模網絡釣魚活動，受害人只要點擊廣告，便會被導向至託管在 GitHub 的釣魚網站，繼而被盜取登入憑證。該釣魚活動主要針對在埃及、巴基斯坦和尼泊爾等多個國家，令超過 615,000 名用戶中招。雖然並未針對香港用戶，但此類型的釣魚活動的模式，仍然值得關注。 該登陸頁面以冒充正規公司運作，一旦受害人輸入自己的登入憑證，這些資料便會經 Firestore 的數據庫及以 GoDaddy Domain 運作的網址，傳送給犯罪分子。ThreatNix 表示，其研究人員從 Facebook 的贊助廣告發現該活動，內文聲稱會向用戶提供尼泊爾電信（Nepal…

SolarWinds 網絡監測產品 Orion Platform 早前報稱被「國家級黑客」以供應鏈攻擊(Supply Chain Attack) 入侵，涉及 1.8 萬客戶，當中不乏知名品牌。事件曝光後，涉事企業均稱已立即採取即時措施，未發現產品有被明顯入侵跡象。事緣美國網絡安全公司 FireEye 自爆被黑客入侵，偷走滲透測試工具後，疑黑客以供應鏈攻擊(Supply Chain Attack) 入侵 SolarWinds Orion 的自動更新功能，將已加入木馬程式的更新檔案發送到其客戶的設備上，感染 1.8 萬客戶。SolarWinds…

正所謂能力愈大，責任愈大，而網絡安全公司 Sophos 同 ReversingLabs 就作出最佳示範，星期一合作免費推出內容超豐富的惡意軟件研究數據合集，內裏不但有多達 2,000 萬個 Windows Portable Executable (PE) 檔案，當中更有 1,000 萬個已被去除執行能力的惡意軟件樣本，以及一套已受基本訓練的機械學習模型，最終目的？當然是提升業界主動防禦網絡攻擊的能力！ 翻查資料，免費開放有關網絡攻擊資料合集已非首次，兩年前就有一套包含 110 萬個含惡意編碼的 PE 檔案樣本── Ember…

不單只好事會成雙，網絡安全公司 CrowdStrike 最近公布，企業一旦被黑客入侵，一年內再被入侵的機會高達68%！所以千萬不要以為好似架車被抄牌一樣，抄完一次就可以擺多架車一陣呀。 CrowdStrike 最新發表的 2020 安全報告《CrowdStrike Services Cyber Front Lines Report》，其中一項調查項目就是曾被入侵的企業，在一年內有否再受攻擊，而結果顯示，有 68% 企業的而且確被再度攻擊。專家指出不少企業相信可從入侵事件後重拾正常運作，未必需要加強網絡安全或持續監察，但今次結果就證明了受害企業持續及擬定事故回應劇本的重要性。 報告又提及過去一年以賺錢為目標的網絡攻擊中，81% 均屬於勒索軟件 (ransomware)，其餘 19% 為專門入侵 Point…