近年具備網絡連接能力嘅汽車大受歡迎，事關好多行駛資料都可以經專用 app 睇到，管理汽車維修更加方便，而且亦可以實時掌握汽車位置，無咁容易被偷。另外仲有一樣香港未用到嘅功能，就係無人駕駛嘞，難怪呢啲被稱為 connected car 嘅車會咁受車主歡迎。不過，網絡連線亦帶嚟更多安全隱憂，例如黑客有可能 hack 入系統解鎖汽車，甚至奪取汽車控制權，操控車主性命，隨時成為新一代勒索攻擊，所以真係唔係講玩㗎，難怪具備先進網絡連線功能嘅電動車品牌 Tesla，願意拎出大筆賞金，鼓勵 Ethical Hacker 鑽探系統可能存在嘅漏洞。不過，雖然美國、歐盟對 smart car 或 connected car 都有訂立安全標準，但內容始終唔夠全面，未能涵蓋所有具備網絡連線嘅汽車，所以亦未有統一嘅安全標準。 不過，由國際標準化組織（ISO）同埋國際汽車工程師學會（SAE）提出嘅 ISO-SAE…

上星期內地軟件公司 Aisino 開發嘅稅務軟件，被網絡安全公司 Trustwave 揭發內藏 GoldenSpy 惡意程式後，而家又有新進展，Trustwave 專家喺跟進過程中，發現事件曝光後 Aisino 即時向稅務軟件發出指示，就係即時刪除 GoldenSpy ，以及所有相關檔案及數據記錄，企圖毁屍滅跡，手法真係純熟迅速！ Trustwave 專家喺上星期喺 Aisino 稅務軟件內發現GoldenSpy 惡意程式，即時引發外企大恐慌，業內人士指出唔少規模較大嘅外資公司，都即時調查埋其他喺國內做生意必須要安裝及使用嘅軟件。而喺專家嘅跟進調查上，就喺 Sandbox 內發現 Aisino…

鍾意試唔同手機 app 功能嘅玩家，都會時不時去 App Store 搵嘢玩，好似 Android 用戶就會去返 Google 嘅 Play Store，一心以為有官方認證，一定會好安全，但實情係唔少惡意軟件都成功避過 Google 嘅安全檢測，最近就有法國網絡安全公司 Evina，喺 Play Store 上發現咗 25 款由同一黑客組織推出嘅有餡…

勒索軟件橫行咗咁多年，以為開始無咩料到？又或者以為一般防毒軟件都夠做，可以防得到？少年，你太年輕喇！網絡安全公司SophosLabs就發現，Ragnar Locker呢隻勒索軟件嘅攻擊模式有「進化」，侵略性又提升咗一個層次。佢哋會喺受害人部電腦入面植入虛擬機器（Virtual machine,VM），然後就用呢個 VM 嘅軀殼嚟逃避防毒軟件嘅偵測，喺一個自製嘅「安全環境」之下繼續進行軟件勒索。網絡安全專家暫時發現，呢隻勒索軟件係靠植入 Windows XP 嘅 VM，然後執行 Oracle VirtualBox，再利用 VirutalBox 程式嘅合法程序嚟做掩護，令防毒軟件無辦法偵測得到。 Ragnar Locker 背後嘅黑客組織過往一向都會喺啟動勒索軟件前，先由目標電腦上偷資料。四月嗰陣，黑客就曾經對葡萄牙能源（Energias de Portugal）公司嘅網路發動過攻擊，當時聲稱偷取咗該公司敏感資料量達 10 TB，亦都勒索咗1580個比特幣（折合約…

香港的資訊科技鑑證（Digital Forensics）專家，大部分都集中在政府執法部門內，坊間的專家數量少得有如特務般神秘，原來有段古。提供鑑證服務的網絡安全公司 eWalker 首席顧問楊思聰 （Ricci），是香港第一代資訊科技鑑證專家，更是首位以IT人員身份於法庭提供專家證供。「大約在 2000 年，當時執法部門開始想培訓本地鑑證人才，我們（資訊保安及法證公會, ISFS）的創會主席 (已故的陳天雄教授) 好有前瞻性，便接受邀請籌備香港第一個鑑證訓練課程，定義鑑證的內容及如何做鑑證，所以現時執法部門內有很多我們的學生。」 他解釋說，以往執法部門也會外判鑑證服務，但如鑑證專家在審訊期間離職，便難以找其他專家「執手尾」，所以執法部門現已傾向交由內部人員搜證，更羅致了本港大量人才。另一方面，他說懂得使用電子證供的律師亦不多，如其他證供在庭上已可穩贏，律師便不會考慮使用，變相令坊間的鑑證行業生存空間有限，專門從事這行業的人不多，才會變得如此神秘。 Ricci說全球有三間公司有出售破解工具，甚至亦成功破解新的智能手機，但這些公司只會將工具賣給執法部門，我們雖然也有購買這些工具，但秘技功能卻只有執法部門才可以使用。 鑑證過程等多過做 事實上，Ricci 說資訊科技鑑證一點也不神秘，調查過程也沒有一般人想像中的驚險刺激，投放得最多的時間，反而是前置作業。「處理跟裁判有關的電腦鑑證，首先要合規地完整複製證物內的數據，才可用這份副本進行調查，複製過程中不可改動到正本內的任何數據，否則有可能令這份證物失效。」Ricci 說單是如何取證及保管證物已有一定程序需要遵守，再加上現時儲存設備的容量動輙以 TB 計，以複製一隻 1TB 容量數據為例，便要…

最新價格調查就顯示，喺2019年網絡釣魚套件售價平均較 2018 年飊升149%！唔通連惡意軟件都供不應求？ 所謂網絡釣魚套件，其實係專為唔多識自己編寫惡意軟件，而又好有興趣透過發送釣魚電郵係搵錢嘅罪犯而設，因為只要買咗呢啲套件再做少少設定，釣魚電郵就可以漁翁撒網咁發放出去，罪犯只要坐定定喺度等收網。情況就好似出售其他惡意軟件一樣。而網絡安全公司 Group-IB 上星期發表研究報告，指出 2019 年網絡釣魚套件嘅平均售價係 304 美元，比起 2018 年嘅 122 美元大升 149%。而原本最平賣緊 10 美元嘅套件，2019 年都要賣到 20 美元，最貴嘅更賣到…

今年 4 月初，中國國內出現一隻勒索軟件 WannaRen，中招者不單自己部電腦出事，就連同一內聯網嘅電腦都會受感染。由於個名同著名勒索軟件 WannaCry 相似，所以就有人懷疑係咪同一黑客所為？不過，經過內地網絡安全公司調查後，發現隻勒索軟件係用「易語言」嚟寫，所以相信絕對有可能係中國人所為。奇就奇在，製造呢隻惡意軟件嘅黑客喺幾日後，自動上載解密器俾人解密，完全唔使俾之前話要收嘅贖金，到底搞邊科？點解又同北韓金仔有關呢？ 其實今次金仔都好無辜，因為同佢又無直接關係，只係黑客將金仔嘅漫畫黑客造型放咗喺 WannaRen 勒索軟件嘅主介面咋。對於 WannaRen 事件，國內安全服務公司火絨安全有詳細來源去脈報導。簡單嚟講，就係 WannaRen 喺知乎、貼吧、微博上突然成為熱門討論話題，以及出現好多受害者後，火絨就開始對呢隻勒索軟件進行源頭追蹤。發現原來黑客係利用 Windows 系統嘅 EternalBlue 漏洞嚟發動攻擊，只要中咗毒，WannaRen 就會由 C&C 伺服器下載及安裝挖礦軟件同勒索軟件，同時感染其他電腦。而且編寫代碼係用中文嘅易語言，所以否定咗同…

中國網絡安全公司奇虎360（Qihoo 360）指出，有國家級黑客組織正利用國內 VPN 供應商深信服（Sangfor）伺服器嘅零日威脅（Zero Day vulnerability），埋下木馬程式，目的係為咗攔截政府機構喺處理新冠疫情嘅情報。支援呢班黑客嘅國家係來自朝鮮半島，到底係南/北邊個邦交國呢？ 為咗喺網絡公海上安全咁傳送數據，唔俾黑客截取，好多企業都會採用 VPN 服務，特別係近來遙距工作需求大增添！不過，奇虎360 就喺最近發表研究報告，指出由上個月開始，發現國內 VPN 服務供應商深信服喺全球各地嘅伺服器中，有超過 200 個正被黑客入侵，當中 174 個伺服器更有中國政府機關及駐海外代表團使用，所以就認為今次入侵，目的好可能係想截取有關中國政府處理疫情嘅手法、醫療資訊及各種數據。 專家嘅研究指出，今次發動攻擊嘅 APT 黑客組織 Darkhotel，採用咗非常精密嘅方法去散播木馬病毒。佢哋首先利用深信服伺服器存在嘅零日漏洞，偷偷哋換咗入面嘅執行檔案…

究竟一個黑客係點樣煉成嘅呢？網絡安全公司 Check Point 最近就係網誌上，寫出一個被佢哋追蹤多年嘅尼日利亞黑客 Dton 嘅成魔之路，而且佢仲係連程式都唔識寫嘅黑客嚟添。咁佢點開始做黑客？咪就係上網買信用卡資料囉。 Check Point 研究員係網誌上透露，Dton 一開始係去專門出售信用卡資料嘅暗網，用咗13,000 美元去購買一千張信用卡資料，然後進行網上購物。為咗減少被信用卡公司發現盜用嘅風險，Dton 每次只會用張卡消費 550 美元，結果喺佢試勻呢一千張卡後，研究員話佢至少都攞返十萬美元收入，所以 Dton 之後都有繼續買卡賺錢。不過，Dton 可能唔多賺蠅頭小利，所以好快佢就轉咗玩電郵詐騙，透過買入大量目標群組嘅電郵帳戶，向目標發動社交工程攻擊，增加引誘對方打開惡意程式附件嘅成功率。雖然 Dton 好成功咁呃到唔少錢， 但貪心嘅…

雖然 Google Play Store 嘅 app 都唔係百分百安全，但起碼叫做有人把關，而第三方 app store 甚至來源不明嘅 apk，危險程度就非常之高，所以一直都呼籲 Android 用家唔好安裝 Play Store 以外嘅 app。不過，黑客總係可以利用人心漏洞，例如最近好多人想好容易咁掌握最新肺炎疫情資訊，所以黑客就整咗隻 CovidLock 手機app 出嚟，話保證睇到最新情報，結果有…