Google 的威脅分析小組（Threat Analysis Group, TAG）披露，北韓政府的黑客組織向從事漏洞研究的網絡安全研究人員埋手，在不同的社交媒體中，包括 Twitter、LinkedIn、Telegram、Discord 和 Keybase 等，甚至還利用電子郵件，以多個不同的虛假身份，接觸這班網絡安全研究人員。他們先假裝有興趣一起進行漏洞研究，繼而發放包含惡意軟件的 Visual Studio 檔案，果然不是省油的燈。 Google TAG 的安全研究人員 Adam Weidemann 指出，這班北韓黑客在經過初步溝通後，便會詢問網絡安全研究人員，有否興趣一起從事研究，並發送 Visual Studio…

SolarWinds 事件繼續發酵，Microsoft 最新公布，黑客通過提升內部網絡的帳戶權限，成功登入其他帳戶，令他們可以接觸 Microsoft 其他產品的原始碼 (source code)。不過 Microsoft 稱對其產品及客戶不會有大影響。 上月 Solarwinds 的 Orion Platform 被黑客入侵，將載有木馬程式的編碼滲透到更新檔案內，並透過自動更新功能擴大感染範圍，Microsoft、FireEye、Cisco、Intel、VMware 等企業同受牽連。在各企業的內部調查進行期間，Microsoft 進一步偵測到內部網絡有不尋常活動，發現其中一個帳戶曾多次查閱原始碼倉庫 (repositories) 內存放的原始碼。 Microsoft…

黑客愛用 Ransomware，因為只要得手，中招對象大部分願意息事寧人，交贖金快快手手回復營業狀態，減少損失。黑客可以短時間收錢，故屢試不爽。近日，越來越多黑客透過 Ransomware 封鎖企業網絡，相對以往封鎖檔案或硬盤，封鎖網絡能夠完全癱瘓企業運作，個別黑客還會威脅洩漏客戶私隱，「唔交錢、黑市見」，對企業而言威嚇力十足。所以即使開價上百萬美元等值的 Bitcoin，企業都不敢依從執法機構呼籲報案。「對賺錢至上的黑客而言，Ransomware 的回報率絕對係眾多攻擊之中最高，與目標企業營收掛勾。2020 年底，我們見到黑客借 COVID-19 增加攻擊頻率賺到盡。」Palo Alto Networks Unit 42 的資安風險研究分析員 Anna Chung 回應這個現象。 「我們預期 2021 年…

網絡安全賞金獵人平台 HackerOne 有好消息宣布，旗下其中一位賞金獵人 Cosmin Lordache 所獲得的總賞金衝破 200 萬美元，成為平台排名第一的獵人。最令人振奮的是距離他突破 100 萬美元關卡，僅僅用了 334 日！錢途無限呀！ HackerOne 是一個雲集道德黑客 (ethical hacker) 的集團，專門發掘高科技公司的安全漏洞，而與平台合作的政府機構及高科技企業已達過千間。只要旗下黑客發現到這些企業的安全漏洞，一經核實，機構或企業就會按約定派出賞金，而 HackerOne 旗下的賞金獵人 (Bug…

知名家電品牌惠而浦（Whirlpool）在聖誕節後，爆出遭受勒索軟件團夥 Nefilim 攻擊，有指攻擊事故早於 12 月初發生，甚至在 11 月已有洩漏事故。惠而浦的聲明指，在 11 月時已發現了勒索軟件的存在，並指在檢測到之後已迅速遏制。然而 Nefilim 在自家網站中，發布部分竊取的資料，稱是因為與惠而浦談判初期談不合攏的結果，又指手上擁有過 GB 的「有價值、敏感」的資料。 Nefilim 在新冠肺炎病毒肆虐初期開始活躍，以威脅受害者需於一星期內提交贖金而臭名昭著。今次洩漏的文件包括列出其他被竊文件的列表，以及另一個包含惠而浦員工敏感資料的檔案，如醫療資料、背景調查和福利等。Netfilim 更誇下海口指，惠而浦的網絡防禦能力不足，指他們可以發動第二次攻擊，滲透到該公司的網絡中。 惠而浦方面就指，他們會繼續作調查和採取補救措施，而事故中亦沒有消費者資料遭外洩，對公司營運未造成影響。 其他慘遭 Nefilim 毒手的品牌，包括擁有…

勒索軟件（ransomeware）愈見猖狂，威脅醫院、學校及政府機構的網絡安全，有見及此，19 間公司包括諸如 Microsoft、McAfee、Cybereason等的安全服務供應商 、智庫、網路保險公司、非牟利組織等，在上周自組聯盟，冀建立勒索軟體技術標準框架，應對各式各樣的攻擊，降低威脅。 聯盟命名為 Ransomeware Task Force （RTF），成員包括Aspen Digital、Citrix、The Cyber Threat Alliance、Cybereason、The CyberPeace Institute、The Cybersecurity Coalition、The Global Cyber Alliance、The…

將公司資料及管理系統放上雲端是現時的大趨勢，但是網絡保安問題仍需斟酌考量。根據名雲端服務供應商的 IaaS 服務範疇，雲端服務供應商負責 Security of Cloud，即是硬件及數據中心的保安等，而 Security in Cloud 即數據保安及系統運作等，需由企業自行負責，但企業在處理 Security in Cloud 時，易因疏忽而造成保安漏洞繼而被入侵。今次 Webinar 將介紹Multi-cloud 環境下，如何利用 Splunk Cloud 全方位平台監察雲端上數據，堵截可能發生的雲端網絡危機，輕鬆解決…

每年都會出現的聖誕詐騙訊息又再肆虐，其中 Facebook 作為主流社交媒體平台，自然首當其衝成為不法分子散播訊息的渠道。美國就有身份盜竊專家提醒一眾網民，忽略所有聲稱是「聖誕節獎金（Christmas Bonus）」的訊息，而這類型的騙局似乎在社交網絡的朋友圈子中流傳。身在香港的各位，也要多加提防。 根據報道，聖誕詐騙訊息自 2015 年起已在 Facebook 出現流傳，非牟利組織身份盜用資源中心（ITRC）指出，最近有用戶受到聲稱是「聖誕節獎金」的訊息攻擊，這些用戶是從他們的通訊錄中，收到這些贏得「獎金」的消息，而其實這些消息是來自朋友的帳戶，相當險詐。訊息要求用戶提供個人資料及轉帳費，以進行獎金過戶。 ITRC 提醒，用戶應刪除任何此類的消息，並告知朋友，他的帳戶可能已被黑客入侵，另亦鼓勵他們向 Facebook 回報此類欺詐訊息。 資料來源：https://bit.ly/3azSd82

SolarWinds 網絡監測產品 Orion Platform 早前報稱被「國家級黑客」以供應鏈攻擊(Supply Chain Attack) 入侵，涉及 1.8 萬客戶，當中不乏知名品牌。事件曝光後，涉事企業均稱已立即採取即時措施，未發現產品有被明顯入侵跡象。事緣美國網絡安全公司 FireEye 自爆被黑客入侵，偷走滲透測試工具後，疑黑客以供應鏈攻擊(Supply Chain Attack) 入侵 SolarWinds Orion 的自動更新功能，將已加入木馬程式的更新檔案發送到其客戶的設備上，感染 1.8 萬客戶。SolarWinds…

正所謂能力愈大，責任愈大，而網絡安全公司 Sophos 同 ReversingLabs 就作出最佳示範，星期一合作免費推出內容超豐富的惡意軟件研究數據合集，內裏不但有多達 2,000 萬個 Windows Portable Executable (PE) 檔案，當中更有 1,000 萬個已被去除執行能力的惡意軟件樣本，以及一套已受基本訓練的機械學習模型，最終目的？當然是提升業界主動防禦網絡攻擊的能力！ 翻查資料，免費開放有關網絡攻擊資料合集已非首次，兩年前就有一套包含 110 萬個含惡意編碼的 PE 檔案樣本── Ember…