如果大家好記性，都記得舊年香港爆過單遺失選民登記冊嘅新聞，最精采 係上個月選委會開記招提返呢件事，竟然話調查完都判斷唔到點解會遺失……any肥，我只係想講，香港地方咁細，唔見咗選民登記冊都牽連甚廣，換轉係美國，當然就更大件事，而且分分鐘影響埋選舉結果！ 路透社最近就出咗篇獨家文章，話原來美國政府內部已經做緊嘢，一個月前推出咗新計劃，希望可以喺 2020 年總統大選前，提升選舉系統嘅防禦能力。上屆選舉時，已經有俄羅斯黑客入侵選民驗證系統，從中偷走資料，但大家擔心嘅係上次只係試驗，今次大選行動會升級，黑客唔滿足於拎資料咁簡單，而係透過操控及竄改資料嚟決定選舉結果，咁就更加大件事！ 華府網絡安全和基礎設施安全局（CISA）局長 Christopher Krebs 接受訪問時就話，近幾個月各州縣政府部門先後被勒索軟件攻陷，部分檔案被鎖住唔能夠打開，要用虛擬貨幣交贖金先開得返，而好有可能下年大選都有機會中招，俾黑客用同樣招數鎖住選民資料。 目前 CISA 已經同所有州政府聯繫，一方面提供教材，等佢哋知點樣應對呢類攻擊，另一方面就落手落腳幫佢哋做齊晒各方面嘅測試，睇下有冇乜嘢漏洞，及早作出修補。雖然目前仲未有指引，如果州政府中招後應唔應該俾贖金，但 CISA 就強調做好預防及備份措施，就係希望唔會出現要俾贖金嘅呢一日。 當然啦，唔想俾黑客勒索，最有效方法就係定時備份，有州政府選舉工作人員就話，自從 2016 年開始，已明顯加強咗網絡保安，而且不時都會備份選民資料以防萬一，但係到底要幾耐備份一次先妥當？暫時都未有清晰指引喇！ 資料來源：https://reut.rs/2ZwpYxK

電競熱潮直捲全球，唔少後生仔都夢想成為電競選手，可以靠打機搵食。不過，真正嘅電競手一啲都唔易做，日日都要打十個鐘頭機，仲要操體能，所以連香港跳高隊代表楊文蔚都話：「電競同田徑一樣咁難行，跨得過你就係運動員。」 啱㗎，所以大部分人打機其實志在 kill time，邊會覺得可以靠佢搵食。之不過，有啲無 game 品嘅人明明唔夠人打，但又唔肯認輸，於是就想靠邪道威威，上網搜尋有無秘技或程式可以修改遊戲，情況就等於運動員食禁藥一樣。 最識得利用人性弱點嘅黑客又點會放過機會？早前網絡安全公司 Cyren 專家就發現，網上有一個連線射擊遊戲《Fortinite》嘅遊戲修改程式 Syrk，聲稱只要下載及執行 SydneyFortniteHacks.exe，就可以提升玩家嘅開槍準繩度，但實際上 Syrk 係一隻勒索軟件。當用家執行檔案後，就會發現電腦內的圖像、影片、文件同埋音樂檔案全部被上鎖，同時畫面會顯示一段「你已經被綁架」嘅訊息及聯絡電郵地址，要中招者用電郵聯絡，商討俾幾多同點樣俾贖金。為咗加強真實感，黑客仲喺畫面上加咗個計時器，指兩個鐘內唔採取行動，所有檔案就會被刪除。 專家指出 Syrk 其實係以一隻開源勒索軟件 Hidden-Cry 為基礎修改而成，佢嘅源碼喺上年放咗喺 GitHub 俾人下載使用，所以話呢個世界真係乜都會有人分享，只要有心機喺網上面搵就得。幸運地，專家發現用嚟解鎖嘅工具同時放埋喺受害者嘅電腦入面，只要打開一個叫做…

勒索軟件肆虐，美國唔少行政機關都飽受困擾，中招者糾纏於是否交付贖金嘅決定之中，正宗俾又死唔俾又死。而勒索軟件對於黑客嚟講，絕對係一件成本低、回報大嘅攻擊，加上暗網有大量勒索軟件發售，只要略懂電腦技術就可以買嚟用，然後坐喺度等收錢。 以往勒索軟件主要發生於電腦作業系統之上，好似 Windows、Linux 系統等等，不過網絡安全公司 Check Point 研究員就發現，Canon 相機嘅 PTP （Picture Transfer Protocol）數碼圖片傳輸協定存在 6 個漏洞，其中 5 個係關於 Buffer Overflow，最後一個就係暗中升級韌體。通過呢幾個漏洞，黑客可以透過 USB 或…

NotPetya 原本要攻擊的目標是烏克蘭，但過程中卻將全球最大運輸集團馬士基拖下水，而透過馬士基又再波及其他人，它造成的總損失估計達到 100 億美元。 Oleksii Yasinsky 原先以為，周二那天辦公室應該沒有甚麼特別事會發生。那是烏克蘭法定假日憲法日的前一天，大部分同事不是興高采烈計劃度假，就是已經安心去了度假。不過，Yasinsky 卻沒有這樣的心情。過去一年，他一直是 Information Systems Security Partners（ISSP）的網絡實驗室負責人，這崗位的職責是不允許有死機出現。實際上，自從 2015 年底俄羅斯發動第一波網絡攻擊以來，他休假的時間加起來才只有一個星期。 因此，那天早上當 Yasinsky 接到一通電話後，他並沒有感到特別慌張。電話是由 ISSP 總監打過來的，說烏克蘭第二大銀行 Oschadbank…

NotPetya 的名字，源自於勒索軟件 Petya 而來，它是 2016 年初浮出水面的一段惡意程式代碼，被感染的受害者必須交出贖金，才能拿到解鎖檔案的密鑰。不過，NotPetya 的勒索要求只是幌子：它的目標，純粹是搞破壞。 雖然發動網絡攻擊的目標是烏克蘭，但其影響範圍卻是全世界。前美國國土安全部顧問 Tom Bossert 說：「這就好比用原子彈來取得一次小型的戰術勝利。」 無論按照哪一種定義方式，NotPetya 的釋放都是一種網絡戰爭行為，其爆炸性之大，甚至可能超出創建者的意圖。在起初出現的數小時內，蠕蟲就擴散到烏克蘭以外，受重創的公司包括馬士基、製藥巨頭默克、聯邦快遞歐洲分支公司 TNT Express、法國建築公司 Saint-Gobain、食品製造商Mondelēz 以及製造商 Reckitt Benckiser 等，每間公司都遭受…

害人無數嘅 GandCrab 勒索軟件，由 2018 年 1 月出現至今，據開發嘅黑客組織所講，已經成功賺咗 20 億元贖款，而佢哋亦成功證明咗壞事做盡但唔會有報應、一年賺到一世人嘅使費，所以正式宣佈退休喇！作為一個 SaaS 供應商，你話係咪好「勵志」呢！ 囂張退休 勒索軟件 GandCrab 係由黑客組織所開發，至今已被發現推出過 5 個版本。佢哋提供嘅服務只係 SaaS（Software as a…

眾多黑客攻擊中，勒索軟件（ransomware）絕對是任何人都聞風色變的一種，因為其破壞力快且狠，一中招即時會將電腦內的檔案加密上鎖；受害者即使肯交贖金，也未必能從黑客手上換回解鎖法。勒索軟件能夠如此肆虐，有專家指全因加密貨幣（cryptocurrency）的興起，讓黑客找到安全的經營模式，減少被逮捕的風險。 加密貨幣 收贖金難追蹤 根據資訊安全研究機構 CyberSecurity Venture 估計，2019 年期間，每 14 秒就會有一個機構成為勒索軟件的受害者。看似誇張，但踏入 2019 年後其實已多次發生勒索軟件事件，例如美國加州橙郡的政務機關、挪威全球最大鋁業公司之一海德魯公司（Norsk Hydro）先後中招。「近兩三年來勒索軟件個案的確大增，相信是黑客看中交易難以被追查的加密貨幣，可保障他們順利收到贖金，再加上要求的技術很低，甚至可在暗網以百多元購得勒索程式，成本低效率高，所以才會有這麼多勒索軟件攻擊出現。」本地著名研究團隊VXRL的成員 Boris So說，以往黑客都愛用 Bitcoin 收贖金，但由於現在已有可能追查出收款人錢包地址，所以黑客便轉而用 Monero（門羅幣）或 ZCash。Boris 說通常不會建議受害者交贖金，因為部分黑客根本沒有打算提供解鎖方法，例如…

三月初，一個黑客組織向以色列網站發動大規模網絡攻擊，原本呢次攻擊嘅最佳估算係將勒索軟件植入過百萬個網站之上，逼使中招者俾贖金。不過，一個錯誤嘅指令竟搞到成件事失敗收場…… 今次代號為 #OpJerusalem 嘅網絡攻擊，原定嘅劇本係透過攻擊一個為視障人士提供訪問權限嘅 nagich.com 插件服務，改寫其中嘅代碼，當瀏覽有使用呢個插件嘅網站時，就會自動跳去一個寫住 “#OpJerusalem, Jerusalem is the capital of Palestine” 嘅頁面，同時彈出要用戶安裝 “flashplayer_install.exe” 嘅通知，從而下載勒索軟件。不過，呢次攻擊最終只係按劇本嘅前半部分進行，黑客最期待嘅畫面竟然無出現。 事後據網絡保安專家嘅分析，原來黑客喺編寫惡意程式嘅時候，選擇咗向 Windows 系統用家攻擊，只要程式檢測到係 Windows…

勒索軟件肆虐全球，著名的有 WannaCry、NotPetya、Locky、LeakerLocker 等，而 PyLocky 主要於歐洲肆虐，重災區為法國，不過 PyLocky 有英、法、韓及意大利版本，顯示此勒索軟件亦針對不同語系受害者。 透過垃圾電郵散播，能避過沙盒偵測 PyLocky 於去年發現，屬變種 Locky 勒索軟件，散播途徑主要透過垃圾電郵及釣魚電郵，誘騙受害者開始連結，觸發惡意程式。PyLocky 會進入睡眠狀態 999.999 秒或 11 日半（如受害系統記憶容量只餘 4GB 以下），以避過沙盒偵測。PyLocky 以…