Purple Fox惡意軟件被發現新增感染能力，當電腦設備中招，不單會被收編成為殭屍網絡的一員，更會自動掃描網上存在的其他Windows設備並進行攻擊，其感染率自上年5月開始，已快速飊升600%！ 感染超過90,000 部 Windows電腦設備。 網絡安全服務供應商Guardicore發表的研究報告顯示，惡意軟件Purple Fox新加入的感染能力不容忽視。該報告主要追蹤Purple Fox自上年5月被升級後，新加入的自動感染功能的破壞力。專家解釋，Purple Fox原本主要透過釣魚電郵、已知漏洞感染電腦設備，但新加入的蠕蟲(worm-like)感染力卻大大增加其攻擊力，因為只要Windows電腦設備被Purple Fox感染，它便會從2000多個已被感染的Windows伺服器中下載及安裝rootkit，這個.msi檔案可令Purple Fox穩定地植根這部電腦裝置，例如提升存取權限及刪除惡意套件安裝檔，即使重新開機亦會第一時間被載入，而防毒軟件亦奈何不了它。 當Purple Fox成功植根，它便會控制受感染的電腦產生一串IP位址，並針對該批位址進行無差別掃描，檢查是否有Windows設備存在及其密碼保護設定，如發現該裝置採用弱密碼(weak password)，便會以暴力破解(brute-force)方式入侵，並重複上述的感染程序。Guardicore專家更指出為了防止受感染電腦設備被其他黑客攻擊，Purple Fox會第一時間關閉該裝置的一連串通訊埠，例如445、139、135等，而由上年5月追蹤至今，專家說已至少發現了90,000宗感染個案，可見Purple Fox的傳播能力極高，較2018年被發現後足足增強了600%。 事實上不少網絡安全專家均警告，黑客組織為了建立更龐大的殭屍網絡，作為發動DDoS攻擊或挖礦的資料，將會持續利用不同方法去擴大感染力，同時攻擊方法又會更不論是企業抑或個人用家，也應採取更強的網絡安全防護，同時將軟硬件的系統保持在最新版本，便可減少被入侵的風險。 資料來源：Hacker News

在全球遙距工作的驅動下，市場對 Office 365 的需求急增， 同時Office 365 數據恐成黑客攻擊目標。有雲端安全解決方案供應商發表最新報告指，六成港企曾遭勒索軟件攻擊，零售、飲食和消閒、資訊科技和電信以及金融成首三位最受影響的行業。 依賴Office 365內建功能備份　港企憂成為勒索目標Barracuda Networks 發表最新報告指，有六成港企曾遭勒索軟件攻擊，74%的港企擔心其Office 365數據成為勒索軟件的攻擊目標，有零售、飲食和消閒（72%）、資訊科技和電信（65%）以及金融（63%）成首三位最受影響的行業。 報告提到，過去一年，香港企業對SharePoint、OneDrive 和 Teams 的依賴大為增加，75%的香港受訪機構表示，目前只依賴Office 365的內建功能去備份和回復數據。有香港資安專家表示，Office 365的內建備份功能不足夠應付目前的網絡安全挑戰，建議企業須部署功能全面兼簡易使用的備份解決方案，可快速啟用和運行，並提供未在 Microsoft 內建的精細回復功能（granular restore），以進一步加強 Office 365 的數據安全性。 憂慮境外儲存數據備份　SaaS 方案相當重要報告亦顯示，71%的香港企業表示對數據備份儲存在境外地區有顧慮。 79%的香港受訪機構對數據的私隱合規要求存有憂慮，尤其是製造業和公用事業（91%）、醫療（90%）和法律（86%）行業。 面對情況，近七成企業的IT決策者認為，使用無需維護硬件和軟件的SaaS解決方案 相當重要，而「快速且容易安裝及使用」是他們揀選SaaS解決方案 的首要條件。另外有約八成受訪者期望在使用新數據防禦解決方案時，可即時部署備份。 *該研究報告由獨立市場研究公司 Censuswide 進行，共訪問了1,828位來自美國、歐洲、中東和非洲，以及亞太區的管理層、負責企業雲端基礎架構的團隊經理及人員。受訪企業擁有50名員工或以上。

企業慘成網絡攻擊受害者，有時都好難只責怪黑客，好似 HP 最新發表的報告就話，Microsoft Office 一個 2017 年高風險兼已推出修補檔的漏洞，依然有好多企業未堵塞，結果有 87% 同類型網絡攻擊都專攻這項弱點，後悔都太遲喇！ 已知的安全漏洞的危險性在於代表相關產品存在缺陷，可讓黑客輕易入侵及執行各種非法行為，例如安裝木馬軟件、盜取個人私隱、開啟 webcam 監控等，但 HP 網絡安全研究員發表的報告就指出，上年 10 月至 12 月期間在使用已知漏洞進行攻擊的個案中，有 87% 均利用…

專家發現，部分採用電子商務系統 Magento 的網購平台再被黑客入侵，新的攻擊手法會將客戶的信用卡資料加密後放入 JPG 圖像，然後才外送至黑客操控的 C&C 中心，令網購平台及網絡安全工具難以發現！ Magento 一向是網購平台喜愛採用的系統，因為它的功能較豐富，但亦同時成為黑客攻擊的目標之一，例如專用盜取信用卡資料的黑客集團 Magecart 就是當中的表表者，曾一度入侵超過 200 萬個使用了 Magento 的網站。此外，Magento 在上年 6 月停止對 1.x 版本作技術支援後，有黑客更在網上公然兜售…

一個黑客組織入侵了安全防護系統初創公司 Verkada 的大約 15 萬個聯網內的監控鏡頭，使他們能夠取得多個組織的實時和存檔影片信號，包括生產設施、醫院、學校、警察部門和監獄，更包括 Tesla。據報道指，黑客主義者 Tillie Kottmann 宣稱是事件負責人之一，向 Bloomberg 披露這次資料入侵行動是一間國際黑客團體所為，目的是為了展示無處不在的視訊監控，以及攻入這些系統輕而易舉。此說法引起爭議，專家正權衡如果安全錄像洩露落入不法分子手中，受害組織可能遭遇的潛在後果。 影片資料洩露可能會導致知識產權盜竊、人身安全威脅、侵犯隱私、敲詐勒索，或許還會受到監管部門的懲罰。更糟糕的是，這些攝像頭採用了面部識別技術，導致了以下問題：攻擊者是否可以真正識別被攝像頭捕捉到的個人，然後將他們作為社交工程（social engineering schemes）或更恐怖計劃的目標。 Bloomberg 查看被盜的 Verkada 影片，包括據指是上海 Tesla 倉庫的裝配線上的工人圖像。不過，Tesla 後來告訴路透社，這段影片實際上是來自供應商在河南省的生產基地，其上海工廠及展示廳未受影響。不過，Kottmann 表示，他們仍能獲取安裝在 Tesla 工廠和倉庫中的 222 個攝錄影像。根據報道，網絡性能公司 Cloudflare 和身份權限管理服務提供商 Okta，被指也在工作場所使用 Verkada 的服務。…

一方面，遠程工作、IoTs、網民秒秒遞增；各路黑客的交流平台由 Dark Web 擴展到 Clubhouse 等不同社交平台；裝置網速工具急速演化；雲端、Hybrid Cloud、Edge Platforms 將數據進一步集中，唯獨法規與執法效率追不上時代步伐，國家隊黑客卻諷刺地例外。事實上，企業在資安上一向都靠自己，但在 COVID-19 後擔子史無前例重，2020 年末 Solarwinds 中伏，向其近 2 萬客戶無料放送 Sunburst Malware，幾多人受影響未知，但美國國務院、國防部、軍火供應商、重要電訊商與大學院校均在名單之上，美國政府矛頭指向俄羅斯，是否開打網戰大家不妨買花生，但我們先談談企業資安部署困境。如果這宗事件仍未夠警世，Cybersecutiry Ventures 報告指…

Philip Hue、Amazon Kindle、Apple Watch、Google Home Voice Controller、August Smart Lock、Kuri Mobile Robot、Dyson Pure Cool Link Air Purifer、NEST T3021US Learning Thermostat、WeMo Insight…

今時今日，打仗未必一定要先出動飛機大炮，單是網絡攻擊，已經可以癱瘓一個國家的運作及情報網絡，掃除進擊的障礙物。例如美國佛羅里達州一個市鎮的輸水系統最近就被黑客入侵，黑客試圖將用作調節食水酸鹼度的化學物混合量，調高約 110 倍，如果無及時阻止，15,000 個市民就大件事喇…… 工業控制系統（Industrial Control System, ICS）掌管國家命脈，以發電網、輸水系統、運輸網絡、核電廠等設施為例，背後都必須有 ICS 管理，所以這些重要設施自然會成為攻擊目標，只要斷水斷電，國家就會陷入一片混亂及恐慌，例如烏克蘭 2016 年全國大停電 7 日，據外界估計就是受到俄羅斯國家級黑客襲擊。而今次發生在佛羅里達州 Oldsmar 市輸水廠的入侵事件，暫時未知黑客的身份及意圖，只知道黑客嘗試將混入食水調節酸鹼度的化學物氫氧化鈉的份量，由每 100 萬單位含 100，調升至 11,100，足足達…

生產力局（HKPC）公布 2021 年資訊安全展望報告，預料在疫情影響下，針對新科技如 5G、物聯網（IoT）及人工智能會大幅度增加；而因應流動支付愈趨普及，加上虛擬銀行及虛擬金融業的發展，生產力局呼籲，業界應多留意資安資訊，加強保安，用戶也要注意密碼設定和保安措施。該局亦指出 ，供應鏈攻擊會升級，單在去年便增加了 430%，企業應多加留神。 在數碼轉型的新常態下，新技術如 5G、物聯網及人工智能的應用等，可能會導致更多系統或數據流量暴露在不可信的網絡中，以物聯網為例，因為密碼強度太低、通訊未有作加密等，存在保安漏洞，被入侵的風險相應會提高，生產力局建議，應深入了解這類新技術牽涉的保安議題，亦應定期進行網絡保安檢查，評估網絡和系統的保安，及持續監察接觸到互聯網的資訊科技配置。 促企業制定WFH保安指引 提升員工保安意識 生產力局數碼轉型部總經理兼 HKCERT 負責人陳仲文指，企業必須為新常態和新技術制定網絡保安策略，在管理計劃中應包括第三方風險、保護任何暴露於互聯網的系統、採用加強驗證並進行網絡保安檢查和監察；另外，企業需要提高員工的網絡保安意識，以應對攻擊。就供應鏈攻擊繞過企業的保安系統的情況，生產力局解釋，攻擊者會利用企業對合作夥伴的信任，來避開保安防禦，通常使用合法軟件發佈機制，將木馬化的軟件組件發布至 「下游」，令企業用家不慎中招。 Work From Home（WFH）工作安排亦為企業保安系統帶來衝擊，有黑客伺機入侵網絡會議，發放不雅內容，又會趁機攻擊缺乏保護的遙距工作端點，生產力局建議企業制訂新常態下的網絡保安策略，提供在家工作安排的保安指南，保護遙距存取設施和端點，並提高員工保安意識，提防釣魚電郵來襲；定期進行網絡保安檢查，評估網絡和系統的保安；持續監察接觸到互聯網的資訊科技配置。企業可以參考該局製作的在家工作的六大資訊保安建議（https://www.hkcert.org/tc/security-guideline/six-security-tips-for-home-office）及評估遠端存取服務保安指南（https://www.hkcert.org/tc/security-guideline/assessing-the-security-of-remote-access-services-guideline）。 使用虛擬銀行 宜設置單獨使用高強度密碼 而在疫情期間能有效減少人與人之間接觸的流動支付，也存在保安風險，陳仲文提到，有流動支付用家將付款…

黑客愛用 Ransomware，因為只要得手，中招對象大部分願意息事寧人，交贖金快快手手回復營業狀態，減少損失。黑客可以短時間收錢，故屢試不爽。近日，越來越多黑客透過 Ransomware 封鎖企業網絡，相對以往封鎖檔案或硬盤，封鎖網絡能夠完全癱瘓企業運作，個別黑客還會威脅洩漏客戶私隱，「唔交錢、黑市見」，對企業而言威嚇力十足。所以即使開價上百萬美元等值的 Bitcoin，企業都不敢依從執法機構呼籲報案。「對賺錢至上的黑客而言，Ransomware 的回報率絕對係眾多攻擊之中最高，與目標企業營收掛勾。2020 年底，我們見到黑客借 COVID-19 增加攻擊頻率賺到盡。」Palo Alto Networks Unit 42 的資安風險研究分析員 Anna Chung 回應這個現象。 「我們預期 2021 年…