為了令受害者誤以為正在登入或瀏覽官方網站，高質素的黑客會盡力將釣魚網站製作至以假亂真的地步。如果要交由防毒軟件識別當中差誤，現有方法較為費時，準確度亦未算高。由大學研究人員開發的機器學習技術，會自動將官網的程式碼轉變為圖像數據，跟虛假網站進行比對，從而減少所需的運算資源及縮短比對時間，以另類視覺分辦真假。 要分辨是否虛假網站，一般人只能靠肉眼找出可疑之處，以 Office 365 登入頁面為例，網址列、網頁設計、圖像擺位、文字有否文法或串字問題等，都必須小心留意。不過，如果並非專家或老手，單靠肉眼絕不可靠，因而必須借助防毒軟件或網絡安全工具代為分析。然而，大部分安全工具的識別效能除了上述的條件外，主要建基於資料庫上的記錄，例如架設該網頁的伺服器或 IP 位置是否可疑？種種因素令比對工作需要耗用大量資源，因此只能於雲伺服器上進行分析，從而令比對需要一定的時間。 由英國 University of Plymouth 及 University of Portsmouth 研究人員合作研究的人工智能分析技術，便以創新的角度進行分析。研究人員首先將大量官方網站及虛假網站的程式碼轉換成視覺化的圖像數據，歸納出各自的獨特之處，然後再這套數據模型交由人工智能的機器學習進一步自行訓練，自行修正當中的差異，演變成一套更成熟的分析系統。為了加強分析工具的可用性，研究團隊刻意選用了一套名為 MobileNet 的神經元網絡系統，它不似得其他神經元網絡需要龐大的運算資源，因而可以在一般電腦設備上運行。研究員指出，現時系統在分析虛假網頁的準確度已達94%，而且還在每日進化中。 不過，現階段新技術仍未可推出市面，因為研究人員正在改良系統操作，讓它成為一套可被普遍使用的工具。研究員更有信心這套系統最終可達 100%…

社交媒體平台 Clubhouse 洩露的 38 億個電話號碼的數據資料，據報道指，被一名威脅行為者連同在去年 4 月洩露的 5.33 億 Facebook 個人資料結合，並將這批個人身份信息 (Personal Identifiable Information, PII) 出售給地下市場上出價最高的人。 Threatpost 報道指 Clubhouse 洩露的…

最近冒起一種由網絡犯罪分子提供的惡意軟件即服務（Malware-as-a-Service），專攻 PC 遊戲玩家賬戶和銀行資料。該惡意軟件被稱為 BloodyStealer，在俄語地下黑客論壇搵食。服務價格每月約 10 美元，但犯罪分子稱繳付 40 美元，即可獲得該服務的終身許可使用，令罪案危機提升。 BloodyStealer 這款惡意軟件服務，可以從包括 Steam、Origin、Epic Games 和 Bethesda 在內的所有主要 PC 遊戲平台，獲取帳戶和對話訊息。該惡意軟件服務瞄準遊戲玩家，是因為他們的帳戶和遊戲中獲得的戰利品都可以出售，並獲得可觀的利潤。 Securelist 的研究人員發現，一名賣家在各遊戲平台收集了 280,000…

防毒軟件公司 ESET 最新發現，一班被稱為 FamousSparrow 的 APT 網絡犯罪集團正在大肆利用已知漏洞，入侵全球各地政府部門、國際機構、酒店、工程公司及法律事務處。所利用的已知漏洞包括 SharePoint、Oracle Opera、Microsoft Exchange 等伺服器服務。唯一解決方法，就是盡快安裝系統更新檔。 APT 全名為 Advanced Persistent Threat，是一種專門以收集情報為目標的網絡犯罪組織，這些組織大都有國家支援，因此賺錢並非他們的主要目標。為減少被受害企業或機構發現的機會，APT 攻擊一向以隱密性為優先，因此經常瞄準目標對象 IT 系統上存在的已知漏洞發動攻擊，以避過網絡防護工具的偵測。另外，他們亦不會長期存在於受感染的電腦設備內，只會於運作期間靜靜地將機密資料斬件外傳，或將資料藏在圖像內外傳，盡量不會出現可疑的網絡活動。 今次被…

勒索軟件集團 REvil 在 7 月高調宣布成功攻擊 IT 管理公司後，突然一日消失得無影無蹤，當外界以為他們已被執法機關搗破後，近日 REvil 又再度出現，而且破解 REvil 的工具亦在近日釋出，究竟背後發生何事？ 如果有跟進勒索軟件集團 REvil 的動向，相信近來都會感到謎團重重，因為 REvil 在 7 月中曾神秘消失，當時外界均估計與他們高調宣布成功入侵 IT 管理工具公司…

美國一間數碼身份公司早前進行一項研究，了解受訪者對創建密碼的策略及線上安全意識行為。研究竟發現，超過三分之一的人曾嘗試猜測別人的密碼，而當中更有四分之三的人成功登入；而有十分之一的人相信，有人可以從瀏覽他們的社交媒體，來猜出他們的密碼。所以密碼的設定絕不能掉以輕心，以免被人入侵帳戶而不自知！ 總部位於紐約的 Beyond Identity 早前與在美國與 1,015 人進行了訪談，發現無論是密碼共享，抑或是隨便馬虎的密碼設定習慣，都會讓許多人的個人或專業帳戶易受攻擊，這對公司和家庭用戶來說隱藏了巨大的風險。 研究揭示，很多人習慣共享了帳戶密碼，超過一半的人 (50.1%) 分享自己的影片串流媒體帳戶，也有接近半數人分享個人音樂串流媒體帳戶 (44.9%)。甚至有四分之一 (25.7%) 的人會連網上銀行密碼也「共享」。而平均而言，一眾受訪者會與其他人共享三個密碼。 研究表明，許多人曾試圖猜測別人的密碼，部分甚至成功猜對，超過 73% 的人設法猜到了他人的密碼。超過一半 (51.6%) 的人試圖猜測他們另一半的密碼，接近四分之一 (24.6%) 的人曾試圖猜測他們孩子的密碼，更有超過五分之一…

每日都有企業或機構被黑客入侵，到底是網絡攻擊真的無法防備，抑或另有原因？IBM 網絡安全團隊 X-Force 就在最新發表的調查報告內指出，2/3 的雲端資料外洩事件，都可以靠安全政策同設定阻止……即是企業做得未夠好啦！ 新冠疫情加速企業數碼轉型，愈來愈多企業或開發者使用公共雲 (Public Cloud) 服務，有關雲端應用的網絡安全問題亦變得火熱。最常被提出來討論的，主要圍繞網絡防火牆、登入驗證、帳戶權限配置、數據加密等方面的功能內容。有安全專家認為，針對雲端服務攻擊之所以能夠成功，很多時與受害機構未能理解雲端應用背後所使用的科技及運作原理，以至未能適當進行安全設定，堵塞存在的漏洞。今次 IBM 安全團隊 X-Force 為 2020 年第二季至 2021 年第二季跟進的雲端外洩事件中作出總結，便認為有 2/3 受害企業如果能制訂堅實的安全政策、為軟硬件保持更新，以及為雲服務作好設定，便可避免慘劇發生。 而在眾多安全問題中，研究團隊指出在採用雲服務後，員工或客戶都會通過應用及各種…

防毒軟件公司 Kaspersky 發表最新安全報告，有三分之一的工業控制系統 (ICS) 在今年上半年曾成為攻擊目標，根據卡巴斯基的最新數據，到 2021 年上半年，估計大約有三分之一的工業控制系統 (ICS) 成為攻擊目標，惡意活動的目標，間諜軟件的威脅越來越大。 ICS (Industrial Control System) 被應用於多種重要工業，包括供電網、供水系統、水壩、核電廠等等，因此它的網絡安全性備受關注，因為一旦 ICS 被惡意攻擊，有可能會令國家陷入混亂。早年烏克蘭及委內瑞拉等國家便因供電網懷疑被敵國狙擊，導致全國發生大停電，烏克蘭更用了差不多一個多星期才能回復供電正常。俄羅斯防毒軟件供應商 Kaspersky 便每年都會就 ICS 系統發表安全報告，而在今年上半年，Kaspersky…

無論你是否 remote worker，抑或是身兼多職的 slasher，好大機會需要四圍工作，由於不再像傳統工作模式般，網絡安全可獲公司支援，所以更加需要注重「網絡衞生」，避免因不當習慣而遭受網絡攻擊，連累公司、客戶受損，隨時飯碗不保！ 電腦加鎖：作為經常要帶著手提電腦或智能手機工作的人，遺失電腦或手機是難以避免的意外，為免工作設備被其他人打開並利用，機主必須為設備啟動保護鎖，例如必須輸入密碼，甚至利用機身上設有的生物特徵信(biometrics)如指紋、人臉辨識解鎖功能。即使設備不幸遺失或遭盜竊，也不用擔心內裏資料會外洩。另外，外置硬碟或USB儲存裝備，同樣需要額外啟動密碼保護，以防萬一。 安裝防毒軟件：沒有公司的防火牆、防毒工保護，在家工作的員工或slasher最低限度都要安裝可靠的防毒軟件，因為它會協助掃描下載的檔案是否藏有惡意軟件，而且亦會阻止你進入釣魚網站甚至打開可疑的連結。雖然以病毒特徵把關的防禦法未能阻截零日威脅，但至少可減少中招風險。 保持更新：黑客經常利用軟硬件的零日漏洞或已知漏洞發動攻擊，前者在廠商發現並推出安全更新檔前，可以話無得防備，但已知漏洞一般已有安全更新升級，如果依然中招，只可以怨自己懶。時刻保持電腦作業系統、各種應用程式及瀏覽器的 firmware 在最新版本，才能減少被攻擊風險。 加強保安：雖然不少人都認為自己家無財物，即使被爆竊也不會有大損失，因而對家宅安全掉以輕心；不過即使你的電腦設備如何「古董」無價值，但內裏儲存的資料或帳戶登入資訊，卻有可能讓賊人乘機入侵你的公司或你的客戶，一旦發生意外隨時可以飯碗不保，所以除了網絡要保安，家居的防盜設施亦不可小！ 資料來源：https://bit.ly/38Z3a13

疫情下黑客趁機出動，攻擊一眾實施遙距工作的公司，網絡安全人員疲於奔命維護公司系統安全。有專業人士就提醒企業，應關注網安人員職業倦怠的問題，在確保網絡安全的同時應照顧他們的心理健康。從事網絡安全工作甚具挑戰性，但對於網絡安全專業人員來說，保持健康的工作及生活平衡亦相當重要，以避免精疲力竭。 安全人員的需求在疫情下大增，不同規模的企業都依靠網絡安全團隊，保護用戶和組織免受網絡釣魚、惡意軟件、勒索軟件和其他網絡威脅的侵害。保護網絡避免數據洩露和網絡犯罪分子的入侵相當棘手，但在過去 18 個月內事情變得更加艱難，因為許多網絡安全團隊需要適應遙距工作的實施，而用戶要安全規避線上的威脅就更難。 而更令人擔心的是許多網絡安全人員在家工作的時候，難以將工作與家庭生活劃界區分。在家工作令加班的情況變得普遍，沒有離開辦公狀態。研究亦發現，網絡安全範疇的工作時間和工作量不斷增加，令他們處於高壓的工作環境。雖然許多安全專業人士認為，這些額外的工作時間，對於保護企業免受攻擊來是必要的，但或許令他們犧牲自己健康作為代價。 Malwarebytes 的 Chief Information Security Officer John Donovan 向 ZDNet 表示，雖然安全團隊中有一些人能將事情處理好，但即便如此，他們也要記得休息以應對壓力。為了推動建議，人力資源團隊或高級管理人員需要鼓勵員工休息，並確保他們的工作時間不會過長。Donovan 提醒，這不僅是為了網絡安全培訓和意識，還要確保人們能照顧好他們的心理健康，確保人們有充分休息，在休假時，是真正的休假。 小型工作調整或能為安全人員提供幫助，例如對於遙距工作的員工，在行事曆中標記假期、休息時間和午餐時間或會有作用，而實際地發出警報，提醒他們應該離開屏幕一會也有效用。這些措施可以幫助員工更好地分配工作時間和個人時間，不僅有利於網絡安全人員的心理健康，如果他們確實需要對網絡安全事件做出回應，充分地休息並在一個良好的工作地方也會有幫助，因為如果發生重大事故時，人員感到壓力爆煲，應對上就只會更感困難。 資料來源：https://zd.net/3A4b70V