受到 Google Search app 的 bug 影響，部分 Android 手機用家最近可能在接收來電或打電話時出現問題，暫時所知 LG 手機就有一批用家上網圍爐，呻 Google 無做好 QC 工作。如果大家遇到類似問題，就要立即睇吓點解決。 就在早幾日，有 LG 智能手機用家在網上討論區發文，指手機無法打出或接收來電，相關的機款包括 LG G7、G7ThinQ、LG…

網絡安全研究員警告，雖然最近有不少知名的勒索軟件集團消失無蹤，但同時亦有新力軍加入，當中有四個新興勒索軟件集團非常值得注意，好有可能成為下一個REvil、DarkSide，成為企業網絡安全的重大威脅。 勒索軟件是現時全球企業面臨的最危險網絡攻擊之一，因為犯罪分子不但會加密企業的資料庫及網絡設備，更會以所取得的機密數據向企業敲詐，勒索數以百萬贖金。由於贖金收益龐大，因此吸引不少網絡犯罪分子加入，企圖在市場上分一杯羹，再加上有犯罪分子會提供 RaaS（Ransomware-as-a-Service）服務，將勒索軟件租借給其他不懂編程及編程的用家，因此要加入也不難。 雖然近月一些知名的勒索軟件集團似乎消失，部分更盛傳已被執法機關取締，但 Palo Alto Networks 安全專家警告，新或舊的勒索軟件集團正在填補市場上出現的空位，當中有四個集團特別值得關注。 LockBit LockBit 成立於 2019 年 9 月，提供 RaaS 服務，自從今年推出 LockBit 2.0 後，隨即引起犯罪分子的注意。新版本提供更多功能，而在更在數個月之間成功入侵了…

打機為輕鬆，但亦會有資料外洩的危機！研發 Android 遊戲應用程式的中國開發商 EskyFun，因使用不安全的伺服器，致使 134GB 用戶信息曝光，由其開發的遊戲包括：Rainbow Story: Fantasy MMORPG、Adventure Story、The Legend of the Three Kingdoms 和 Metamorph M。 由 Noam…

65 個採用 Realtek 開發者套件嘅 IoT (物聯網) 產品生產商今次大件事，由於套件存在漏洞，可讓黑客通過網頁版管理介面遙距入侵產品，所以超過 200 款產品都有問題，受影響品牌包括 Asus、Belkin、D-Link、Netgear、ZTE 等等…..用家快啲檢查下有無更新檔喇！ 不少 IoT 產品都有採用 Realtek 的開發產組件 (SDK)，但有 IoT 安全研究員就發現，它的網頁版管理介面存在漏洞，由於可令大量面向互聯網的無線產品如家用 router、隨身…

研究發現，71% 企業或機構曾在過去一年遭受商業電郵詐騙攻擊 (BEC)，而美國 FBI 在過去一年接獲的 19,369 求助中，計算中企業或機構的累計損失高達 18 億美元，屬 2020 年最昂貴的網絡攻擊。而要阻止 BEC，不能單靠電郵防護系統或員工，更重要是結合行政管制政策，全方位堵塞漏洞出現。 商業電郵詐騙攻擊 (Business Email Compromise) 的攻擊手法大致可分為三類，分別是假扮寄件人，或盜用帳戶進行各種詐騙手段，例如轉帳金錢、開啟釣魚網站連結或打開惡意軟件。BEC 相較一般釣魚電郵的不同之處在於它並非漁翁撒網，而是有目標地攻擊企業或機構內的職員。為了假扮成公司內的高層或員工，BEC 罪犯通常會潛伏在內部網絡或電郵系統內一段較長時間，以了解內部架構、生意夥伴的合作業務等情報，甚至偽裝目標的慣常用字，提高詐騙電郵的成功率。以涉及金錢轉帳的騙案為例，日本媒體 Nikkei…

新冠疫情不單只加速企業數據轉型，亦同時加速尋常百姓使用網上服務比例，例如網購、線上學習、收睇網上節目、視像聚會等等，網絡攻擊的機會大增，大部分黑客並非採用石破天驚的新手法入侵，而只是稍稍改動現有攻擊方式，又或作出掩護攻擊，例如以 DDoS 攻擊分散安全團隊的注意力，乘機潛入內部網絡安裝各種惡意軟件等。而在疫情爆發的 18 個月期間，大家應該汲取教訓，改變網絡安全防禦的心態。 不少企業被迫使用遙距工作模式，讓員工在家工作，因此針對雲端服務攻擊的頻率愈來愈高。最常見的方法是通過釣魚電郵竊取帳戶登入資料，從而盜取數據及執行勒索程式，這些攻擊都有可能影響業務流程和商譽。員工需要持續的安全意識培訓和更新設備系統，令遙距工作也能得到一定的安全保障。引入機器學習和分析數據傳輸，是維持網絡最佳狀態的必要元素，同時收集到的資料亦有助安全團隊快速因應變化作出反應。 既然企業必須採用雲端應用服務，因此必須為安全遷移做足準備，最基本要保持所使用的應用服務在最新系統版本，以及採用有信譽的服務供應商。而在轉移雲端之前，亦有一些安全建議可以參考。 慎選供應商：確保雲服務供應商將安全放在首位，最好能將現有數據中心安全性擴展到雲端服務。這樣做可以縮短安全團隊的學習時間，減少錯誤發生，並可以在物理和雲基礎架構採用相同的開發和部署策略。 釐清服務協議：就停機時間、修補漏洞和安全更新達成嚴格的安全服務級別協議 （SLA），確保供應商如何處理 DDoS 攻擊或數據外洩，以掌握清晰的處理流程。 加密至上：確保服務供應商支援最高級別的加密及身份驗證技術，有助減少入侵及，而在即使資料外洩，黑客也無法輕易破解。 雖然要阻止網絡入侵，很多時都要依賴網絡安全工具及人工智能技術，不過最有效的安全策略卻是創建網絡安全文化，讓員工領略強密碼和多重身份驗證的好處，才可真正改變他們日常使用密碼的習慣。而在家庭方面，物聯網（IoT）設備極可能是一大弱點，因為一般家庭用家偏用使用出廠密碼，這種習慣將讓黑客可以輕易入侵，造成財物或私隱外洩等損失。 對於投放了各種先進安全工具的企業來說，仍然必須定期審查和更新安全政策以阻止攻擊者找到新的突破口入侵。正因為雲端應用服務是不可抗逆的發展趨勢，要善用雲的靈活性，便必須同時重視雲的安全性。 資料來源：https://bit.ly/3mdlwDm

雖然勒索軟件、木馬程式佔據了網絡安全新聞的頭條，不過，超過 90% 網絡攻擊都是由釣魚電郵發動，因此企業了解電子郵件威脅的趨勢仍是最重要的工作，因為每一封繞過電郵防護系統進入的釣魚電郵，都有可能導致嚴重的數據外洩事故，造成無法估計的損失。 釣魚電郵中最常見的攻擊方法是騙取帳戶登入資料，因為黑客毋須於電郵中放入惡意軟件，只須引誘受害者到虛假網頁填交資料，因而通過電郵防護系統的機會更大，而這種攻擊主要依賴員工的網絡安全意識高低，去識別是否陷阱。除此之外，電郵防護系統的攔截功能主要建基於已知的攻擊手法、有問題的伺服器位址等，所以未能對付新的攻擊手法，必須借助人類的知識，根據收集到的安全威脅情報去預測攻擊趨勢，因此單憑電郵防護系統是無法完全阻止釣魚電郵攻擊。 在電郵安全領域上，被阻截的惡意電郵數量並不能真正反映系統是否成功，衡量標準應該落在通過安全關卡後的釣魚電郵，是否能夠在演變成數據外洩事故前被迅速偵測出來。不過，電郵防護服務供應商並不傾向分享這些數據，在商言商，這種做法完全合理，因為分享系統無法第一時間攔截的數據對他們並沒有益處，反而有可能影響客戶的信任，而且公開後便需要快速修補問題，以彌補放入釣魚電郵的漏洞。 換一個角度說，防護工具的攔截方法始終有迹可循，黑客可通過嘗試調整攻擊策略，以成功讓釣魚電郵進入正常郵箱；不過，黑客難以估計員工的識別標準，可通過防護系統並不等於可成功騙取員工。既然沒有任何防護系統可 100% 阻止網絡攻擊，而企業亦無法單靠人力處理數以千計的安全警報或完全識別惡意電郵，關鍵便在於如何結合雙方，真正推動電郵安全水平。 企業平常必須為員工進行安全意識培訓，而對於安全意識經理來說，模擬攻擊必須接近真實的威脅，即因應當時的社會狀況、潮流、時間，作為模擬攻擊的主題。安全意識經理應與和 SOC 安全運作中心齊心協力設計模擬，以密切模仿針對特定行業的最新威脅。 關於如何模擬電郵攻擊及處理未能通過模擬安全測試的員工，企業亦須特別注意，警告或懲罰只會顯著下降員工的士氣，而且即使員工不慎中招，也不應嚴厲責罵，以免令他們日後不敢上報，反而令作業環境變得更不安全。 資料來源：https://bit.ly/3rXtIs6

再有調查發現，愈來愈多黑客利用開源 Python 套件倉庫例如 PyPl 作為散播惡意軟件的工具，所使用的手法包括串字錯誤 (typosquatting)、依賴混淆 (dependency confustion) 或社交工程 (social engineering)，開發者如果隨便下載有問題的套件使用，廣大客戶將會受牽連！ 供應鏈攻擊 (supply chain attack) 是近年黑客愛用的其中一種網絡入侵方法，因為黑客只須入侵開發者的上游服務供應商，之後就可以感染其客戶及用家，性價比極高。供應鏈攻擊可以分兩種類，一種是非法入侵官方伺服器，利用其服務的漏洞發動攻擊，或將惡意軟件替換成官方的更新檔，借助自動更新功能大規模感染下游客戶的電腦設備；另一種則毋須入侵，黑客可以將惡意軟件偽裝成存放於開享資料庫上的共享套件，再靜候獵物上釣，而今次由 JFrog 網絡安全研究員發現的情況就屬於後者。 專家解釋，開源資料庫一般缺乏自動化安全控制功能，未有詳細驗證用家上載的共享檔案是否含有惡意功能，因此如應用服務開發者未有對共享檔案進行安全檢測就使用，便有可能直接將惡意功能引入自家的軟件中，推出後便有很大影響。JFrog 便在知名…

正所謂「工欲善其事，必先利其器」，打好份工、效率加倍，一部優秀的手提電腦，在辦公時不可或缺。富士通商業科技（亞太區）銷售及市場總監 Alistair Lam 表示，「新常態下催化混合辦公模式的發展及應用，同時洐生企業資料的安全問題，當中員工使用之手提電腦的保安配罝成重中之重。」全新 FUJITSU LIFEBOOK U9311 重約 885g、厚度只有 15.5mm，更具備一系列防護功能，降低被入侵的機會！無論是規格抑或是保安功能，均能滿足企業需求。Alistair Lam 指出，「在『網絡安全』對抗入侵、『身份識別』增強保安、『設備壽命』支援維修三個場景下，FUJITSU LIFEBOOK U9311 都能夠幫助企業無憂適應混合辦公模式，多管齊下全面獲得保障。」 第1重：NTT Ltd流動數據連接 避免使用不安全WI-FI LIFEBOOK U9311…

黑客為了避過電郵防護系統攔截，花招百出。最新方法是以多個壓縮檔及混淆化 (obfuscated) 含有下載惡意負載功能的 JavaScript，令防護系統誤會是正常電郵而放行，最終在電腦內安裝 BazarBackdoor 後門程式，企業一旦受感染，黑客就可在內部網絡為所欲為。 網絡安全公司 Cofense 警告，木馬程式 Trickbot 開發者又再利用新方法，提高 BazarBackdoor 惡意軟件避開電郵防護軟件攔截的成功率，而且手法更非常迂迴及複雜。Cofense 專家指出，他們是於今年 6 月 5 日世界環境日捕獲這次新攻擊。黑客在當時向不同企業發出有關世界環境日的釣魚電郵，內裡含有兩個分別為 ZIP 及…