喺啱啱上個禮拜，全球超過200個主要嘅內容傳遞網路(CDN)，發生咗邊界閘道器協定（Border Gateway Protocol,BGP）劫持事件，Google、Facebook等多個雲端或 CDN服務嘅數據流量，全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個，持續咗一個鐘左右，好多更加係大型嘅 CDN 同雲端網站，包括Google、Amazon、Facebook、Akamai、Cloudflare，以及 Line都中招。（詳細清單） 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接，所以 BGP 劫持亦可當成 IP 劫持。由於…

中國網絡安全公司奇虎360（Qihoo 360）指出，有國家級黑客組織正利用國內 VPN 供應商深信服（Sangfor）伺服器嘅零日威脅（Zero Day vulnerability），埋下木馬程式，目的係為咗攔截政府機構喺處理新冠疫情嘅情報。支援呢班黑客嘅國家係來自朝鮮半島，到底係南/北邊個邦交國呢？ 為咗喺網絡公海上安全咁傳送數據，唔俾黑客截取，好多企業都會採用 VPN 服務，特別係近來遙距工作需求大增添！不過，奇虎360 就喺最近發表研究報告，指出由上個月開始，發現國內 VPN 服務供應商深信服喺全球各地嘅伺服器中，有超過 200 個正被黑客入侵，當中 174 個伺服器更有中國政府機關及駐海外代表團使用，所以就認為今次入侵，目的好可能係想截取有關中國政府處理疫情嘅手法、醫療資訊及各種數據。 專家嘅研究指出，今次發動攻擊嘅 APT 黑客組織 Darkhotel，採用咗非常精密嘅方法去散播木馬病毒。佢哋首先利用深信服伺服器存在嘅零日漏洞，偷偷哋換咗入面嘅執行檔案…

有研究員開發咗一隻叫 InputScope 嘅工具，結果喺測試嘅 15 萬隻熱門 Android 應用軟件中，搵到 12,706 隻存有「後門」！只要黑客接觸到中招手機，就可憑密碼或指令解鎖，提升使用權限或開啟其他特別功能，密碼仲包括大家好熟悉嘅添！ 主持今次大型研究嘅係美國及歐洲組成嘅學者團，研究嘅目的係想試吓熱門 Android app 內到底有無存在一啲擬似後門嘅行為，例如有無秘密密碼、指令，可以啟用隱藏功能，甚至提升 app 嘅存取權限，可以繞過 Android 登入防護，解鎖手機。於是佢哋就揀選咗頭 10 萬隻喺 Google…

隨著 5G 及 Wi-Fi 6 高速網絡傳輸技術的普及，市場預計將會有更多的 IoT（物聯網）及雲端應用服務使用案例出現，大大增加企業的數據流量及混合雲架構的複雜程度。同時間，不少網絡安全報告均指出黑客正以人工智能（AI）技術，向企業發動更精密的網絡攻擊，以突破網絡安全工具的防禦。面對著上述環境，不少企業雖然採用了安全資訊及事件管理系統（Security Information and Event Management, SIEM）工具，但暴增的數據流量及安全事件警報，將令網絡安全專家疲於奔命，花費大量時間分析警報及調查事件，拖慢應對事件的速度，更令專家難以處理其他更重要的工作。企業便須增聘人手以防出現人為疏忽，毋疑增加網絡安全的管理成本，同時也未必能達到預期效果。網絡保安協調、自動化和回應（Security Orchestration, Automation and Response, SOAR）工具的出現，便成為解救企業的「救命草」。 無限警報拖垮安全專才 早在 2017年，全球分析機構…

喺 WFH 模式下，近排好多人都好關注 Zoom 視像會議應用工具嘅安全性，美國 FBI 警告大家最近有好多黑客以 Zoom-bombing 或 Video-teleconferencing hijacking 攻擊嘗試潛入會議，有研究員又發現 Zoom 嘅設計存在 UNC Link 漏洞令與會人士有外洩登入資料風險。為咗加強本地企業嘅安全性，香港電腦保安事故協調中心（HKCERT）就喺 blog 上，羅列出一系列安全注意事項俾大家參考。咁多人發聲，都係擔心機密會議內容會被竊睇竊聽；之不過，Home Office…

喺在家工作嘅安排下，好多人都用緊視像會議應用服務 Zoom 嚟開會，甚至攞嚟開 group party 聯誼。不過，最新公布嘅一個漏洞，用家只要點擊 group chat 內一條 UNC link，就會將自己嘅 Windows 登入名稱及密碼送到黑客手上！唔想咁樣，請立即修改 Windows 設定自救！ 好心做壞事 今次呢個漏洞係由網絡安全研究員 @_godmode 所發現，UNC（Universal Naming…

酒店連鎖巨頭萬豪國際集團 （Marriott International）喺 2018 年因為自爆因黑客入侵，導致 3.83 億條客人訂房記錄外洩，結果被英國信息專員辦公室（ICO）判罰 1.25 億美元巨額罰款。以為「經一事、蔡一智」？實情係其他酒店業對手要請小鳳姐出場先真！ 唔係愚人節，萬豪國際尋日公布，喺今年 2 月尾發現，Marriott Bonvoy 會籍內嘅客人資料，一共有 520 萬條被非法獲取！由萬豪向受影響嘅客戶電郵內顯示，今次事故係由旗下獲特許經營權業務嘅兩位員工，以佢哋嘅帳戶登入系統而成功讀取，雖然現階段未知到底係員工親手做定係因為帳戶被盜用，但萬豪已即時停止咗兩個帳戶嘅登入權限，同時再展開調查。 經初步核實後，萬豪相信今次外洩嘅會籍資訊並唔包括會員嘅信用卡及身份證明文件資料，但就有以下資訊： 聯絡資料：姓名、地址、電郵地址、電話會籍資料：帳戶號碼及積分，但不含密碼額外資料：公司名稱、性別、出生日期及月份合作伙伴：相關嘅airline loyalty計劃帳戶號碼個人喜好：住房及語言喜好 自助檢查 萬豪已即時發電郵通知受影響會員，同時要求佢哋重設密碼或啟用多重登入驗證。另外，亦設立咗一個自助檢查網頁，如果擔心自己受今次事故影響而又無收到電郵，就可以要去輸入返個人資料檢查。而受影響客戶，萬豪亦會提供一年免費…

以為雙重驗證碼（Two Factor Authentication, 2FA）好安全？魔高一丈嘅黑客已經成功破解，所有 Andriod 用戶嘅帳戶都有極大被盜用風險！ TrickBot 自 2016 年被發現至今，一直係最活躍嘅銀行木馬病毒。IBM X-Force 研究團隊最近公布 TrickBot 正利用一款 Andriod 惡意軟件 Trickmo，順利竊取多間銀行發出嘅雙重認證碼，竊取用家交易認證碼。 專攻德國銀行用戶 根據 IBM…

全球政府抗擊疫情，為咗協助市民留守家居抗疫或遙距工作，唔少服務供應商都免費開放收費服務，例如愛情動作片網站 Pornhub 全球免費任睇，YouTube、Netflix 調低串流影片質素，令歐洲市民嘅上網速度保持穩定，Microsoft、Cisco 亦解鎖旗下 Zoom、Webex 網上會議嘅部分收費功能，盡量協助減少病情蔓延。估唔到，有黑客組織喺呢個時候都衝出嚟搶光環，宣布停止對醫療機構發動網絡攻擊，以及同中咗招嘅「拍檔」共度時艱，減少勒索贖款嘅費用，真係「多謝」晒喎！ 解鎖費用靈活有得傾 關於喺新冠疫情期間嘅部署，暫時有三個主要靠勒索軟件搵食嘅黑客組織企出嚟回應。而所謂勒索軟件，就係透過惡意程式將受害者電腦內檔案加密嘅攻擊手法，而且會透過內部網絡擴散，甚至狙擊埋雲端及內部備份。由於解鎖密鑰喺透過加密演算法計算，所以一般好難破密得到。 DoppelPaymer 黑客集團宣稱從來唔要瞄準醫療機構，以及政府嘅911求助熱線。如果有醫療機構不幸中招，佢哋會提供免費解鎖「服務」。不過，條件係要提供證據審查，避免有大型私院假扮小診所嘅情況出現。至於藥物生產商就唔會幫手，因為佢哋話喺疫情期間藥廠已賺咗好多錢，所以免費解鎖呢？不了！ Netwalker Ransomware 同樣聲稱從來唔會瞄準醫療機構攻擊，不過被問到如果有醫院不幸中招又點呢？黑客集團就無直接回應，只係話如果有人被鎖，就要俾錢解鎖。 Maze Ransomware 呢班黑客集團嘅回應就最出位，佢哋聲稱喺疫情期間唔會再對醫療機構發動攻擊。而基於現時全球經濟危機及疫情爆發，佢哋決定向企業伸出援手，向所有人提供解鎖折扣服務，無論係已中招或新加入嘅「拍檔」，都有得傾！ 資料來源：https://bit.ly/3ajCpDh、https://bit.ly/2QFBdm0 相關文章：【賺外快】國家支援黑客 善用工餘時間偷賭客資料

有網絡安全機構發現，喺暗網出現一則販賣5.38億微博用戶資料嘅廣告，你估開價幾錢呢？當中嘅資料包括： 真實姓名帳戶名稱性別位置電話號碼 而答案係⋯⋯ ⋯⋯ ⋯⋯ ⋯⋯ 大約 1,200 美元咋！點解咁平呢？因為並唔包括帳戶登入密碼丫嘛！ 至於呢堆黑客聲稱喺上年年中獲得嘅用戶資料，點解出現喺網上，微博就曾經發信俾部分中國網站解釋，話 2018 年尾因為要處理網絡實名化規例，可能喺配對用戶同個人電話號碼嘅 API 上出現問題。 不過，呢個解釋即刻俾國內嘅網絡安全專家否定，因為黑客喺廣告上明確表明啲數據係來自 SQL 資料庫，而且如果只係用 API 配對用戶同電話號碼，亦唔會有埋其他好似性別、位置等資料。另外，有關黑客發動登入驗證盜取或暴力破解帳戶攻擊，去蒐集呢啲個人資料嘅說法亦唔成立，因為售賣嘅資料並唔包括密碼。又係喎，如果有埋登入密碼，5.38億帳戶資料又點值咁少錢呢？ 資料來源：https://bit.ly/3aeTTAG…