根據 Palo Alto Networks Unit 42 的一份新報告，發現威脅參與者透過合法的軟件即服務 (SaaS) 平台，如 website builder 和個人品牌空間等，創建竊取登入憑證的惡意網絡釣魚網站。研究人員發現這種濫用 SaaS 平台的行為急劇增加，其數據更顯示，從 2021 年 6 月到 2022 年…

黑客集團為求成功攻擊目標會出盡法寶，Group-IB 安全研究員早前便捕捉到中國黑客集團 APT41 (又稱 Winnti)，在去年攻擊的 80 間機構中，至少成功入侵 13 間。採用的其中一個迂迴手法是將 Cobalt Strike 斬件為 154 份再加密，然後細水長流式導入目標電腦設備，非常有耐性。 Group-IB 安全研究員長時間追蹤中國國家級黑客集團 APT41 的活動，並指出過去一年是中國黑客異常活躍的一年。研究員說 APT41 主要的攻擊目標包括美國的軟件開發商及醫療機構、印度的航空公司、台灣政府機構、製造業及傳媒等，當中連國內的軟件代理亦不放過。而為了令攻擊可以更順利實行，APT41…

隨著疫情的變化，不少國家逐漸放寬入境措施。黑客又蠢蠢欲動，趁酒店業及旅遊業復甦之際發動釣魚活動。一名被追蹤並命名為 TA558 的黑客，今年更見活躍，專門針對酒店和旅遊業界相關的公司發動網絡釣魚活動。TA558 利用一組 15 個不同的惡意軟件系列作攻擊，通常是遠程訪問木馬 (remote access trojans, RAT)，來取得目標系統的存取權限、執行監視、竊取關鍵數據，並最終從客戶竊取資金。 TA558 至少從 2018 年開始就一直活躍，但 Proofpoint 發現，TA558 最近變得更活躍，並與這兩年多因 COVID-19 疫情，而遭限制、最近又開始反彈的旅遊業有關。2022 年，TA558…

五名精力充沛、滿懷抱負的實習生參與了 edvance 暑期實習計劃，在兩星期內與 edvance 的網絡安全和技術專家一起工作及學習。 實習計劃給予年輕一代機會去分享他們的想法和觀點，edvance 希望他們享受這個特別的夏季體驗，並在不久的將來加入網絡安全行業。 （資料及圖片來自 edvance）

一般公司在準備每年 IT Security budget 時，除了行業法規、內部合規及安全架構相關的預算比較容易規劃之外，最難做的就是對新安全技術採用的那一部份。原因是 Security 變化較快，解決方案也五花八門，很難將個plan做得仔細。若碰上突發安全事故，原本 planned 咗嘅項目又會有更改。所以，很多公司會在整年的IT Security Budget 裡，預留固定百分比作新安全技術的花費。 今晚買乜餸 有了這筆預算，花在哪些新的安全技術？有時也挺傷腦筋的，情況就好似今晚買乜餸一樣。在「買餸錢」就只係得咁多嘅情況之下，就是一班 IT Security 同業各出奇謀嘅表演時間，努力去爭取客戶採購佢哋所提供的產品或服務。 諗住買本地肉蟹，變咗買北海道長腳蟹 情況就有如去街市買餸一樣，今天都唔知買乜好？諗住買海鮮，去咗海鮮檔區域，就一大堆海鮮檔擺喺你面前，每檔都話佢啲海鮮最平最靚。原本諗住買本地肉蟹，俾海鮮檔主 sell…

元宇宙（Metaverse）是當今科技界及商界的熱門話題， 雖然絕大多數企業都難以預測它的潛力和未來發展走向，但若不把握機會，待其成型才投入資源，恐怕會被競爭者早著先機。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 早前便合辦了一場午餐研討會，邀請了羅兵咸永道會計師事務所（PricewaterhouseCoopers, 以下簡稱 PwC）專家，一同分析企業及早參與元宇宙的優勢，並提出需要關注的問題，確保企業能夠在摸索階段就善用資源。 摸索元宇宙應用 經驗有助開拓創新服務 如何透過元宇宙概念為業務帶來創意，是現時企業最關心的問題，PwC 顧問季瑞華先生（William Gee）說見到不少大品牌紛紛通過元宇宙推廣其產品，亦有企業和機構用於舉辦虛擬會議及設立產品展示區，更會配合穿戴式設備，例如 VR 眼鏡、體感裝置等，為客戶帶來更嶄新的體驗。他認為這些都是一些探索性的做法，因為眾所周知現時整個技術正處於起步階段，元宇宙的未來發展仍待探究。William 更以 SMS 短訊傳呼技術為例：「當年大家都覺得短訊傳呼技術很厲害，可以隨時隨地將訊息傳送給對方，所以一時之間有很多傳呼服務供應商湧現。大家也會隨身帶備傳呼機，秘書台服務亦成巷成市。但其實傳送訊息只是 SMS…

台灣晶片供應商 Realtek 為網絡設備生產商提供的開發者工具 (SDK) 被發現存在嚴重漏洞，黑客可透過漏洞遙距騎劫網絡設備，而且毋須用家任何參與，受影響的包括使用了該廠商的 RTL819X 設備，專家警告必須即時安裝更新檔阻截攻擊。 被發現存在漏洞的是 Realtek 的 eCos SDK 套件，它是專門提供給 routers、access points、repeaters 使用的套件，可讓開發商簡化開發流程，將自家功能及網上管理介面快速加添到設備之上。而發現漏洞的網絡安全研究員是來自阿根廷的網絡安全公司 Faraday Security，由於 Realtek 方面已於三月推出漏洞修補檔案，加上已給予足夠時間讓客戶更新軟體，因此研究員在上星期的…

ThriveDXSaaS 已正式宣布與 ACW Distribution Hong Kong 和 ACW Distribution Phils., Inc. 建立代理合作夥伴關係，為各企業員工提供最新的網絡安全培訓，從而減輕與惡意攻擊相關的種種風險。 （資料及圖片來自 ACW）

隨著現代企業的數碼化轉型，對數碼風險防護管理的需求與日俱增。天際友盟的 Digital Risk Protection（DRP）服務，是與企業數碼化轉型配套的業務安全解決方案。對企業的信息、資產、數字足迹進行全面監測，以識別網絡安全事件和異常活動，評估並反饋事件風險程度，以保護關鍵數碼資產與數據免受外部威脅，提升線上業務營運穩健性。

VNC (Virtual Network Computing) 是不少企業都會使用的工具，不過，在網絡安全層面卻沒有適當的保護，有專家便發現，超過 9,000 個面向互聯網的 VNC 竟沒有密碼保護，而且當中更有屬於製造業的 SCADA 系統，一旦被黑客控制，隨時可引發大災難。 VNC 是一套可讓一部電腦遙距控制另一部電腦操作的軟件，以往最大用途是可讓 IT 員工遙距替其他同事解決電腦問題，而在新冠疫情期間，由於員工無法回到公司工作，因此不少企業都要借助 VNC 讓員工工作。不過，網絡安全公司 Cyble 最近進行一次調查便發現，有超過 9,000…