於上年 6 月首次被發現的勒索軟件Hive，短短四個月內便令 355 企業或機構成為受害者，晉身 2021 年十大賺錢勒索軟件的第 8 位。不過，南韓國民大學（Kookmin University）研究員在最新發表的報告內指出，他們已成功發現 Hive 的加密漏洞，在毋須黑客的 private key 下，可運算出原本的 master key。安全業界近來經常報捷，莫非對付勒索軟件的經驗值已累積至新高點？ 勒索軟件集團 Hive 跟其他同行一樣，都會為客戶提供「勒索軟件即服務」(RaaS)，集團提供軟件、伺服器、暗網爆料平台…

企業遭勒索軟件攻擊越趨激烈，有黑客甚至針對 Backup 和雲端數據展開攻擊，即使有備份都不能恢復數據。針對 2022 年最新的 Cyber Attack 應對策略，數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 指出，Autonomous Data Protection 絕對是大勢所趨。 Willie 表示，根據 Veritas 最新調查…

上星期，我們的黑客吹水 WhatsApp 群組中，有人提到 IKEA 電腦系統 Down 了，線上線下的營業停頓。之後，有客戶問我知不知道原因，我猜想不是 DDOS 攻擊就是勒索軟件 (Ransomware) 攻擊；後來停一停，再想一想，如果是 DDOS，我個 ISP 老友文公子，一定在 FB 公布香港這幾天的 Internet 流量分析，說明應該不是 DDOS，所以我猜應是勒索軟件作祟。在疫情新常態下經濟下滑，很多公司會收縮投資或減少開支，IT 部門常成為被開刀的對象，網絡犯罪組織在疫情也要吃飯，WFH 帶來的資訊安全風險增加，在限聚令和配合政府的呼籲下，很少公司會在疫情期間，安排 Security Awareness Training…

後疫情時代，居家辦工、遙距工作漸趨普及。SD-WAN 提供高可用性、靈活性和高效能的安全專用網絡，正正切合各大公司所需，客戶要如何選取適合自己的 SD-WAN ？ 對比市面上同類型產品，Aruba EdgeConnect 最大優勝之處，就是應用性能大幅跑贏其他對手。用戶過去可能要花費10分鐘去等待應用程式加載，現在只要少於三分鐘就可以完成，大大降低用戶尋求協助的機會。 諮詢公司 Gartner 連續四年都將 Aruba EdgeConnect 評為在應用識別能力較市場上同類產品強，性能獲得肯定。 除了應用性能外，自動化都是一大優勝之處， Aruba 致力將介面做到簡單，讓系統能自我調節，可以自動運行。不少用戶都反映都表明系統容易操作、易於管理。 如辦公室需要添置系統的時候，只需要先配置再發到新系統就可完成。系統更可應用於海外辦公室，在沒有工程師下，經遠程下傳到設備裡，並加入到 SD-WAN 內。 對比其他品牌，由於沒有全域化的配置，工作人員需要不斷重覆同樣步驟，費時失事。對於重要應用比如ERP…

以 Linux 系統運作的物件無處不在，更是互聯網基礎設施的核心部分，但低功率的物聯網 (IoT) 設備，原來也稍稍地成為 Linux 惡意軟件的主要目標。隨著數十億聯網設備，如汽車、雪櫃、網絡連線裝置連上互聯網，這些物聯網設備已成為某些惡意軟件活動的主要目標，並以 DDoS 模式作攻擊，以垃圾流量強行令目標離線。 安全服務供應商 CrowdStrike 在一份新報告中表示，2021 年最常見針對 Linux 的惡意軟件系列分別是 XorDDoS、Mirai 和 Mozi，三者加起來佔該年所有針對 Linux 物聯網的惡意軟件共…

Microsoft 已針對 2022 年的錯誤發布了緊急修復程序，該錯誤會破壞本地 Microsoft Exchange 服務器上的電子郵件傳遞。這個漏洞讓人不期然想起 2000 年的「千年蟲」，而 Microsoft 的工程師已連夜進行修復，並發布修補程式。 一眾 Exchange 用家發現在踏入 2022 年時發現伺務器不再發送電子郵件，經過調查後，發現郵件堆積在隊列中，Windows event log 顯示錯誤。而這些錯誤是由 Microsoft…

數碼相片公司 Shutterfly 據報遭受勒索軟件攻擊，Bleeping Computer 報道指，有消息人士透露，Shutterfly 兩星期前遭勒索軟件組織 Conti 攻擊，勒索金額據指超過百萬美元。該公司的聲明指，部分 Lifetouch 和 BorrowLenses 業務受影響，同時 Groovebook、製造相關辦公室及公司部分系統受干擾。他們已聯絡執法部門跟進，並聘請網絡安全公司來協助應對事件。 據 Bleeping Computer 稱，Conti 開始將其竊取的信息洩露到洩密站點，並指這次攻擊大約在兩周前發動，贖金要求達數百萬美元。Shutterfly 表示，正調查及評估可能受事故影響的範圍，但由於該公司不會儲存信用卡、賬戶訊息或 Shutterfly.com、Snapfish、Lifetouch、…

IT 人才華揚溢，工作上經常「一腳踢」，為公司解決問題。若然 IT 人走到足球場上，又會「踢」出什麼呢？ 網絡保安公司安領科技（edvance）為團結 IT 業界，提升同業之間凝聚力，去年成功舉辦了首屆「安領科技盃」七人足球賽，以足球會友，在球場內、外提供更多交流和合作機會。 疫情下，要舉辦有規摸的足球賽並不容易，但去屆有賴主辦方及各球隊積極配合及參與，令這項盃賽能順利安排舉行，一方面為同行「打打氣」，又可以讓大家透過競技運動強身健體。雖然球賽屬友誼賽性質，但各隊都拼盡全力，施展渾身解數，最終由 HKBN（香港寬頻）勇奪冠軍。上屆 15 場賽事共錄得 87 個入球，球員絕無欺場，球迷大飽眼福。 參賽隊伍由 8 隊增至 12 隊 主辦方歷史性舉辦「安領科技盃2020」，賽事在業界獲得迴響，而「安領科技盃 2022」，亦定於…

隨著企業增加使用遙距辦公室，並擴大採用混合工作模式的員工團隊，端點因此更易受到攻擊。有個別國家更作出行政命令，指示必須提升網絡安全防禦力，而其中一項目標就是關於提升端點偵測及回應（Endpoint Detect and Response, EDR），可見政府機構及企業在端點防禦上吃了不少苦頭。事實上，企業在數碼轉型或遙距工作模式的大趨勢下，必然要加強端點防禦，所以早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全公司 Check Point 便舉辦了一次座談會，由雙方的專家講解部署端點防禦及其所面對的挑戰，並分享提升 EDR 效能的心得。 雲端應用普及 拉闊網絡安全防禦面 「Endpoint = Weak Point」，CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu 一開始已點出了現時企業網絡安全問題的癥結，無論是因為企業的數碼轉型熱潮，抑或受新冠疫情所影響，都令企業採用更多雲端應用服務及遙距辦公工具，大大拉闊了網絡安全的防禦面。 Sung 強調在網絡安全上，人是最難控制的元素，但由於以往大部分企業都會建立一個相對安全的內部網絡環境，包括架設防火牆、入侵預防系統（IPS）等阻止黑客入侵，當員工在公司內使用電腦工作，即使員工疏忽打開可疑檔案或連結，仍有安全工具作為把關防線。「不過，疫情下企業改變成遙距工作模式後，即使部分企業會向員工提供公司電腦，但由於已離開了內部網絡，防禦力被大幅削弱，黑客自然不會放過大好機會，因此EDR 服務便變得非常重要。」 CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu…

SEO (Search Engine Optimization) 演算法，原本是讓搜尋引擎能準確為網民提供搜尋結果的技術，不過，黑客集團就反過來利用 SEO，將載有惡意軟件的網站提升至搜索結果前列位置。而 MenloLabs 研究員最新發現 REvil 及 SolarMarker 兩個網絡犯罪集團，正各自利用 SEO 排名散播木馬病毒，正在遙距工作的員工，必須加以提防。 所謂 SEO 排名，即是搜尋引擎在接收到網民的關鍵字搜尋時，根據相關程度而列出搜尋結果的優先次序。與 Googlead 的分別在於前者難以用廣告費獲得優先排名，黑客需要根據各種搜尋引擎的演算法條件，整理網站主題、網站內容、內外部連結、標題等因素，才能讓搜尋器自動向網民推薦該網站。 根據研究員的分析，今次兩個集團分別利用了以下技術提升含有木馬軟件的網站排名。首先黑客選擇了入侵使用…