網絡安全公司 KrebsOnSecurity 早前收到讀者報料，指收到一封非常高質素的釣魚電郵，黑客假借 PayPal 帳戶發出電郵，同時內附 PayPal 帳單，幸好收件者及早意識到是騙局，無依從指示安裝遙距支援軟件，否則就會拱手送上電腦控制權，後果不堪設想。 俗語說久病成醫，每日都收到大量釣魚電郵，按道理應該可以減低中招風險。不過，如果面對的是高質攻擊就好難講。對於一般人來說，分辨釣魚電郵的方法首先是憑感覺，例如根本沒有Amazon帳戶而又收到對方發來的電郵，代表欺詐成分愈高。其次是留意電郵內容，看看有沒有串錯字、文法不通，又或使用了低像素的公司標誌圖案。更進階的方法會查看發送地址及電郵憑證，如做齊以上步驟，應該已可過濾七至八成釣魚電郵。 而在 KrebsOnSecurity 這次接獲的舉報中，讀者面對著這封由 PayPal 發出的電郵，已經做齊上述各種安全檢查，甚至利用預覽功能檢查電郵內的連結，亦證實全部都指向P官網，就連電郵內聲稱要打開的帳單連結，亦是寄存在 PayPal 網站內。讀者於是先放心點擊連結查看帳單，而帳單內的圖片及格式亦要 PayPal 發出的沒有分別，似乎有一定可信性。由於帳戶內指收件人有一宗 600 美元交易有可疑成分，於是讀者便跟指示打至客戶服務中心。不過，接聽電話的人很快便要求這位讀者安裝遙距控制軟件，讓客服可更快協助他確認是可疑交易，幸好讀者安全意識夠高，當下便拒絕要求，再從官網登入帳戶檢查，結果發現根本沒有收到可疑交易通知，確認差點受騙。 不過，到底問題出在什麼地方？KrebsOnSecurity…

根據 Palo Alto Networks Unit 42 的一份新報告，發現威脅參與者透過合法的軟件即服務 (SaaS) 平台，如 website builder 和個人品牌空間等，創建竊取登入憑證的惡意網絡釣魚網站。研究人員發現這種濫用 SaaS 平台的行為急劇增加，其數據更顯示，從 2021 年 6 月到 2022 年…

隨著疫情的變化，不少國家逐漸放寬入境措施。黑客又蠢蠢欲動，趁酒店業及旅遊業復甦之際發動釣魚活動。一名被追蹤並命名為 TA558 的黑客，今年更見活躍，專門針對酒店和旅遊業界相關的公司發動網絡釣魚活動。TA558 利用一組 15 個不同的惡意軟件系列作攻擊，通常是遠程訪問木馬 (remote access trojans, RAT)，來取得目標系統的存取權限、執行監視、竊取關鍵數據，並最終從客戶竊取資金。 TA558 至少從 2018 年開始就一直活躍，但 Proofpoint 發現，TA558 最近變得更活躍，並與這兩年多因 COVID-19 疫情，而遭限制、最近又開始反彈的旅遊業有關。2022 年，TA558…

北韓國家級黑客集團 Lazarus 拉闊戰線，最新使用一款假扮為 Coinbase 的 macOS 版應用軟件，引誘金融科技從業員安裝。由於這款軟件使用了有效的 Apple 開發員憑證，可令目標人士信以為真。專家警告如收到可疑的工作邀請，即使條件優厚，都不可輕易打開任何檔案或連結。 Lazarus 近年會針對 Web3 企業員工發動攻擊，他們會以社交工程手法獲取目標人物信任，例如假扮為對方的上司或同事，打開內藏惡意指令的檔案，從而於對方的電腦設備內安裝木馬軟件，刺探公司的機密資料。不過，他們的木馬軟件過往主要攻擊 Windows 作業系統為主。網絡安全公司 ESET 研究員最新發表的報告顯示，黑客集團開始拉闊戰線，開發出攻擊 macOS 的木馬軟件，而且同時適用於配備 Intel…

元宇宙（Metaverse）是當今科技界及商界的熱門話題， 雖然絕大多數企業都難以預測它的潛力和未來發展走向，但若不把握機會，待其成型才投入資源，恐怕會被競爭者早著先機。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 早前便合辦了一場午餐研討會，邀請了羅兵咸永道會計師事務所（PricewaterhouseCoopers, 以下簡稱 PwC）專家，一同分析企業及早參與元宇宙的優勢，並提出需要關注的問題，確保企業能夠在摸索階段就善用資源。 摸索元宇宙應用 經驗有助開拓創新服務 如何透過元宇宙概念為業務帶來創意，是現時企業最關心的問題，PwC 顧問季瑞華先生（William Gee）說見到不少大品牌紛紛通過元宇宙推廣其產品，亦有企業和機構用於舉辦虛擬會議及設立產品展示區，更會配合穿戴式設備，例如 VR 眼鏡、體感裝置等，為客戶帶來更嶄新的體驗。他認為這些都是一些探索性的做法，因為眾所周知現時整個技術正處於起步階段，元宇宙的未來發展仍待探究。William 更以 SMS 短訊傳呼技術為例：「當年大家都覺得短訊傳呼技術很厲害，可以隨時隨地將訊息傳送給對方，所以一時之間有很多傳呼服務供應商湧現。大家也會隨身帶備傳呼機，秘書台服務亦成巷成市。但其實傳送訊息只是 SMS…

台灣晶片供應商 Realtek 為網絡設備生產商提供的開發者工具 (SDK) 被發現存在嚴重漏洞，黑客可透過漏洞遙距騎劫網絡設備，而且毋須用家任何參與，受影響的包括使用了該廠商的 RTL819X 設備，專家警告必須即時安裝更新檔阻截攻擊。 被發現存在漏洞的是 Realtek 的 eCos SDK 套件，它是專門提供給 routers、access points、repeaters 使用的套件，可讓開發商簡化開發流程，將自家功能及網上管理介面快速加添到設備之上。而發現漏洞的網絡安全研究員是來自阿根廷的網絡安全公司 Faraday Security，由於 Realtek 方面已於三月推出漏洞修補檔案，加上已給予足夠時間讓客戶更新軟體，因此研究員在上星期的…

VNC (Virtual Network Computing) 是不少企業都會使用的工具，不過，在網絡安全層面卻沒有適當的保護，有專家便發現，超過 9,000 個面向互聯網的 VNC 竟沒有密碼保護，而且當中更有屬於製造業的 SCADA 系統，一旦被黑客控制，隨時可引發大災難。 VNC 是一套可讓一部電腦遙距控制另一部電腦操作的軟件，以往最大用途是可讓 IT 員工遙距替其他同事解決電腦問題，而在新冠疫情期間，由於員工無法回到公司工作，因此不少企業都要借助 VNC 讓員工工作。不過，網絡安全公司 Cyble 最近進行一次調查便發現，有超過 9,000…

Mirai 殭屍網絡曾於 2016 年造成極大破壞，多間公司被攻擊至癱瘓。一款幾乎與它一樣的殭屍網絡 RapperBot 就在今年 6 月出現，而且它具備更強功能，可以暴力破解 Linux 伺服器的密碼，強行控制設備，如伺服器密碼太弱，是時候要修改。 IoT（物聯網）設備用途廣泛，幾乎各行各業也都需要使用，不過由於生產商質素參差，即使被發現有安全漏洞，也未必會為產品提供安全更新；另一方面，安全程度亦要視乎用家的態度，例如有沒有為產品安裝更新檔案堵塞漏洞，以及會否為帳戶設定高強度密碼等，以上種種因素都有可能為黑客打開入侵的方便之門。 而在今年 6 月中，一款名為 RapperBot 的殭屍網絡惡意軟件首次被發現，專家在分析它的程式碼後，發現它幾乎是將另一著名殭屍網絡惡意軟件 Mirai 的程式碼直搬而來，不過，它的特別之處是 RapperBot 具備暴力破解…

數據洩露經常發生，幾乎每天都聽到相關事故。無論是甚麼行業、部門、地方，受害組織的規模從小型企業，至國際大企業都不能倖免。IBM 估計，2021 年美國公司的數據洩露平均成本為 424 萬美元，當涉及遙距工作，損失平均更增加了 107 萬美元。這篇文章將講解如何檢查自己的資料有否遭外洩及數據外洩的風險等問題。 企業遭遇數據外洩事故，其成本可包括以數百萬美元修復受損系統、執行網絡取證、改善防禦和支付法律費用，還涉及受數據洩露影響的個人客戶流失所致的損失。對於個人而言，損失可能就會變得個人化，損失或可能是工資、儲蓄和投資資金。 數據洩露是如何發生的？ 根據 IBM，網絡攻擊者闖入公司網絡的最常見的初始攻擊手段，多數是利用外洩的憑證，這種方法佔了 20%。這些憑據可能包括線上洩露的帳戶用戶名和密碼，可能在單獨的事故中被盜；或是從暴力攻擊獲得，例如以自動劇本嘗試不同的組合，來破解易於猜測的密碼。 其他潛在的攻擊方法包括： Magecart 攻擊：British Airways 和 Ticketmaster 等公司都曾遇過這些攻擊，即惡意代碼被悄悄加入電子支付頁面，以偷取信用卡資料。 在網站…

Synopsys Black Duck 用於管理在應用程式和容器中使用的 open source 所產生的安全性、許可合規性和代碼質量的風險。 Black Duck 被 Forrester 評為軟件組合分析 (software composition analysis, SCA) 領域的領導者，提供第三方代碼可見性，能用於整個軟件供應鏈和整個應用程式生命週期。 Black Duck 結合多功能開源風險管理與深度二進制檢查，提供出色的…