近日有傳中國受水災影響，部分地區出現糧食危機，政府亦帶頭呼籲民眾不要浪費食物。除了天災之外，人禍也會引發糧食短缺，例如以色列安全專家就發現，由Motorola設計的智能灌溉系統在設計上缺乏安全考慮，竟容許用戶以出廠登入資料長期使用系統，只要黑客有心，隨時可摧毁大量農作物，製造糧食危機！ 為減少人力需求、降低成本，不少農場也會裝設智能灌溉系統，交由電腦自動執行灌溉、施肥、使用農藥等工作。可想而知，如未能及早發現系統損壞或運作異常，農作物的收成將會大受影響。而以色列安全公司Security Joes創辨人Ido Naor，就發現有超過100個Motorola ICC PRO智能灌溉系統的用戶，竟然未有為系統設定密碼，黑客只要使用Motorola預設的帳戶登入名稱如admin，即可遙距登入帳戶，修改智能灌溉系統的設定及執行異常灌溉指令，而且不會驚動Motorola及其用戶。Naor指出Motorola的ICC PRO雖然有安全保護，但由於未有強制用戶在安裝後更改帳戶登入資料，全靠客戶自律，結果情況就如許多IoT物聯網產品的用戶一樣，放任繼續使用原廠設定。 Naor說要找出這些系統並不困難，只要使用IoT裝置掃描器，就能輕易在網絡上搜出Motorola的ICC PRO。他已即時將研究報告通知以色列的網絡安全中心及Motorola，讓對方通知用戶盡快修改密碼，而Naor發現仍未修改密碼的用戶已減少至78個，不過由於研究已經公開，肯定會有黑客嘗試入侵這些用戶。 事實上，各國政府均意識到IoT產品的安全問題，並開始陸續規管生產商，例如美國於2020年1月1日生效的SB-327 Information Privacy：Connected Devices 條文，就限制生產商必須為每部產品設定獨一的出廠登入密碼，即使用戶未有更改，也不致被黑客以同一密碼大規模攻擊其他同廠產品。英國及澳洲政府亦有就IoT產品推出安全生製指引，但距離立法還有一段長時間，用戶現階段必須靠自己，例如定時更改帳戶登入資料、啟用2FA雙重因素驗證、持續更新官方發布的韌體更新等，雖然未必百分百安全，但也可減少大部分危機。 資料來源：https://zd.net/3kDpb9V

APT (Advanced Persistent Threat, 先進持續威脅) 是專門形容以情報收集為目標、受國家資助的黑客團隊所發動的攻擊。這些攻擊以隱密性優先，主力入侵其他國家的政府機構或企業，並不會長期存在於受感染的電腦設備內，而且運作時間有限，以減少被網絡安全工具發現的機會。而網絡安全公司 ESET 今次調查的 APT 團隊 XDSpy ，其隱密手段可謂非常高超，不單在首次曝光後瞬即再度消失，在專家追查下，才發現這團隊已運作了整整 9 年！雖然專攻白羅斯、俄羅斯、烏克蘭等國家，但專家也未能斷言其他地區國家未曾受過攻擊，只是沒有留下網絡線索。 XDSpy 的行蹤首次曝光，源於白羅斯 CERT 網絡安全事故協調組織發出的警報。 ESET 專家跟進調查後，顯示 XDSpy…

資安需求日益增加，企業資源分配越見重要，尤其疫情之下，Budget 緊絀。剛過去的 Gartner Security ＆ Risk Management Summit 2020 上，其 Senior Director Analyst Brian Reed 指出，很多企業都用過多時間追求不存在的徹底方案，因此忽略基礎工作。綜合與會專家意見，得出以下 10 個重點 Projects，供各資安主管參考，編入 2021…

遙距工作意味著員工需用自己的網絡處理文件，脫離公司的防火牆或網絡安全系統，存在不能計算風險。但為了下屬的健康減少聚集，公司不得不准許員工在家工作。網絡安全服務供應商Netwrix進行調查，發現有85%受訪資安主管承認，為實施Work From Home有放棄網絡安全措施。在公司內部文件安全脫離掌握的情況下，相信不少高層大為頭痕。 調查亦發現，有四分一企業認為在疫情爆發期間，公司運作暴露在危險當中，這裏當中有63%企業指這段期間的網絡攻擊次數有增加，60%企業發現在遙距工作期間，有新的網絡安全漏洞。 一項在6月進行、訪問超過900名IT業界的專業人士的調查，發現最常見的安全威脅，多屬於人為因素，其中48%屬釣魚攻擊，27%為行政失誤，亦有26%是員工分享資訊不合規。同時，有四分一人表示，在疫症爆發的首三個月，遭受勒索軟件或惡意軟件的侵擾，反映網絡安全在這段時間切實受到影響。而供應鏈相關的漏洞情況似乎更嚴重，有超過一半人指需時數天甚至一整個月才能標記出相關事件，呼應了資安主管們的放寬網絡安全措施的結果。 Netwrix行政總裁 Steve Dickson 表示，疫情令很多公司除了將業務由辦公室轉換成在家工作之外，企業亦將服務置於網絡安全之上。他提醒，在大家都適應這個新常態的情況下，IT主管應重新檢視他們對資安措施的決定，以縮減安全漏洞，包括識別敏感資訊，並減少其曝光情況，提高對用戶活動的可見程度等，以確保快速發現網絡安全事故。 資料來源：https://bit.ly/3cCdmO5

IoT（Internet of Things, 物聯網）可以話係現時其中一個網絡安全嘅大敵，因為生產商大多數認為要賺錢嘅話，出嘢一定要快、功能要多同易用，至於網絡安唔安全？呢啲問題真係可以遲啲先算。產品對象為企業客戶嘅都可能講究啲，但做一般用家生意真係睬你都傻啦！明嘅，不過嚟緊就唔可以咁 hea 喇，事關唔少國家都準備為規管 IoT 產品而立法，最快仲要明年一月就有規管添！ 根據網絡安全產品供應商 F-Secure Labs 嘅統計數字顯示，IoT 漏洞主要有兩方面，一係弱登入驗證，二係無提供更新檔修補漏洞。前者嘅問題係好多產品推出時可能唔使用密碼嚟配對，但出廠預設嘅登入名及密碼一式一樣，最出名嘅就當然係「admin」同「0000」之類嘅組合啦。只要用家買咗返嚟又懶得改，黑客就好易破解進入。另外，有產品出廠時根本無諗過會提供漏洞修補，所以即使被發現有漏洞，廠方都唔會理，甚至連更新渠道都欠奉，除非廠方回收，否則用家只可以決定用或唔用。 禁用相同出廠密碼 不過，呢啲情況將會有改變，美國加州喺 2018 年通過及 2020 年 1…

Mac 機俾人嘅印象一向都係比 Window 更加安全，而且只要小心咁用，應該都唔會輕易中毒或者被入侵，但係最近就有公司發現，一隻偽裝成 Flash Player 而實際上主攻 macOS 嘅惡意軟體，竟然可以透過 Google 搜尋器搵到，散播速度極高。 「Shlayer」係 Intego（Mac安全軟件開發公司）喺 2018 年 2 月發現嘅惡意程式，而今次發現嘅呢個變種版「Shlayer」，會透過 Google 搜尋結果傳播。佢會「變身」成第二種形式，繼而呃Mac用家「落踏」下載，仲可以繞過 Apple…

近來釣魚攻擊愈玩愈刁鑽，斯洛伐克資安平台 ESET 最近公布嘅 In(ter)ception 行動報告書，就披露咗喺 2019 年 9 月至 12 月期間，一批歐洲及中東嘅航天軍事企業同時遭受攻擊，對象集中主管 Level。之所以能夠瞄準管理層出撃，因為黑客透過打工仔必備嘅 Linkedin 落手，用 Linkedin 內建通訊 DM 對象，直接播毒。根據 ESET 掌握嘅證據，推斷落手嘅組織係惡名昭彰嘅北韓人民勞動黨黑客集團…

Fortinet 與中信國際電訊 CPC（以下簡稱CPC）攜手舉辦「疫境創新路」網上研討會系列，每集都會邀請商業創新者（business innovators）分享如何以創意開拓業務及協助其他企業疫境自強。繼珠寶商周大福及物流公司 cargo-partner 後，最後一集便邀請了在香港無人不曉的一站式餐飲方案平台OpenRice，分享其抗疫良方。 了解民情 貼地創意贏口碑 早前新冠疫情連續出現本地感染個案，不少市民為免受到感染，均自發減少外出，本地食肆的營業額因而暴跌。加上在政府實施社交距離措施後，不單止餐枱之間有距離限制，早前每枱顧客更不能多於四人，食肆的經營環境更是雪上加霜。作為有提供訂座服務的 OpenRice，也明顯受到疫情影響，OpenRice 董事總經理 Jan 說，現時平台上約有 25000 間商戶資料，當中約二千多間餐廳可利用平台直接訂座，但在疫情爆發及限聚令下，訂座率減少；不過，約一年前開始推出的外賣自取服務卻有所增長，「其實在抗疫措施前，我們已主動聯絡餐廳了解狀況，並即時在網站上刊登哪間餐廳有自發做隔離措施，或推出的各種優惠，希望可吸引市民幫襯。」而外賣自取是疫情下最能維持餐廳收入的服務，所以 OpenRice 由二月開始已免除所有收費，讓餐廳可全數「落袋」，共度時艱。 Jan 說 OpenRice…

近來唔少人都叫多咗外賣，而喺本地幾間餐飲外送服務中，FoodPanda 係最多人會用嘅其中一間。不過，最近佢哋位於德國嘅母公司 Delivery Hero 就被踢爆，大約 72萬條來自 14 個地區嘅客戶資料由上月中開始喺暗網上瘋傳，內容有客人名稱、地址、電話、密碼，而香港客戶亦榜上有名，受影響客戶除咗要即刻改密碼（包括其他共用同一密碼嘅帳戶）之外，仲要提防相關嘅釣魚電郵或電話詐騙添！ 今次被洩嘅客戶資料來自新加坡、德國、西班牙、芬蘭、意大利、香港、荷蘭、加拿大、澳洲等，而係網上可以下載嘅檔案，全部都屬於 SQL 格式，每個哋區都有兩個檔案，分別係CustomerAddress 及 Customers。根據 Have I Been Pwned 洩密自助檢查網站創辦人 Troy Hunt…

成功制止 WannaCry 勒索軟件嘅傳奇黑客，何以會創造銀行木馬 Kronos？講起真係有段古。 有人用折翼天使嚟形容年僅 27 歲嘅天才黑客 Marcus Hutchins，其「天使」部分可以參考舊文，呢篇主要講返佢點「折翼」。已經喺美國接受一年監管嘅 Hutchins，臨被遣返英國前幾日，接受咗《Wired》雜誌訪問，回帶講述 9 至 27 歲經歷，剖白「反叛」嘅青春期。 Mix 喺亞洲好受歡迎，但係純種至上嘅英國社會，天生牛高馬大、一頭天然鬈髮嘅蘇格蘭牙買加混血兒，似乎就格格不入嘞；再加上佢對足球無感呢個原罪，Marcus Hutchins 過住被孤立嘅童年。以為黑客一定好宅？相反運動細胞超卓嘅佢，其實相當好動，細細個已跟住務農嘅業主起樹屋、劈柴、坐拖拉機；成長期愛上沖浪，開始接觸競技性拯溺運動 Surf Livesaving，贏過一大堆國內賽事獎牌。…