以為雙重驗證碼（Two Factor Authentication, 2FA）好安全？魔高一丈嘅黑客已經成功破解，所有 Andriod 用戶嘅帳戶都有極大被盜用風險！ TrickBot 自 2016 年被發現至今，一直係最活躍嘅銀行木馬病毒。IBM X-Force 研究團隊最近公布 TrickBot 正利用一款 Andriod 惡意軟件 Trickmo，順利竊取多間銀行發出嘅雙重認證碼，竊取用家交易認證碼。 專攻德國銀行用戶 根據 IBM…

要保障自己嘅網上帳戶安全，好多時網絡安全專家都會叫大家改個複雜嘅密碼，而且仲要逐個帳戶改，唔可以重複，但大家都知道要做到幾乎係無可能，真係設定咗，都要成日㩒「忘記密碼」，實用性極低。於是專家就會建議大家啟用雙重因素驗證（2FA）提升登入安全性，或安裝密碼管理器去管理所有帳戶嘅密碼，咁樣的確係安全好多嘅，但問題係首先要服務供應商安全先得。可惜嘅係，最近有研究員發現，無論係 2FA app 供應商 Google 或 Microsoft，抑或係密碼管理app 例如 喺雙重因素驗證 app 方面，網絡安全供應商 ThreatFabric 發現，只要黑客成功誘騙 Android 手機用家安裝惡意軟件 Cerberus，就有機會盜取用家經 Google Authenticator 或 Microsoft…

提到借用大量其他人嘅電腦硬件資源，去達成某個目標，可能大家會即時諗起黑客操控殭屍大軍發動嘅 DDoS攻擊或挖礦（cryptomining）。事實上，借用其他人嘅電腦硬件資源唔一定要作奸犯科，而係可以集合大家嘅力量為人類謀求福祉。好似新型冠狀病毒，現時就有廿幾個計劃需要「眾籌」硬件資源，以早日搵出病毒嘅弱點及研製疫苗嘅方法，不過所謂嘅眾籌唔使實物捐獻，只要讓出部分電腦運算能力就得㗎喇。 Folding@home 眾籌電腦硬件資源計劃，其實早喺 2000 年出現，呢個計劃由史丹福大學 Pande Lab 所主導，目的係借用網民嘅電腦運算能力，去模擬蛋白質嘅折疊過程，以了解多種疾病嘅起因及發展。點解要走去研究蛋白質呢？因為佢係人類細胞構成嘅主要成分，只要出現不正常折疊，就有可能發展成錯誤形狀，同埋會影響埋其他正常嘅蛋白質，逐漸發展成各種疾病，當中好似癌症、腦退化症及病毒，就有需要模擬蛋白質各種折疊狀況，先了解到上述疾病嘅出現原因及治療方法。而喺今次新型冠狀病毒疫情上，由於仲未搵到病毒表面蛋白質同肺部細胞蛋白質嘅結合機制，所以就未研究到有效嘅疫苗。有見及此，Folding@home 喺較早前已開展咗 3 個專門針對新冠病毒嘅研究計劃，而最近更發展至 23 個，希望可以加快研究進度，盡快研製有效疫苗。 想參加呢個計劃？其實唔難，只要你喺連接住互聯網嘅電腦上安裝 Folding@home 專用軟件，系統就會自動將工作送交你嘅電腦演算。擔心會影響你部機嘅效能？其實軟件主要會喺你部電腦閒置時先啟動 CPU 或 GPU…

除咗銀行，賭場都稱得上係另一個收埋好多錢嘅地方，如果話你知有黑客成功入侵賭場，第一個反應通常都以為係為咗偷錢。不過，竟然有黑客係為咗偷賭客資料而入侵，唔通嫌錢腥？ 根據網絡安全公司 Talent-Jump 及 Trend Micro 剛啱公布嘅調查報告，指出由上年夏季開始，已發現有一班由中國政府支援嘅黑客組織，開始向一啲網上賭博或投注網站發動攻擊，佢哋嘅目標主要係針對東南亞賭博公司；而入侵目標係瞄準資料庫及程式源碼。專家指出，呢班黑客入侵嘅手法並唔特別，只係透過魚叉式釣魚電郵（spear-phishing），引誘賭場員工開啟電郵內嘅附件，喺網站上植入後門，之後就陸續安裝各種惡意軟件，包括暴力破解工具、掃瞄 NETBIOS 伺服器工具、提升權限工具、盜取密碼或 Clipboard 資料工具等等，令佢哋可以喺內部網絡搵到想要嘅嘢。由於呢班黑客係利用 Dropbox 嚟儲存惡意軟件及 C&C 工具，所以安全專家將佢哋稱之為 DRBControl（DRopBox Control）。 以往國家支援嘅黑客組織，主要係為咗政府服務，例如有專門針對竊取高端技術嘅黑客，亦有以癱瘓目標網絡活動嘅黑客軍團，不過，專家指出今次入侵賭博網站嘅行為似乎同國家無關，好可能只係黑客嘅個人行為。事實上，網絡安全公司 FireEye 喺上年亦指出有中國支援嘅黑客組織喺工餘時間，為興趣或個人利益去發動私人攻擊。至於入侵賭博網站係咪真係同政府無關呢？我個人就有好多聯想嘞，例如係咪搜集緊某啲「賭客」嘅投注記錄，作為洗黑錢或收受利益嘅證據？無論係為國家或個人利益，攞住呢啲痛腳，回報同風險隨時好過直接偷錢多多聲㗎。…

美國研究機構 ESG 最近出咗份調查報告，訪問咗北美 400 個喺中小企（美國定義為少於 500 人）返工嘅網絡保安同埋資訊科技員工，呢班員工都有個共通點，就係 IT 部門人手少得可憐，而且大部分直屬上司已經係公司嘅最高管理層，中間係冇 CIO 或者 CISO 呢類職位嘅人存在，可想而知間公司規模係幾咁細！ 得出嚟嘅結果係點呢？就係呢類公司嘅網絡保安都做得唔多好。有三分二被訪者嘅公司，過去兩年至少出現過一次網絡保安事故，當問到事故對公司有乜影響，46% 嘅被訪者話事故影響公司嘅生產力，而 37% 嘅被訪者就話導致商業應用或者 IT 系統停止運作，仲有 37%…

網購已經成為咗唔少人嘅習慣，不過，由 Magecart 黑客組織發動嘅 card skimming 攻擊又的確幾令人擔心，因為唔少購物網站都中過招，更有網絡安全組織發現高峰時間中咗 Magecart 嘅網站接近 200 萬個，我想買嘢啫，做乜搞到咁危險先得㗎？而為咗對付聞風喪膽嘅 Magecart，VISA 會喺今年推出採用代碼化（Tokenization）技術嘅網上付款方式，到底係咪真係咁保險呢？ 亂數助去識別化 首先回一回帶，交代下 Magecart 係啲乜嚟先，其實佢係透過喺購物平台嵌入 obfuscated Javascript惡意程式，神不知鬼不覺咁偷取客戶「濕平」時輸入嘅資料，黑客既可以向提供付款服務嘅供應商度造手腳，亦可以直接喺購物平台入手。而中咗招嘅網站，喺表面上絕對無任何破綻！ VISA 為咗對付呢種攻擊，其實上年已經喺…

Nick sir強調Cyber Range不同於workshop，因為除了會教參加者如何使用網絡安全工具，最重要的部分是要參加者思考在不同情況下應如何使用，非常用腦。 分享FacebookTwitterEmail 近年網絡安全界經常舉辦 Capture The Flag（CTF）奪旗賽，一方面希望能夠提升業界的技術水平，另一方面亦希望從參賽者中找出有能之士，彌補業界專才不足的窘境。不過，正所謂遠水救不了近火，企業在嚴重「缺人」的情況下，應該如何提升現職員工的網絡安全水平？Cyber Range 網絡攻防訓練營，正好可以讓員工進行密集式特訓，Fortinet香港、澳門及蒙古區網絡安全方案經理吳維穎（Nick sir）說相比起奪旗賽的技術較量，Cyber Range 則更重視分析及改善安全觀念，而且更可以增加非 IT 部門員工的網絡安全思維。他更透露，有香港紀律部隊參加過後，表示有興趣買起 Fortinet 整套 Cyber Range 系統作日常訓練，只是因為「武器庫」內藏有真的病毒，殺傷力太大，所以…

2019 年最後一日，回顧今年發生過嘅大事，都仲係要提醒大家要將電子產品嘅軟件硬件韌體保持最新版本，點解？因為上星期網絡安全組織 Verint’s Cyber Threat Intelligence 嘅專家就發表報告，全球最多黑客利用緊嘅漏洞裏面，除咗有 45% 屬於微軟產品之外，當中有部分漏洞竟然喺 2012 年已被使用，雖然已被微軟修補，但足足 7 年都仲有好多用家未更新，你話係咪好離譜先！ 唔好以為個人用家先係咁喎，今年 3 月美國電力供應商 North American Electric Reliability…

APT（Advanced Persistent Threat, 進階持續性威脅）相信係最令企業頭痛嘅問題，事關呢類攻擊會運用多種精密手法嚟入侵企業嘅網絡，然後再長期靜雞雞收集有用嘅情報，真係中咗招都未必發現到，而等到發現問題，可能已過咗幾個月甚至幾年。咁作為企業嘅網絡安全把關員，應該點先去搵出內部網絡有無被入侵？又有乜嘢手法可以減少被攻擊嘅風險？ 根據 Accenture 嘅調查顯示，APT 攻擊通常會由小組發動，而且呢啲小組亦會相互之間作技術交流，提升成功率，而且由於唔同嘅 APT 小組針對性盜取嘅機密類型都唔一樣，所以可以話任何企業或機構都有可能成為攻擊目標。如果企業網絡已被入侵，應該會有三個特徵出現。 入侵徵兆 首先就係異常帳戶登入活動，好多時黑客都會透過奪取登入權限進入內部網絡，所以如果發現有員工嘅登入習慣變得異常，或有帳戶試圖提升權限或讀取自己原本攞唔到嘅檔案，就有可能係黑客所為。其次就係突然發現大量惡意軟件，一旦 APT 小組攞到漏洞，就會嘗試安裝惡意程式方便未來持續偷嘢，如發現防毒軟件突然偵測到惡意軟件入侵，而且清除完後轉頭又有其他發現，咁就有可能正遭受黑客入侵。最後就係留意系統資源，因為黑客會利用企業嘅網絡資源嚟進行攻擊行為或暫存即將上載去 C&C 伺服器嘅檔案，所以如發現系統嘅電量、記憶體用量突然飆升，亦可以話係 APT 攻擊嘅徵兆。既然明白咗 APT 攻擊嘅特徵，咁防禦方法就要針對呢幾方面嚟進行。…

有用開 Twitter 嘅 Android 用家留意喇，最近你哋應該會收到 Twitter 嘅電郵，內容係呼籲大家盡快更新 Twitter 應用程式去到最新版本，大家千祈唔好誤會係釣魚電郵嚟，事關舊版本嘅 Twitter 存在一個大漏洞，可以俾黑客利用嚟讀取大家非公開嘅訊息，甚至控制大家嘅帳戶，冒用嚟出 tweets 或發送 direct message，所以一定要盡快去更新應用程式喇。 根據 Twitter 發出嘅電郵所講，舊版本嘅 Twitter存在嘅漏洞，令到黑客可以通過一系列複雜嘅手法，將惡意程式碼插入原本受限制嘅儲存區域，達到上述嘅讀取私隱訊息及控制帳戶。Twitter 可能為咗保護一啲未更新程式嘅用戶，所以並無詳細公開個漏洞詳情同埋攻擊方法，不過，Twitter…