在香港地區亦非常活躍的銀行木馬病毒 TrickBot，被發現引入新的勒索軟件 Diavol，不過，Fortinet FortiGuard Labs 研究員發現，Diavol 的入侵程序同另一款勒索軟件 Conti 相似，就連勒索贖金通知亦翻炒另一款勒索軟件 Egregor ……好缺人手？ 銀行木馬 TrickBot 最早見於 2016 年，它起初是一款專門攻擊 Windows 作業系統的木馬病毒，功能主要是竊取電腦內的銀行帳戶登入資料。其後 TrickBot 不斷變種，例如變成…

近日全球各地發生多宗數碼災難，有保險公司旗下牽涉多國的客戶數據資料遭公開，更接連有基建，包括能源公司、醫院、軟件公司等遭受勒索軟件威脅的事故，牽連甚廣，影響民生。面對黑客頻繁出動，企業必須找出現行系統存在的漏洞，加以防範。在疫情之下，遙距辦公或為企業保安系統打開缺口，在員工脫離公司網絡保護下，企業應當如何自保，做好把關呢？ 企業日常營運需使用多個不同的系統，諸如財務系統、公司內聯網、雲端數據庫等，使用愈多的系統，便需要記住愈多的密碼，如果偷懶全部用上同一組密碼，一旦遭黑客盜入等同把不同的夾萬之門打開任人竊取財物。Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）指出，無論是數據洩漏，抑或是勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題，太多進入系統的入口，自然甩漏也會更多，被攻擊的機會亦因此增加。企業要修補漏洞，便需監察好每個入口，「加多把鎖匙」，鎖好每一道門。 Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）表示，無論是數據洩漏或勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題。 免卻記密碼及繁複登入步驟 那麼到底如何為系統加設鎖匙？Tommy 解釋，黑客會假裝是企業的員工，使用其登入資料進入系統，而採用多因素驗證方法（Multi-factor Authentication, MFA），就是最佳方法：在用戶登入系統時，除了需輸入帳戶名稱及密碼，需要再作多一次的驗證，例如輸入傳輸至用戶手機的驗證碼，或是再用如指紋、面部特徵等生物特徵作身份確認。坊間有網站提供免費的 MFA 工具，例如會創建一個獨有的 QR Code，作為身份驗證；不過如果有人從其他途徑獲得相關QR code，就有風險被盜用身份，所以使用 MFA 作為身份驗證保安工具時，應檢查所有「大門」，避免遭黑客有機可乘。Thales IAMaaS 解決方案是作為「鎖匙保管者」的存在，讓企業安心阻擋非員工人士進入機密系統，免卻需要記下多個密碼的煩惱，同時也能擁有嚴密的保安措施。 Tommy 笑稱Thales「鎖匙佬」，「一條龍」做好企業系統的所有把關，包括配合客戶需求、客戶服務、維修等，全方位支援客戶需要。而 Thales IAM 雲端方案是一個管理用戶所有登入憑證的服務，方便 end-user 操作，省卻登入須多次輸入密碼的麻煩，登入只需作一次身份確認，即使稍後要進入其他系統，亦毋須不斷輸入帳戶名稱及密碼。 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以；第二條防線是 Smart Single Sign-on （SSO），即智能單點登錄功能；第三條防線是以零信任 （zero-trust）的機制。 三條防線 智能分析異常用戶行為 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以作身份確認；第二條防線是 Smart…

美國燃料公司 Colonial Pipeline 勒索事件被二次利用，黑客以相關新聞作為釣魚電郵主題，「呼籲」收件人點擊安裝電腦系統更新檔案。如果黑客掌握到更多目標企業的內部資料，例如人事架構、IT 部門職員的電郵地址，相信會更易令員工中招！ Colonial Pipeline 今年五月初被勒索軟件 DarkSide 攻擊，導致美國東岸城市陷入燃油短缺危機，Colonial Pipeline 為了盡快回復業務運作，被迫繳付約 500 萬美元贖金。停運期間不單霸佔了時事、財經版的頭條新聞，就連其後勒索軟件集團 DarkSide 的基礎設施失守、被俄羅斯政府劃清界線等消失，亦於網上討論區瘋傳，因此以往就算未曾聽過 Colonial Pipeline 的人，現在都會知道它的存在，甚至會主動關心相關消息，作為茶餘飯後的討論話題。 難得有公司登上「全球熱搜榜」，黑客組織自然不會放過機會，網絡安全公司…

DarkSide 入侵美國燃料公司 Colonial Pipeline 事件可謂鋒迴路轉，美國司法部門最新宣布，已成功起回 Colonial Pipeline 交付的 440 萬 Bitcoins 贖金！雖然 Bitcoins 價格已由 5 月初跌近一半，但總好過無吖！ 5 月 7 日對…

西班牙一間名為 Prestige Software 的應用服務開發商發生人為錯誤，令 AWS S3 bucket 內儲存的 24.4GB 資料變成公開任睇，而同大家最有關係的地方，是它的客戶包括 Agoda、Expedia、Hotels.com、Booking.com 等酒店預訂服務商，而有可能洩出的更包括客戶信用卡號碼及CVV等資料，好得人驚！ 錯誤將雲端服務帳戶設定為公開的新聞，時有發生，例如去年 Samsung 儲存於 GitLab 內的 SmartThings 計劃內容，便因這類失誤而成就「無私分享」事件。而在恒常的網絡掃描期間，Website Planet…

隨著雲端儲存技術發展，企業存檔由過往文本模式轉移上雲，但雲端存取有洩漏的風險，不論是黑客的入侵，抑或是內部人為閃失等，都令企業怕怕。在遙距工作的趨勢下，你需要的是結合能保障數據可得性（availability）、誠信（integrity），與及保密程度高兼能掌控多雲環境下的數據保護服務！是次研討會將探討 IT 保安模式 CIA （Confidentiality, Integrity and Availability) 及 3-2-1 Backup 策略的可行性，分享由 Hitachi Vantara 及 Thales 組成的強大保護，如何讓你獲得全面的數據保護，毋懼數據外洩。 參加研討會問答環節，有機會獲得神秘禮物，立即報名！ 活動詳情： 主題：3…

如果你係 Toyota Auris、Camry、Corolla、Hi-ace、Hilux、Land Cruiser、Yaris 嘅車主，又或係 Hyundai IX20 、I40，Kia Rio、Soul、Optima等型號嘅車主，咁就唔好彩喇，你架車嘅原廠防盜有漏洞，隨時有可能俾人偷走部車，快啲買返個軚鎖啦！ 之前我哋都報導過採用 Keyless Go 汽車系統嘅弱點，就係罪犯可以透過放大車匙嘅訊號，甚至以接力形式拉長訊號傳送距離，令佢哋唔需要偷或複製車匙，就可以遙距解鎖車門及偷車。咁係咪傳統電子式車匙就穩陣啲呢？最近比利時及英國嘅研究員就發現，Toyota、Hyundai、Kia 旗下部分車款，原來可以好容易俾罪犯破解電子式車匙內嘅解鎖碼，解除車身防盜系統運作。受影響嘅車款有好多，可以參考下面嘅附表。 呢一批車原來都有一個共通點，就係防盜系統採用咗 Texas Instruments 嘅加密系統 DST80。不過，又唔好以為係呢套系統有漏洞喎，只不過係上述三間車廠喺應用呢套系統嘅設定上各自存在漏洞。Toyota 喺產生密鑰時，係基於電子式車匙嘅…

今時今日，無論是 Startup 創業，又或配合 BYOD（Bring Your Own Device）工作趨勢，企業都有需要考慮建立一個優質的 Wi-Fi 無線網絡，以提升員工的工作效率及照顧客戶的需要。其實 Set up 無線網絡不一定困難，Aruba 專為中小企業而設的 Instant AP 無線網絡解決方案，單單靠 Aruba Instant AP 組成的無線上網陣式，已毋須再添置…

平常一聽到同銀行有關嘅運作程序，一定覺得會安全到不得了㗎啦，但接二連三嘅事實話俾大家知，無論間公司有幾大，規管有幾嚴謹，都一定會有「濕滑」嘅員工。加拿大最大銀行 Scotiabank（加拿大豐業銀行）近日被揭發出低級網絡安全錯誤，低級嘅程度更直逼「布偶級」（muppet-grade），大家明啦！ 日前網絡安全研究員 Jason Coulls 揭發，加拿大 Scotiabank 喺 GitHub 嘅儲存庫竟然存有未受保護嘅檔案，當中有外幣匯率 SQL 數據庫系統嘅軟件藍圖及 access key、手機應用軟件程式碼，後台服務及數據庫實例嘅登錄憑證、原始編碼等，簡直係黑客金庫。 Scotiabank 嘅回應當然都估到，首先話呢啲資料並不會危及客戶、員工或合作夥伴，又話已經展開調查、修復問題、移送法律資料中。而加拿大法律規定，銀行出事就要即刻通報，加拿大金融機構監管辦公室方面就已接獲通知，正密切監察事態發展。 GitHub 於去年被 Microsoft 收購，成一時佳話。除咗極多開發者會用，亦有唔少企業機構都會用，因此，保安係其中最大課題。有時開發人員為咗貪方便唔使次次登入，會喺開發階段將…

VLC media player 喺上個月被德國 CERT 及世界安全組織 MITRE 指軟件有漏洞，開發者 VideoLAN 就出嚟澄清，同時指責 MITRE 冇 Fact Check。事實上 VideoLAN 又好坦白，剛啱自爆修補咗 15 個漏洞，有錯就認，抵讚！ 呢 15…