多款聲稱可加強瀏覽器自訂功能的 Chrome 及 Edge 延伸工具，原來藏有惡意廣告軟件，據知這些軟件在最近大量出現，且錄得數以百萬計下載量。除了顯示廣告賺錢，黑客更可騎劫搜尋結果，顯示可獲利的廣告內容，甚至可賺取網民上網購物的佣金。 網絡安全公司Guardio Labs研究員在十月中發表調查報告，指出有 30 多個變種惡意廣告軟件繞過安全偵測，成功在 Chrome 及 Edge 的網上商店上架。研究員解釋，這些被歸類為 Dormant Colors 的瀏覽器延伸工具，均聲稱可為用家提供更多瀏覽器自訂色彩的功能，而且由於軟件內並無惡意編碼存在，所以可以順利通過官方商店的安全審查。 黑客首先會在一些受感染的網站上加入惡意編碼，以免費睇片或下載影片作招徠，並通過廣告提升觸及率，讓更多人發現這些網站。當有網民嘗試播放或下載影片，畫面會跳轉到另一個網站，並要求網民必須先安裝一個瀏覽器延伸工具才能播放。 如網民按照指示安裝，網站內的惡意編碼便會將網民引導至更多網站，而 Dormant Colors…

網絡安全公司Aqua Security最新發現，GitHub旗下的 npm 開源軟體註冊中心服務存在時差缺陷，黑客可利用搜尋時差得悉套件名稱是否已被私人註冊，從而在公開資料庫中上載名稱幾乎一樣的惡意套件，令軟件開發者被誤導下載使用。GitHub 已表明無法修正缺陷，開發者只能自保。 npm ( Node Package Manager ) 是跟 NodeJS 一起安裝的管理工具，它可讓軟件或網站開發者借用其他開源軟件時，更容易解決 NodeJS 編碼的部署問題。由於在現時開發軟件或網站時，為加速開發流程及減少不必要的開發過程，幾乎所有軟件開發者都會引用開源軟件，因此 npm 亦成為黑客目標，通過上載藏有惡意功能的軟件，感染其他開發者的軟件或網站，替黑客進行公司機密或信用卡資料盜竊的行為。要達成這種供應鏈攻擊 ( supply chain…

面對各式各樣的網絡攻擊，在敵暗我明的劣勢之下，作為負責防守的 security 人員，往往處於被動的局面。要爭取主動，就要懂得運用 Threat Intelligence（威脅情報），從而制定合適的安全決策，提高企業的整體安全防禦，達到「知己知彼，百戰不殆」。 實用情報的三個重點 情報是運用相關知識對大量信息進行分析後產出的結果，可以用於判斷現狀與趨勢，並可進一步找出機遇和威脅。情報不是越多就越好，合適的情報才是有效。由於每個企業的安全環境不一樣，我們必需把實用的情報落地。怎樣才算是實用情報呢？就必需符合以下三個重點： Accuracy 準確性：情報是否足夠詳細和可靠。因為如果情報不準確，不但沒有價值，反而會對企業的安全決策會造成負面影響。 Relevance 相關性：情報是否可適用於你的業務或行業。在大數據的時代，每日都產生海量的數據和情報，不是所有的情報都對你有用的，大量非相關性的情報只會浪費你的時間，並容易令你把真正相關及有價值的情報忽略。 Timeliness 時效性：在你獲得那些情報前，情報是否已經失效？因為情報是有時效性的。特別是在當今瞬息萬變的時代，情報的有效時間往往很短，攻擊者也經常變換工具和手法來隱藏蹤跡及避過防禦。 要想更好發揮情報的作用，企業就需要選擇合適的實用情報了。

Meta 早前控告中國公司如 HeyWhatsApp、Highlight Mobi 推出 Android 特製版 WhatsApp，暗中卻以盜取用家帳戶為目標，且最少已有過百萬用家受騙。黑客可從中獲取帳戶的驗證金鑰，帳戶被盜事小，黑客可利用帳戶詐騙受害者的聯絡人事大，Android 用家切勿以身犯險。 俄羅斯防毒軟件公司 Kaspersky 發表安全報告，指有黑客通過一些影片播放平台如 SnapTube，推廣聲稱擁有特別功能的特製版 WhatsApp。其實特製版 WhatsApp 已不是新鮮的詐騙手段，因為 WhatsApp 功能經常落後於其他即時通訊 apps，以時至今日仍為人垢病的限時銷毁訊息功能為例，時限選擇少，例外情況又多，因此用家在與特定群組互傳訊息時，或會使用 Snapchat 或…

在後疫情時代，企業加快數碼轉型步伐，混合辦公、雲端服務應用已逐漸成為新常態，但隨之而來的網絡攻擊風險亦相應增加。 第一線DYXnet（互聯科技 NEOLINK 成員）作為大中華區領先的電信中立網絡服務供應商之一，具有多年企業網絡及雲端服務解決方案經驗，深得客戶信賴。現時勒索病毒即服務（RaaS）危機肆虐，環球經濟不穩、入侵技術「即買即用」，皆令各行各業威脅日益加劇。有見及此，第一線結合 Secure Access Service Edge （安全存取服務邊緣，SASE）全球領先運營者Zscaler 的雲端運算安全技術，推出最新 SASE 合作方案，其方案四大核心，進一步保障用戶安全使用雲端應用。 RaaS 相關個案按年升幅達八成 Zscaler 大中華區總經理袁蔚豪就提到，公司調查發現，過去十二個月網絡釣魚及勒索軟件為兩大最常見的網絡威脅。以網絡釣魚為例，單單經 Zscaler 的雲端安全監測系統，在同一時期內就發現 8.7 億次網絡釣魚攻擊，按年增幅達…

Fortinet與夥伴AWS及Time Internet，分享了對 Forinet 2022 雲端保安報告的見解、FortiCNP 的主要優勢，以及企業如何透過 TIME 的網絡安全功能保護數碼生態圈，獲超過 150 人出席！ FortiCNP 提供更智慧、脈絡豐富及具洞察力的風險管理，保護雲端上的每個應用程式，四大優點包括簡化雲端保安、簡易擴展安全方案、提高生產力及將安全投資的價值最大化。 如想了解更多 FortiCNP，立即瀏覽：https://ftnt.net/6186Mm9uY （資料及圖片來自 Fortinet）

ACW聯同Palo Alto Networks及HKBN Enterprise Solutions舉辦的「Chill Thursday Afternoon for Cybersecurity Transformation」順利完滿結束。邀請了美心集團的 Louis Mah ( Director of Information Technology )、HKBN Enterprise Solutions…

雖然未必每個人都會去「甜相」網站，不過這次由 Cyble 專家發現的網絡攻擊，就借助了 Microsoft Windows 一種下載檔案時的慣常做法，令用家以為只是下載一張無傷大雅的圖檔，結果卻誤裝勒索軟件，而且被加工的檔案幾乎無法還原，就算無交贖金，受害者都一樣頭痛。 圖檔本身其實都有一定危險程度，例如小編以往就曾報道有信用卡資料盜竊集團 Magecart，將 card skimmer 惡意程式碼隱藏在網站圖標 favicon 內，只要有網站用來裝飾，日後網站的客戶如使用信用卡購物，所有資料都會落入黑客集團手上。而這次由網絡安全公司捕獲的攻擊中，專家發現黑客瞄準這些安全意識較差的網民，利用色情相片引誘對方上當授權下載惡意軟件。 專家解釋，黑客集團首先設立一個色情相片網站，再於不同社交渠道宣傳吸引網民瀏覽。當 Windows 用家一進入網站，瀏覽器便會彈出一個授權下載的提示，專家說 Windows 會預設隱藏延伸檔案名稱，所以黑客便將惡意軟件執行檔命名為 SexyPhotos.JPG.exe，讓Windows下載提示只顯示 .exe…

網絡安全公司Sophos發現，勒索軟件集團 BlackByte 採用了名為自帶內建驅動程式 ( Bring Your Own Driver ) 的新入侵手段，可無效化主流網絡安全工具所使用的過千驅動程式，而入侵的缺口，竟是 2019 年被發現的 MSI Afterburner 繪圖晶片驅動程式漏洞。 近來使用類似方法入侵的黑客集團有上升趨勢，當中包括 Lazarus 濫用 Dell 驅動程式及未知黑客濫用電腦遊戲《原神》反作弊驅動程式的安全漏洞。專家解釋，上述兩個個案的驅動程式因允許非管理員帳戶存取作業系統核心記憶體數據，因而可讓黑客覆寫程式碼或遙距執行指令，提升帳戶權限，繼而無效化電腦內網絡安全工具的偵測，令黑客可潛伏電腦內盜取數據，又或進一步引入其他惡意軟件。由於開發這些驅動程式的供應商有合法的驗證書，因此雖然違反了…

要滿足現今企業數碼轉型的需求，Hybrid Cloud 方案成為最常見的基礎架構設定之一。企業 IT 人員要監察及維持 Private Cloud 和 Public Cloud 的運作，會面對不少困難。專門管理 Multi Cloud 的方案 VMware Aria 的四大功能，正能協助企業輕鬆監察及維護 Data Centre 的運作。…