人工智能技術提高攔截釣魚電郵的準確度，於是網絡罪犯又變陣，反利用人工智能盲點避開攔截。最新方式是利用算術符號取代知名品牌logo上的文字，例如美國電訊商 Verizon，就俾罪犯用平方根符號代替V字，驟眼睇好似 logo 原貌得來又有些微差別，令電郵呃到人又呃到人工智能，高招！ 網絡安全業界均肯定人工智能技術，必然有助提升惡意行為的攔截率，因為它具備機器學習功能，而且又能快速從不同渠道搜集網絡威脅資訊及趨勢，因此無論在調查及處理速度、標準化上，都較人類優勝。不過，始終人工智能的演算法都會依循一定規條，因此只要掌握它的規則，便有辦法找到入侵盲點。以這次打著 Verizon 旗號的釣魚電郵為例，一般人工智能技術都會著重檢查電郵內的品牌標誌是否偽造、內含的跳轉連結是否已被確認用於惡意行為等。網絡罪犯就利用這個規則，以平方根取代品牌的 V 字，令人工智能不會認為它是偽造的 Verizon 標誌，成功通過第一關。 不過，網絡罪犯當然不會單靠這招通關，這次發現的釣魚電郵攻擊還有其他招數。當收件者信以為真，點擊電郵內的語音留言 button，就會將收件者帶到一個虛假的 Verizon 網站。由於這次的目標是要令收件者以為正在瀏覽官方網站，所以網站的圖文排版都抄襲得一模一樣，專家指罪犯偷用了官方網站的 HTML 及 CSS 素材，因此才能令收件者信以為真。網絡罪犯亦特別利用新的 domain…

擁有跨境業務的企業，經常需要資料互通及傳輸，要確保數據能安全傳輸，不少公司會使用專用電路例如MPLS 或 Metro Ethernet 確保安全和連線穩定。然而 MPLS 令網絡流量多負荷大，在今時今日事事追求快捷的世代，效率不高隨時影響客戶印象。ICT 服務供應商 GoIP Aula 專為客戶提供 Managed SD-WAN 解決方案，擁有自家由國內到整個東南亞嘅跨境網絡，透過使用其網絡，就能享用更穩定、更可靠的 SD-WAN 服務，解決使用 MPLS 時網絡流量需回到自家網絡所造成的緩慢狀況。企業客戶更可以自由設定流量優先（priority），按需求設定網絡流量，提升網絡使用效率，能清楚望到正在使用的用戶、應用程式、數據等，享有更高可見性，快速提升營運效率。 現在網絡以雲端作為基礎，許多應用程式都會在雲端上運行，有些公司甚至發展私有雲平台。雲端帶來了史無前例的 WAN 流量，傳統網絡或會面對在自家的網絡上，面對樽頸阻塞狀況：當所有位處不同地點的分行或辦公室要返回自家 Campus，才能連接上雲端時，路程變長之餘，更有機會因為網絡擠塞，而令系統或應用程式出現延遲。而 SD-WAN 的出現，就解決了現時傳統電路上的問題，除了可以做到傳統的組網之外，亦支援local internet breakout，能夠從本地分支機構和遠程辦公室卸載互聯網的流量，並通過本地互聯網服務提供商(ISP) ，將其直接路由到達雲端平台上面，例如 AWS、Alibaba Cloud、Google 等等。 零信任架構：嚴密身份認證防入侵 另外，GOIP Aula 支援 的 SD-WAN 平台，如 Fortinet、Hillstone 等，均以 NGFW (New Generation Firewall) 為基礎，能有效提供網絡安全。除此之外，SD-WAN 更提供高保安程度，採用零信任（zero-trust）架構，並有嚴密的身份認證過程，保護資料免受黑客入侵，讓客戶節省開支之餘，同時得到安全的數據傳輸服務。而且 SD-WAN 具有可視化運維、擴展、應用程式管理，可做到 LAN/WAN 統一策略管理，亦支持多線路組合：如MPLS、Internet、4G/5G、V-Sat 等 network resilience，大大減低運維成本。 SD-WAN 相較 MPLS 能減輕網絡負擔，並將從源頭（source）分流。現時的應用程式多以雲端為基礎，而使用SD-WAN 就可以直接連上雲端服務，方便快捷。除此之外，更能解決客戶最大的顧慮：開支問題，因 MPLS 專線（last-mile）收費較貴，轉用以互聯網為基礎的 SD-WAN 服務，便不用再額外花錢購買其他服務，能大大節省企業開支。 國內分公司無縫使用國際版雲端平台 Gary 特別提到，SD-WAN 結構以互聯網為基礎，係互聯網連線有阻滯的國家，很大機會會令互聯網流量無法暢順及有效地通過，例如中國內地的網域設有國家防火牆，會把使用國外伺服器的雲端應用程式阻隔開。他舉例指，如果在內地使用國際版的雲端平台如 O365、AWS、SAP等，便可以使用 GoIP Aula 的服務，將網絡轉駁至 GoIP 骨幹（backbone）網絡連接，從而讓國內的分公司或分行，可以快速連接國外伺服器的應用程式，配合嚴密身份認證規格的零信任機制，安全提升公司營運效率，打破跨境數據傳輸的界限。 現時不少公司營運時都採用軟件即服務（Software-as-a-Service,…

愈來愈多企業將Mission-Critical 的 Application 及 Workload 放上雲端，在成本下降及便利背後，由於 Data-In-Motion 難以即時監控，造成管理不便及安全問題。Gigamon Hawk 能同時做到流量採集及流量處理，兼具簡便性、安全性及擴展性。想知道 Gigamon Hawk 實際上點樣幫你管理雲流量，立即報名參加由 Gigamon 舉辦的網上研討會。 Gigamon Hawk 三大優勢： （1）對動態資料進行讀取、優化及分發,自動部署和安裝，減低IT人負擔（2）採集 Multi-Hybrid…

疫情期間催化黑客攻擊，其中國家級黑客的威力更不容小覷。Google 公布目前為止，已向其用戶就有國家資助（State-sponsored）的黑客攻擊發出 50,000 次警告，相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能，以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指，發出多次警告的原因，是因為阻止了一個名為 APT28 或…

一款專門針對 Linux 作業系統的挖礦軟件 (crypto-mining) 被發現有新變種，去年背後的黑客只針對 Docker 容器 (container)，但來到 2021 年就專攻雲端服務例如華為雲。最有趣的是在執行入侵流程時，挖礦軟件會先為目標設備剷除已安裝同行的挖礦軟件，而且還用上其他加密方法保護自己，令其他黑客無法將它剷除。 今次的變種挖礦軟件由網絡安全服務供應商 TrendMicro 的專家發現，指出新的挖礦軟件不單保留了以往的功能，更加入新的功能保護自己可以永續存在。專家解釋整個攻擊流程，當變種挖礦軟件準備落腳雲端服務上的虛擬機時，首先會為系統進行掃描，檢查是否有其他挖礦軟件的存在。如有發現，便會視乎屬於哪一款病毒，決定清洗程序，將虛擬機還原成一部「乾淨」的機器，以便變種挖礦軟件啟動安裝程序。前期準備功夫還包括挖礦軟件會自行銷毁入侵痕跡，增加被發現的難度，然後才開始逐步引入惡意負載 (payload)，完成整個入侵流程。 既然變種挖礦軟件有能力剷除異己，背後的黑客自然有備而來。專家指出挖礦軟件採用了自家的 ssh-RSA 加密金鑰對系統進行修改及將檔案存取權限鎖死，因此即使有其他惡意軟件入侵，也無法將它移除，同時亦無法取得所有控制權限。黑客又利用洋蔥網絡 (Tor) proxy 服務，去保護挖礦軟件及…

設置高強度密碼的提醒「講到口水都乾」，但仍然有很多人不以為然，令自己的帳戶處於危險的狀態，有被入侵的風險。Mozilla 研究在 haveibeenpwned.com 的數據發現，有數十萬人繼續使用自己最喜歡的超級英雄作為密碼，倘因此而遭遇資料外洩，不管是。Batman、Spider-Man 抑或是 Superman 都難以打救。 Mozilla 最新的博客文章提到，以超級英雄作為密碼的情況，在洩露資料數據中出現得愈來愈多。其中 Superman 出現在 368,397 款洩漏資料，Batman 出現在 226,327 項資料中，以及 Spider-Man 被發現出現在 160,030 項資料，另外…

社交媒體平台 Clubhouse 洩露的 38 億個電話號碼的數據資料，據報道指，被一名威脅行為者連同在去年 4 月洩露的 5.33 億 Facebook 個人資料結合，並將這批個人身份信息 (Personal Identifiable Information, PII) 出售給地下市場上出價最高的人。 Threatpost 報道指 Clubhouse 洩露的…

防毒軟件公司 ESET 最新發現，一班被稱為 FamousSparrow 的 APT 網絡犯罪集團正在大肆利用已知漏洞，入侵全球各地政府部門、國際機構、酒店、工程公司及法律事務處。所利用的已知漏洞包括 SharePoint、Oracle Opera、Microsoft Exchange 等伺服器服務。唯一解決方法，就是盡快安裝系統更新檔。 APT 全名為 Advanced Persistent Threat，是一種專門以收集情報為目標的網絡犯罪組織，這些組織大都有國家支援，因此賺錢並非他們的主要目標。為減少被受害企業或機構發現的機會，APT 攻擊一向以隱密性為優先，因此經常瞄準目標對象 IT 系統上存在的已知漏洞發動攻擊，以避過網絡防護工具的偵測。另外，他們亦不會長期存在於受感染的電腦設備內，只會於運作期間靜靜地將機密資料斬件外傳，或將資料藏在圖像內外傳，盡量不會出現可疑的網絡活動。 今次被…

Microsoft 表示，經常被用作散播勒索軟件、名為 Zloader 的惡意軟件，現時在 Google Ads 中傳播。這種散播勒索軟件的惡意軟件，使用以加密簽名偽造的 Java 應用程式來避過檢測，將網絡釣魚活動以新型隱密的攻擊方法傳開。該惡意軟件是網絡犯罪界的重要部分，並在最近突然引起 Microsoft 和美國網路安全與基礎安全署（CISA）的注意。 CISA 早前警告，ZLoader 被用作散播 Conti 勒索軟件服務，而 Conti 主要用於向勒索軟件散播者支付工資，而不是作出新感染。ZLoader 是一種銀行木馬，會被用作在網絡中竊取 cookie、密碼和其他敏感資料。但據安全公司…

網絡情報組織 Cyber​​int 與英國 Financial Times 聯合進行的一項調查發現，有不斷擴充的黑客網絡，在 Telegram 上共享數據洩漏資料，有的頻道更擁有數萬訂閱者。研究更指，隨著這類消息應用程式成為暗網的替代品，Telegram 已成為網絡犯罪分子尋求購買、出售和共享被盜數據和黑客工具的中心。 Cyber​​int 的網絡威脅分析師 Tal Samra 表示，最近留意到網絡犯罪分子對 Telegram 的使用率大幅增加了 100% 以上，而對進行欺詐活動和出售被盜數據的威脅行為者中，Telegram 的加密訊息功能使其更受歡迎，因為它比暗網更方便使用。 今年初，WhatsApp…