不少公司運作依賴雲端系統，但不安全的雲端服務，對企業來說是隱藏了巨大的風險，網絡犯罪分子往往乘著漏洞入侵目標。Palo Alto Networks 的網絡安全研究人員設置一個由全球 320 個節點組成的蜜罐（honeypot），以檢查黑客的攻擊模式。這些蜜罐由多個常見配置錯誤的雲端服務實例組成，如遠程桌面協議 (RDP)、安全外殼協議 (SSH)、伺服器訊息區塊 (SMB) 和 Postgres 數據庫、使用默認密碼或弱密碼的帳戶等。研究人員在過程中發現有蜜罐僅持續了幾分鐘，就被黑客入侵。 網絡安全研究人員發現，網絡犯罪分子在發現了這些蜜罐之後，便立即行動，一些站點在幾分鐘內被攻破，而 320 個蜜罐中有 80% 在 24 小時內被攻破，所有蜜罐在一周內已被侵害。被攻擊最多的應用程式是 SSH，SSH…

隨著企業增加使用遙距辦公室，並擴大採用混合工作模式的員工團隊，端點因此更易受到攻擊。有個別國家更作出行政命令，指示必須提升網絡安全防禦力，而其中一項目標就是關於提升端點偵測及回應（Endpoint Detect and Response, EDR），可見政府機構及企業在端點防禦上吃了不少苦頭。事實上，企業在數碼轉型或遙距工作模式的大趨勢下，必然要加強端點防禦，所以早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全公司 Check Point 便舉辦了一次座談會，由雙方的專家講解部署端點防禦及其所面對的挑戰，並分享提升 EDR 效能的心得。 雲端應用普及 拉闊網絡安全防禦面 「Endpoint = Weak Point」，CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu 一開始已點出了現時企業網絡安全問題的癥結，無論是因為企業的數碼轉型熱潮，抑或受新冠疫情所影響，都令企業採用更多雲端應用服務及遙距辦公工具，大大拉闊了網絡安全的防禦面。 Sung 強調在網絡安全上，人是最難控制的元素，但由於以往大部分企業都會建立一個相對安全的內部網絡環境，包括架設防火牆、入侵預防系統（IPS）等阻止黑客入侵，當員工在公司內使用電腦工作，即使員工疏忽打開可疑檔案或連結，仍有安全工具作為把關防線。「不過，疫情下企業改變成遙距工作模式後，即使部分企業會向員工提供公司電腦，但由於已離開了內部網絡，防禦力被大幅削弱，黑客自然不會放過大好機會，因此EDR 服務便變得非常重要。」 CPC 戰略和產品開發及管理部高級產品顧問 Sung Liu…

一款專門針對 Linux 作業系統的挖礦軟件 (crypto-mining) 被發現有新變種，去年背後的黑客只針對 Docker 容器 (container)，但來到 2021 年就專攻雲端服務例如華為雲。最有趣的是在執行入侵流程時，挖礦軟件會先為目標設備剷除已安裝同行的挖礦軟件，而且還用上其他加密方法保護自己，令其他黑客無法將它剷除。 今次的變種挖礦軟件由網絡安全服務供應商 TrendMicro 的專家發現，指出新的挖礦軟件不單保留了以往的功能，更加入新的功能保護自己可以永續存在。專家解釋整個攻擊流程，當變種挖礦軟件準備落腳雲端服務上的虛擬機時，首先會為系統進行掃描，檢查是否有其他挖礦軟件的存在。如有發現，便會視乎屬於哪一款病毒，決定清洗程序，將虛擬機還原成一部「乾淨」的機器，以便變種挖礦軟件啟動安裝程序。前期準備功夫還包括挖礦軟件會自行銷毁入侵痕跡，增加被發現的難度，然後才開始逐步引入惡意負載 (payload)，完成整個入侵流程。 既然變種挖礦軟件有能力剷除異己，背後的黑客自然有備而來。專家指出挖礦軟件採用了自家的 ssh-RSA 加密金鑰對系統進行修改及將檔案存取權限鎖死，因此即使有其他惡意軟件入侵，也無法將它移除，同時亦無法取得所有控制權限。黑客又利用洋蔥網絡 (Tor) proxy 服務，去保護挖礦軟件及…

社交媒體平台 Clubhouse 洩露的 38 億個電話號碼的數據資料，據報道指，被一名威脅行為者連同在去年 4 月洩露的 5.33 億 Facebook 個人資料結合，並將這批個人身份信息 (Personal Identifiable Information, PII) 出售給地下市場上出價最高的人。 Threatpost 報道指 Clubhouse 洩露的…

正所謂「敵暗我明」，敵人暗中在策劃的行動難以預計，但即便如此，在明的調查一方也不可能公開地表明：「我懷疑緊你同查緊你！」不過最近一名研究人員竟然發現， FBI 恐怖分子篩查中心（Terrorist Screening Center, TSC）的數據緩存，可在沒有密碼或身份驗證的情況下讀取！ 該名研究人員透露，早前發現了一個聯邦恐怖分子觀察名單，內含 190 萬條紀錄，這些紀錄可在沒有任何安全保護措施下直接在線上獲取，而國土安全部 (Department of Homeland Security, DHS) 在獲悉事故後，有關數據仍然持續在網上暴露了足足三周的時間。 Comparitech 的安全研究主管 Volodymyr Diachenko 在…

再有調查發現，愈來愈多黑客利用開源 Python 套件倉庫例如 PyPl 作為散播惡意軟件的工具，所使用的手法包括串字錯誤 (typosquatting)、依賴混淆 (dependency confustion) 或社交工程 (social engineering)，開發者如果隨便下載有問題的套件使用，廣大客戶將會受牽連！ 供應鏈攻擊 (supply chain attack) 是近年黑客愛用的其中一種網絡入侵方法，因為黑客只須入侵開發者的上游服務供應商，之後就可以感染其客戶及用家，性價比極高。供應鏈攻擊可以分兩種類，一種是非法入侵官方伺服器，利用其服務的漏洞發動攻擊，或將惡意軟件替換成官方的更新檔，借助自動更新功能大規模感染下游客戶的電腦設備；另一種則毋須入侵，黑客可以將惡意軟件偽裝成存放於開享資料庫上的共享套件，再靜候獵物上釣，而今次由 JFrog 網絡安全研究員發現的情況就屬於後者。 專家解釋，開源資料庫一般缺乏自動化安全控制功能，未有詳細驗證用家上載的共享檔案是否含有惡意功能，因此如應用服務開發者未有對共享檔案進行安全檢測就使用，便有可能直接將惡意功能引入自家的軟件中，推出後便有很大影響。JFrog 便在知名…

網絡私隱問題一直令人擔心，但若放在社交媒體的資料被錯誤利用，又該如何處理？早前求職社交平台 LinkedIn 有 88,000 名美國企業主的完整數據庫，被發布在黑客論壇中，逾 12 億項資料經數據抓獲曝光。就在針對 LinkedIn 的數據抓取事故被發現幾天後，一個黑客論壇出現證據，而這些資料正被整理和完善以識別特定目標，意味著或將有針對 LinkedIn 用戶的攻擊發生。 威脅者在 RaidForums 的地下市場，發布了含有 7 億份 LinkedIn 用戶文件的個人資料作兜售，因而揭發數據抓取事件。發現事件的 Privacy Sharks…

全球疫情雖然逐漸放緩，但仍有不少外國企業實施遙距工作措施，然而在家工作存在大量危機，有網絡安全研究人員更發現了數十萬個不安全伺服器、端口和雲端服務，可能導致容易被黑客入侵！ 因應疫情爆發，令企業組織和員工對雲端服務的需求增加，而這亦導致企業網絡暴露（exposed）於網絡攻擊之中。企業在疫症開始爆發時，急忙推出在家工作的措施，員工因此依賴雲端服務，包括遠程桌面協定（RDP）、虛擬專用網絡（VPN）和 Microsoft Office 365 或 Google Workspace 等應用程式套件。 雖然這種模式允許員工在傳統公司網絡以外的地方工作，但也讓網絡罪犯的多了潛在攻擊面。黑客能夠利用監控水平下降，而成功偷取用於遙距登入雲端服務的個人憑據，藉以入侵企業。 網絡安全公司 Zscaler 的安全研究人員分析了 1,500 間公司的網絡，並在 392,298 個公開的伺服器、214,230 個暴露端口和 60,572 個暴露的雲端實例發現了數十萬個漏洞，並聲稱最大的企業平均暴露…

「重賞之下必有勇夫」這句說話可謂世界通行，有黑客組織早前就在俄羅斯一個地下討論區，以 11.5 萬美元獎金，邀請有才之士提供針對加密貨幣 (cryptocurrency) 及攻擊相關技術的可行方法，包括挖礦工具、智能合約及非同質化代幣 (NFT) 等等。比賽將於 9 月 1 日結束，不過主辦方現時已收到不少「學術」研究。 集思廣益是其中一個搵出漏洞的最佳方法，白帽黑客界亦有採用這種方式，當中以 HackerOne 賞金獵人 (bug bounty hunter) 平台最有名氣，旗下擁有約 60 萬會員，成員更來自全球 170 個地區。上年其中一個會員…

Gartner 調查指出，2021 年美國企業預計投資超過 1.5 億美元在資安與風險管理技術上，對比上年增長達 12.4％，咁大家就更安全啦…？事實卻是幾乎每星期都有一宗轟動全球的黑客入侵個案 － Radixx、Pulse Security、Trend Micro、Solarwinds、Shopify、CryptoForHealth、Twitter、Tesla…以上例子被 Hack 手法不一，但開支愈大是否等如成效愈大？情況就如添置了空氣淨化器，也要開機才可濾走有害物質，但事實係有不少個案，有工具而閒置。這次想討論的，就是資安效益。 資安效益取決於企業能否抵擋已知與未知的威脅，種種防毒掃毒程式扮演相當重要角色，不過企業大多「買咗當用咗」心態，絕大多數不會測試工具是否暢順運作，盲點由此而生，黑客乘虛而入，機構規模愈大，盲點愈多。既然大家花那麼多時間、精神與資源去寫 Proposal 申請撥款、格價揀 Vendor，到最後買齊所需程式，卻沒有定期測試是否正常運作而遭黑客洗劫？這是需要切腹的結果。 根據 2020 State of…