如果曾經受到勒索軟件 TargetCompany (又稱 Tohnici ) 攻擊的企業受害者注意，網絡安全公司 Avast 已推出免費破解工具，雖然未必照顧到 TargetCompany 的所有版本，但至少可以救回部分受害者。不過，Avast 方面話受害者要俾少少耐性，因為破解過程至少幾個鐘，而且差不多要佔用所有電腦運算資源，如果不想影響業務正常運作，就要預先排好個 schedule。 對勒索軟件受害者來說，最常瀏覽的網站應該是 Nomoreransom.org，因為這個由歐洲刑警組織歐洲網路犯罪中心等機構共同創立的非牟利組識，會不時與 170 多個合作夥伴，為各種勒索軟件受害者提供免費破解工具。去年為慶祝成立五週年，網站更重新設計，支援 30 多種語言，提供的工具可破解一百多個勒索軟件家族，多年來共幫助超過 600 萬受害者，省回…

Google 最新宣布，將會為 GoogleCloud 推出 Virtual Machine Threat Detection 新功能公眾預覽。它可以偵測雲端部署的事例 (instances) 有否被惡意軟件控制，例如挖礦騎劫 (cryptojacking)，被黑客偷用雲端資源挖礦。這款新掃瞄工具更是以 agentless 方式運作，用家毋須安裝任何代理就可應用！ 近年愈來愈多企業將工作轉移雲端，不過由於企業本身未必熟悉雲端架構，因此有可能因設定出錯，或有漏洞而未能發現，令黑客有機可乘，從中盜取機密資料或偷用寶貴的雲端運算資源。根據 Google 最新發現的 Threat Horizons 報告顯示，86%…

上星期，我們的黑客吹水 WhatsApp 群組中，有人提到 IKEA 電腦系統 Down 了，線上線下的營業停頓。之後，有客戶問我知不知道原因，我猜想不是 DDOS 攻擊就是勒索軟件 (Ransomware) 攻擊；後來停一停，再想一想，如果是 DDOS，我個 ISP 老友文公子，一定在 FB 公布香港這幾天的 Internet 流量分析，說明應該不是 DDOS，所以我猜應是勒索軟件作祟。在疫情新常態下經濟下滑，很多公司會收縮投資或減少開支，IT 部門常成為被開刀的對象，網絡犯罪組織在疫情也要吃飯，WFH 帶來的資訊安全風險增加，在限聚令和配合政府的呼籲下，很少公司會在疫情期間，安排 Security Awareness Training…

傳統的神經元網絡 (neural networks) 人工智能機械學習模型，數據工程師必須預備大量合適及準確的數據套件，供系統自行分析及反覆學習。不過，並非所有情況下都可以使用這種機械學習方式，例如要訓練深海機械人，就要採用另一種稱之為強化學習網絡 (reinforcement learning network) 的訓練模式，而且訓練效果更超過預期，水中暢泳竟然較海洋生物更慳力。 這項強化學習網絡訓練計劃由多間大學如加州大學、哈佛大學的研究團隊組成，成立的目的，旨在希望透過新的機械學習方式，去訓練深海機械人能夠用更少組件、以及在水底下以更慳電的方式前進到目的地。研究員解釋，因為深海機械人會潛入 2,000 呎以下水深探索海底世界，操作員基本上無法控制它們，更別說要將附近海域的水流數據傳送給它們，所以深海機械人只能靠自己，以身處環境有限的數據判斷前進方法及如何以最有效率的方式到達目的地。研究另一個原因是深海機械人必須長時期在海中航行，同樣需要使用最少的電子零件，因此編寫的軟件不能過於複雜及容量要細。考慮過種種因素後，研究員便決定採用只須以自身收集到的數據進行訓練的強化學習網絡模式，而且更指出一旦成功訓練深海機械人可以僅靠有限數據達到以上目標，它亦可應用於其他星球的海域深索上。 在計劃開始後，研究員製造了一隻只得手掌大小的潛水機械人，它的微電子控制元件是於 Amazon 以 30 美元購得，大小只得 2.4×0.7 吋，便可配備研究員撰寫的程式碼、水平儀及體感儀，而且非常慳電。通過強化學習網絡訓練了一段時間後，研究員發現機械人已懂得如何利用水流，例如水流遇到障礙物時產生的逆向漩渦，更有效率地移動到目的地，這種做法就有如麻鷹懂得利用熱氣流翱翔一樣，但出來的結果更超出研究員的預期，因為機械人竟能比真實的海洋生物游得更慳力更有效率。 研究成果令人振奮，但研究員指出強化學習網絡訓練模型仍處於起步階段，離投入實戰用途還有一段距離，例如除了深海水流外，如何利用海潮漲退及近岸的亂流移動也是重點研究之一。而研究員更謙虛地說，正在學習的不僅僅是機械人，人類也能透過機械人學懂穿越海流的新方式。 資料來源：https://bit.ly/3H8v89T

現今遙距工作 (WFH) 成為新常態，但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件，不久前 Shopify 已確認發生客戶資料洩露，全世界的運作都因為疫情而慢下來，資訊安全人員卻馬不停蹄的工作再工作，加班再加班，日以繼夜，夜以繼日與黑客抗爭；在寫這篇文章時，看到 WhatsApp 群組上有朋友求救：他們公司的電腦系統被 CryLock 入侵，多部個人電腦的文件被 Ransomware 勒索軟件，事故的原因不是每部個人電腦已安裝了防病毒軟件，群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題，有人提出有 SOC 就沒有資訊安全的問題；有人提出 SOC 是公司的核心，不能外判 (Out Source) 第 3 方公司營運；有人提出本地的 SOC 無料到；有人話資訊安全人員很難聘請，有人話 SOC 的收費或運作費用好貴，本地公司不能負擔；有人話…

流動通訊程式是日常溝通的一部分，但瑞士軍方早前宣布，禁止人員在執勤期間使用 WhatsApp、Signal 及 Telegram 等同類型通訊應用程式，全面改用一種由當地開發、被指在數據保護方面更安全的應用程式 Threema。 於去年 12 月底，瑞士指揮官和參謀長收到寄自軍方總部的電子郵件，建議部隊統統改用瑞士的應用程式 Threema，作為平時通訊的工具。軍方發言人 Daniel Reist 向法新社透露，這項建議適用於「所有人」，包括正服兵役的人士和返回參與進修課程的人。Reist 稱，在瑞士控制新冠肺炎疫情的時候，在支援醫院和疫苗接種計劃的運作期間，出現了軍人在當值期間使用流動通訊應用程式的問題。 瑞士軍方會有這項措施的背後原因，可能是 WhatsApp 等其他通訊服務應用程式正受美國雲端法案（Cloud Act）的約束。該法案允許美國當局存取由美國營運商持有的數據，即使這些數據保存在國外的服務器上，都能有權取得。 而這次強制使用的應用程式 Threema，是一個收費應用程式，瑞士軍隊將會承擔下載…

SafeGuard Cyber​​ 第 7 分部威脅分析部門的研究人員，在 10 月份發現一個 Echelon 樣本，被發布到一個討論加密貨幣的 Telegram 頻道。攻擊者使用 Telegram handle「Smokes Night」來傳播惡意的 Echelon 訊息竊取程式，而該程式竊取加密貨幣和其他用戶的憑證。 研究人員發現，攻擊者正在使用 Echelon 信息竊取程式，針對 Telegram…

輕鬆上雲，引領各行各業數字化轉型 中國移動國際（CMI）於2021年11月至2022年1月31日盛大召開年度“mCloud上雲狂歡節”。備受期待的第二屆上雲狂歡節將展示CMI最新的雲網解決方案和多雲服務，分享行業發展，並提供超值優惠助力企業把握雲網時代紅利，加速數位化轉型。 隨著人工智慧、機器學習、大資料、物聯網等新興技術不斷湧現以及5G網路技術發展，企業為擁抱科技紅利紛紛加速商業模式轉型，全球企業上雲需求激增。 依託自身廣泛的全球基礎設施，CMI雲網融合解決方案與業界領先雲服務提供者緊密合作，通過將網路服務與雲服務的無縫結合，為企業客戶提供技術賦能、以及提升業務靈活性。CMI通過80多個雲連接網路節點和160多個預先連接線路，可以為用戶實現快速 、便捷的上雲連接。 豐富的合作夥伴生態賦能高效多雲部署 最近的研究表明，超過92%的企業正通過多雲策略來優化核心應用的性能、降低成本、提升靈活性、抗逆力和競爭力。然而，多雲服務橫跨多個雲平台和位置，操作十分複雜，因此企業需要一個可靠的合作夥伴為其提供一站式多雲管理服務。 mCloud就是這樣的一個產品，集廣泛的雲合作生態、先進的託管服務和便捷的線上平台於一體，專為計畫上雲或已經上雲的企業而設計，打造供應商中立的整體雲解決方案。自2019年5月推出以來，CMI 雲網解決方案及mCloud 平台已幫助17,000多名企業用戶加速了上雲步伐。 目前，CMI已與亞馬遜雲、阿里雲、百度雲、Google Cloud、華為雲、IBM Cloud、Microsoft Azure、Oracle Cloud、騰訊雲和UCloud等全球領先的10家雲服務提供者緊密合作，憑藉自動化、智慧化的雲網產品mCloud，能夠幫助企業將上雲部署時間從傳統的兩個月縮短至30秒，有效提升了現有雲網服務的管理效率。 客戶可免費試用雲網解決方案並享有特別優惠* mCloud上雲狂歡節期間，CMI還精心定制了一系列免費試用機會和特別優惠，使企業能夠體驗豐富的雲網產品和服務，打造量身定制的解決方案： 1. 通過mCloud上雲狂歡節網站註冊的企業客戶將獲得價值最高達1,400美元的多雲服務代金券： • …

超過 300 個 WordPress 網站被勒索集團攻擊，當網主登入 WordPress 網站時，突然發現所有內容消失得一乾二淨，而且更顯示一個勒索告示，要求網主支付 0.1 個 Bitcoin 作為解鎖費。不過，網絡安全專家指出網站實際上並未有被加密，只是犯罪集團的掩眼法…… 網絡安全公司 Sucuri 的發言人表示，公司早前受到一個客戶求助，指自己的 WordPress 網站受到上述的加密攻擊，由於網站內容一夜之間蒸發，唯有找尋專家幫忙，希望不用支付贖金去回復網站正常運作。經專家調查後，便發現勒索集團原來並沒有對網站內容進行加密，他們只是借助一個 WordPress 的外掛程式 Directorist，製造出一個網站已被加密的假象。專家解釋，Directorist 本身是一個協助網主於網站建立網上業務目錄的外掛程式，因此擁有一定修改網站內容的權限。…

現時很多企業都在實行數碼轉型，過程中會遇到不少難題，於 App Modernization 的過程中，會出現 Multi-Cloud 管理及 Compliance 等難題。 VMware Senior Solution Architect Eric Wong 表示，實際操作上，最令人頭痛的問題包括在 Multi-Cloud 管理中，最難做到的是 Single Pane of…