隨著黑客愈來愈傾向利用零日漏洞或內部人威脅入侵企業，企業管理者在發現內部系統被勒索軟件等惡意軟件襲擊時，好多時都會覺得攻擊避無可避。其實最新的 CSF 防禦框架已將防禦比重由識別及保護，延伸至退後一步的偵測，令企業即使已被入侵，都可及早控制受影響範圍，盡量減少損失。 零日漏洞 (zero day vulnerabilities) 是指一些未被發現的弱點，當中包括軟硬件的安全設計漏洞，例如最近需要一再更新的 iOS 作業系統等。由於漏洞尚未被發現，只得入侵者察覺得到，因此黑客便可大搖大擺地利用漏洞進行各種惡意軟件，而不會被網絡安全工具阻截。可能讀者會發現，零日漏洞好似愈來愈常見，除了因為更多網絡罪犯鍾情研究，亦因為現時應用服務的交付時間愈來愈短，安全團隊無法在推出前完成所有測試，才會令問題愈趨嚴重。 對企業的 IT 及安全團隊來說，零日漏洞絕對是頭號敵人，因為傳統的安全策略都著重於識別 (Identity) 及保護 (protect) 等前期功夫，但因為零日漏洞難以被識別，因此更遑論可就入侵執行各種保護措施。VMware CISO Jason Lewkowicz…

社交媒體平台 Clubhouse 洩露的 38 億個電話號碼的數據資料，據報道指，被一名威脅行為者連同在去年 4 月洩露的 5.33 億 Facebook 個人資料結合，並將這批個人身份信息 (Personal Identifiable Information, PII) 出售給地下市場上出價最高的人。 Threatpost 報道指 Clubhouse 洩露的…

防毒軟件公司 ESET 最新發現，一班被稱為 FamousSparrow 的 APT 網絡犯罪集團正在大肆利用已知漏洞，入侵全球各地政府部門、國際機構、酒店、工程公司及法律事務處。所利用的已知漏洞包括 SharePoint、Oracle Opera、Microsoft Exchange 等伺服器服務。唯一解決方法，就是盡快安裝系統更新檔。 APT 全名為 Advanced Persistent Threat，是一種專門以收集情報為目標的網絡犯罪組織，這些組織大都有國家支援，因此賺錢並非他們的主要目標。為減少被受害企業或機構發現的機會，APT 攻擊一向以隱密性為優先，因此經常瞄準目標對象 IT 系統上存在的已知漏洞發動攻擊，以避過網絡防護工具的偵測。另外，他們亦不會長期存在於受感染的電腦設備內，只會於運作期間靜靜地將機密資料斬件外傳，或將資料藏在圖像內外傳，盡量不會出現可疑的網絡活動。 今次被…

雲端安全解決方案供應商 Barracuda 日前公布一項關於惡意機器人程式（Bad Bots）及自動化攻擊演變模式的報告，探討網絡流量模式的轉變和機器人行為，透過分析機器人攻擊的實際例子，了解自動化攻擊的最新趨勢。報告揭示，機器人程式佔用近三份之二的總網絡流量，而電子商貿應用程式及登入門戶，是先進機器人程式持續攻擊的主要目標。 《機器人程式攻擊：主要威脅和趨勢觀察報告》以網絡機器人行為和偵測的實際例子分析最新網絡流量趨勢，Barracuda 研究人員分析 2021 年 1 月至 6 月的網絡流量模式，包括惡意機器人程式相關的網絡流量、起源、每日攻擊次數和規律，同時剖析真實案例，發現機器人程式佔用近三份之二的網絡流量，其中惡意機器人程式佔總流量達四成，當中包括網絡爬蟲、自動攻擊程式等先進機器人程式。 報告亦指出，67%惡意機器人網絡流量由北美地區輸出，並主要來自公共數據中心，歐洲及亞洲地區分別佔 22% 及 8%。機器人流量主要來自 AWS 及 Microsoft Azure 兩大公用雲端，兩者比例大致相約。來自歐洲的惡意機器人程式流量，部分更有可能源自網絡供應商或住宅 IP…

有調查指，全球每 11 秒便有機構受勒索軟件攻擊，平均勒索金額高達 200 萬美金，導致企業平均 downtime 23 日。有駭客甚至針對 backup 及雲端數據展開攻擊，即使有備份都恢復不到數據。 針對一般企業應對駭客攻擊的不足之處，數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 表示，由於企業儲存的數據資料愈來愈多，儲存於 premises、cloud 甚至 edge server，因此被駭客攻擊的…

黑客無孔不入，招數亦愈來愈高明，究竟本地企業能否招架得住呢？電郵安全公司 Green Radar日前發表本港首份電郵威脅指數報告，與坊間以全球數據作為基礎的報告不同，Green Radar 半年前籌劃一份針對香港電郵威脅狀況的報告，當中的數據以Green Radar 的 電郵安全監控中心 (SOC) 每日收數以百萬封電郵配合 AI 分析數據，從而得出指數（相關報道：https://bit.ly/3kjSK1a）。 GR 的電郵威脅指數 Green Radar Email Threat Index（GRETI）集中分析釣魚電郵（Phishing Email）、商務電郵詐騙（BEC）及惡意軟件（Malware）的攻擊，Green…

網絡威脅無孔不入，其中透過電郵入侵更是常見的手法，在疫情影響下，對網絡及雲端環境的依賴，令危機擴大。電郵安全公司 Green Radar 劍達（香港）有限公司發表香港首份電郵威脅指數報告，第二季指數顯示為 63 分（最高為 100 分），反映企業面臨的風險水平維持高位，當中釣魚電郵（Phishing Email）及商務電郵詐騙（BEC）處於高風險水平，惡意軟件（Malware）的威脅則處於中風險水平，企業應保持高度警覺。 Kenneth 指，商務電郵詐騙（BEC）屬新型威脅，處於高風險水平。 報告公布 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat Index（GRETI），有別於一般以全球數字作基準的分析，Green Radar…

正所謂「敵暗我明」，敵人暗中在策劃的行動難以預計，但即便如此，在明的調查一方也不可能公開地表明：「我懷疑緊你同查緊你！」不過最近一名研究人員竟然發現， FBI 恐怖分子篩查中心（Terrorist Screening Center, TSC）的數據緩存，可在沒有密碼或身份驗證的情況下讀取！ 該名研究人員透露，早前發現了一個聯邦恐怖分子觀察名單，內含 190 萬條紀錄，這些紀錄可在沒有任何安全保護措施下直接在線上獲取，而國土安全部 (Department of Homeland Security, DHS) 在獲悉事故後，有關數據仍然持續在網上暴露了足足三周的時間。 Comparitech 的安全研究主管 Volodymyr Diachenko 在…

網絡安全公司 Zimperium 近日發現了一個以劫持社交媒體、第三方應用程式商店和另行加載的應用程式，作為傳播的新惡意軟件活動。而這個新的 Android 木馬程式被 Zimperium 研究人員命名為 FlyTrap，在今年三月已出現，並攻擊 144 個國家或地區中逾一萬名受害者。 Zimperium 的 zLabs mobile threat 研究團隊首先發現該惡意軟件的存在，並發現它使用社交工程技巧來破壞受害者的 Facebook 帳戶，透過感染他們的 Android 裝置，以劫持其社交媒體帳戶收集信息，例如…

雲端安全解決方案供應商 Barracuda 公布「Spear Phishing: Top Threats and Trends Vol. 6 」報告，探討黑客的策略及目標對象，揭示對魚叉式網絡釣魚攻擊的最新趨勢，以及為機構提供最新保護措施。報告亦發現黑客的魚叉式網絡釣魚攻擊並非只針對企業的高管，所有員工亦需隨時防備。 報告重點包括： 機構平均每年受到超過 700 次社交工程攻擊77% 的商務電子郵件入侵(BEC)攻擊針對非財務和行政職位的員工43% 黑客冒充 Microsoft 進行網絡釣魚攻擊 研究報告指出，一般員工是多種網絡攻擊的目標，黑客現時更會採用熱門的魚叉式網絡釣魚攻擊方式繞過受害者的防禦。報告亦為機構提供建議如何抵擋這類攻擊的最佳方式和技術。…