Windows、Mac 及 Linux 版 Microsoft Team App 被發現存在安全漏洞，一旦電腦被黑客入侵，又或接觸到電腦的人都可盜取相關帳戶登入資料，甚至繞過多重因素驗證 （MFA）登入受害者的 Microsoft Team 帳戶，如受害者是公司高層，黑客便可欺騙其下屬執行轉帳金錢指示，損失難以估計。 意外發現這個 Microsoft Team 漏洞的是網絡安全機構 VECTRA 的安全專家，專家在報告中指出，由於收到客戶投訴，指無法在桌面電腦版 Microsoft Team…

Symantec 網絡安全團隊 Threat Hunter Team 最新捕捉到一項新的網絡間諜行動，專門攻擊亞洲區內涉及宇航、國防、電訊及IT行業的公司。雖然現階段團隊未能確認與哪一個國家級黑客集團有關，但其入侵手法卻值得留意。 由國家支援的黑客集團，一般會以竊取機密為目的，而 Symantec 今次從受害客戶入侵個案中所發現的便屬於此類，專家估計相關攻擊至少在 2021 年初啟動，主要針對亞洲區內的上述行業。專家以發生於今年四月其中一個個案為例，展示黑客入侵手法的精密。 整個攻擊起點，由黑客利用一個由羅馬尼亞軟件公司 Softwin 開發的 BitDefender Crash Handler 防病毒軟件套件開始。黑客利用它的漏洞在公司內部網絡載入一個 .dat檔案，執行其內裡的已加密 Shellcode，從而側載…

多重因素驗證 (MFA) 原本是用來加強登入帳戶的安全性，減少因帳戶名稱及密碼外洩，導致黑客可以直接登入帳戶的風險。不過，網絡安全公司 Mandiant 最近一份調查報告便發現，俄羅斯國家級黑客集團 Cozy Bear (又稱為 APT29) 就利用了 Microsoft 帳戶容許用家自行登記 MFA 驗證裝置的漏洞，暗中將「休眠」帳戶據為己用，然後進入企業的內部網絡刺探機密。 專家解釋，企業 IT 管理員會因為各種原因，預先開設一些帳戶供日後使用。不過，Cozy Bear不知道由什麼渠道得知這些休眠帳戶，或可能從地下討論區買到休眠帳戶，而且又以預設密碼或暴力破解密碼方式，順利登入帳戶，讓他們可以進行下一步的惡意活動。專家說黑客首先為帳戶申請 Microsoft Azure…

Google Chrome 的擴充套件（Chrome Extension）種類多元化，方便用家在不同需求上使用。然而最近來自 McAfee 的威脅分析師發現了五款 Google Chrome 擴充套件，竊取用戶的瀏覽活動，而它們的下載量更已超過 140 萬次。 這些惡意擴充套件的目的是監控用戶何時訪問 e-commerce 網站，並修改訪問者的 cookie，使其看起來好像是透過其他轉接連結點進網頁。而這些擴充套件的製作者在電子商店作任何購買，都能從中獲得會員費。 McAfee 研究人員發現的五個惡意擴充套件及其下載量如下： Netflix Party (mmnbenehknklpbendgmgngeaignppnbe)…

ACW 與 TP-Link 的合作夥伴聚會於上周五成功舉辦。由 TP-Link 的 Vincent Fung, Business Development Director, Enterprise Unit 和 Henry Chan, Channel Sales Manager, Enterprise…

當員工加入一間企業工作，企業便需要安排員工需使用的應用程式登入憑證，但隨著員工的角色轉變加上時間的推移，會用到的應用程式會增多，權限亦會改變。當公司規模擴大，加上疫情驅動企業數碼轉型，人員數量及應用程式的登入憑證量因而倍增；如果要逐項人手審刻，恐需時甚久，甚至加重本來 IT 人手不足的壓力。另一方面員工離職後，如果未有即時處理憑證及權限，更會為黑客提供入侵途徑，造成龐大損失。究竟可以怎樣堵截入侵漏洞？ SailPoint Managing Director Simon Tai分享，其解決方案如何解決本地企業在網絡安全（Cybersecurity）及內部控制（Internal Control）的難點。 「大宅管理員」 按身份安排「進出房間」 身份管理（Identity Management）包括登入資料、在個人或公司的系統中的存取權限等，對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼，會招致難以預計的損失。而引致憑證洩漏的缺口，就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安，能決定經身份認證進入系統的人士，可以進入哪些「房間」存取資料，按其職權需要作出分配及管理。 讓企業擁完整身份管理及權限處理循環 Simon 形容，數碼轉型下企業使用的應用程式增加，目前企業面對的挑戰是「房間」愈來愈多，而進入「大屋」的人不只正職員工，合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口，但企業有機會連自己有多少個使用中的應用程式都未能掌握，增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」，並讓企業擁有完整的身份管理及權限處理循環，防止因帳戶資料外洩，令系統曝露於危險當中。 而在內部控制方面，企業需避免員工權限過大的問題。Simon 舉例指，在 90 年代時英國投資銀行霸菱（Barings Bank），就因為在新加坡的交易員權限過大，在公司不知情的情況下，投機失敗導致 14 億美元的損失，更令霸菱倒閉。而現時交易需經多重核准，避免越權問題。SailPoint 的解決方案具有 access review 功能，助 IT 審計人員審視有否存在 toxic…

數據洩露經常發生，幾乎每天都聽到相關事故。無論是甚麼行業、部門、地方，受害組織的規模從小型企業，至國際大企業都不能倖免。IBM 估計，2021 年美國公司的數據洩露平均成本為 424 萬美元，當涉及遙距工作，損失平均更增加了 107 萬美元。這篇文章將講解如何檢查自己的資料有否遭外洩及數據外洩的風險等問題。 企業遭遇數據外洩事故，其成本可包括以數百萬美元修復受損系統、執行網絡取證、改善防禦和支付法律費用，還涉及受數據洩露影響的個人客戶流失所致的損失。對於個人而言，損失可能就會變得個人化，損失或可能是工資、儲蓄和投資資金。 數據洩露是如何發生的？ 根據 IBM，網絡攻擊者闖入公司網絡的最常見的初始攻擊手段，多數是利用外洩的憑證，這種方法佔了 20%。這些憑據可能包括線上洩露的帳戶用戶名和密碼，可能在單獨的事故中被盜；或是從暴力攻擊獲得，例如以自動劇本嘗試不同的組合，來破解易於猜測的密碼。 其他潛在的攻擊方法包括： Magecart 攻擊：British Airways 和 Ticketmaster 等公司都曾遇過這些攻擊，即惡意代碼被悄悄加入電子支付頁面，以偷取信用卡資料。 在網站…

Trend Micro Mobile Team 分析了部分新的 Dropper 惡意軟件，發現黑客使用了更多新手法將惡意軟件安裝到 Android 用家手機，以此避過較先進的偵測機制，犯罪集團有了成功率高的方法，因此現時愈來愈多集團提供 Dropper-as-a-Service（DaaS）服務，相信手機防禦面對的挑戰會愈來愈嚴竣。 傳統的手機病毒偵測方法，是透過掃描軟件程式碼偵測內裡有否可疑功能，或在執行時檢查網絡傳輸有否連結到有問題的網址。黑客為了避過檢測，陸續使用不同的方法，而 Dropper 便是其中一種，它在一開始時未必存在明顯的惡意編碼，或會以加密手段隱藏惡意編碼，但在安裝執行後，便會釋放加密編碼或從由黑客控制的 C&C 中心下載其餘部分，而為了減少被偵測的可能性，Dropper 還會在執行惡意活動前停用手機的安全功能，因此非常難以攔截。 Trend Micro 專家最新發表的 DawDropper…

網絡攻擊日新月異，最近有安全研究人員發現了一項名為「Dark Utilities」的新服務，它令網絡犯罪分子能以簡單且廉價的方式，以惡意操作建立指揮和控制中心（Command and Control, C2)。Dark Utilities 服務為威脅者提供了一個平台，該平台支持 Windows、Linux 和 Python 的有效負載，並消除了與實施 C2 通信通道相關的工作。 C2 伺服器是攻擊者在外控制惡意軟件、發送命令、配置和新的有效載荷，以及接收從受感染系統收集的數據的方式。而 Dark Utilities 則是其中一款 「C2 即服務…

軟件開發者 Stephen Lacy 最近一份調查發現，開發者經常使用的開源程式碼平台 GitHub 上出現 35,000 個懷疑含惡意功能的專案，它們可以暗中竊取使用者儲存的帳戶驗證資料，其中一條程式碼更可讓黑客遙距執行指令，如經常使用 GitHub 者要留神。 GitHub 是全球最大的開源社群，它可供軟件開發者儲存程式碼專案，亦可讓開發者們之間進行交流，現時 GitHub 上已有超過七千萬會員，會員可以隨意瀏覽或下載其他會員上載的專案，不單有助開發者學習編程，甚至可直接將專案內容套用在自己的軟件內，可說是開發者的必備後台。不過，黑客亦看準 GitHub 的高使用量，因此會用各種方法散播惡意軟件，其中之一是上載有惡意功能的專案，如 GitHub 或其他會員未能發現，便可成功感染下載者的電腦設備。 這次由 Stephen…