無論你是否 remote worker，抑或是身兼多職的 slasher，好大機會需要四圍工作，由於不再像傳統工作模式般，網絡安全可獲公司支援，所以更加需要注重「網絡衞生」，避免因不當習慣而遭受網絡攻擊，連累公司、客戶受損，隨時飯碗不保！ 電腦加鎖：作為經常要帶著手提電腦或智能手機工作的人，遺失電腦或手機是難以避免的意外，為免工作設備被其他人打開並利用，機主必須為設備啟動保護鎖，例如必須輸入密碼，甚至利用機身上設有的生物特徵信(biometrics)如指紋、人臉辨識解鎖功能。即使設備不幸遺失或遭盜竊，也不用擔心內裏資料會外洩。另外，外置硬碟或USB儲存裝備，同樣需要額外啟動密碼保護，以防萬一。 安裝防毒軟件：沒有公司的防火牆、防毒工保護，在家工作的員工或slasher最低限度都要安裝可靠的防毒軟件，因為它會協助掃描下載的檔案是否藏有惡意軟件，而且亦會阻止你進入釣魚網站甚至打開可疑的連結。雖然以病毒特徵把關的防禦法未能阻截零日威脅，但至少可減少中招風險。 保持更新：黑客經常利用軟硬件的零日漏洞或已知漏洞發動攻擊，前者在廠商發現並推出安全更新檔前，可以話無得防備，但已知漏洞一般已有安全更新升級，如果依然中招，只可以怨自己懶。時刻保持電腦作業系統、各種應用程式及瀏覽器的 firmware 在最新版本，才能減少被攻擊風險。 加強保安：雖然不少人都認為自己家無財物，即使被爆竊也不會有大損失，因而對家宅安全掉以輕心；不過即使你的電腦設備如何「古董」無價值，但內裏儲存的資料或帳戶登入資訊，卻有可能讓賊人乘機入侵你的公司或你的客戶，一旦發生意外隨時可以飯碗不保，所以除了網絡要保安，家居的防盜設施亦不可小！ 資料來源：https://bit.ly/38Z3a13

勒索軟件威脅全球，在疫情下這類網絡罪案更暴增，受害者不計其數，包括政府部門、教育、金融、醫療保健、法律部門和製造業等。根據 Fortinet 的研究，到 2020 年底，每天有多達 17,200 部設備將受勒索軟件影響。Fortinet 資安專家 Derek Manky 在 Security Week 拆解加密貨幣的出現，與勒索軟件罪案的關係。 早在加密貨幣出現之前，勒索軟件已經大行其道，但近年來，兩者竟有共同前進之勢。由於加密貨幣難以追蹤的特性，網絡犯罪分子迅速將其視為支付贖金的首選。而事實上，對 Colonial Pipeline 進行攻擊的幕後黑手 DarkSide，據稱在 5…

安全意識培訓真係有用㗎！根據 IT 安全公司 F-Secure 最新發表的研究報告，有1/3由員工舉報的可疑電郵，的確內藏惡意行為，例如包含虛假網站連結、帶有惡意功能的附件。萬一有惡意電郵可以繞過防護系統進入收件箱，員工就是一條重要的防線，所以老闆們一定要做好培訓工作呀！ 不少調查顯示，九成企業入侵事件是通過釣魚電郵達成，例如員工誤信電郵內容打開帶有病毒的附件，又或被引導至虛假網頁然後輸入公司帳戶資料，另外亦有員工墮入商業電郵詐騙 (BEC) 陷阱，將鉅款匯入犯罪集團的銀行帳戶，令公司帶來難以估計的損失。而 F-Secure 最新發表的報告，便著眼於員工舉報可疑電郵的準確度。 研究團隊一共分析了 20 萬封由企業員工於今年上半年舉報的可疑電郵，結果確認 33% 電郵的確帶有惡意行為。最多員工認為電郵有可疑的原因，有 60% 認為當中含有可疑的連結，其次為電郵由可疑或不明人士發送，其他如電郵內有可疑附件或疑似垃圾訊息，都是員工決定舉報的主要元素。另外，研究員又指出，如有「Warning」、「Your funds has」或「Message is…

Microsoft 剛釋出一項針對 Office 漏洞的緩解方法，稱黑客可向目標用家發送一個特製 Office 文件，引誘對方打開然後利用該漏洞，將惡意軟件下載至電腦設備。由於現時未有更新檔案提供，企業 IT 部門必須手動堵塞漏洞。 今次 Microsoft Office 漏洞由多個安全專家共同發現，其中一個屬於威脅監測公司 EXPMON 的專家 Haifei Li 指出，由於他偵測到有黑客嘗試利用一個高精密的零日漏洞嘗試攻 Microsoft Office 用家，才會發現相關漏洞。該項被標籤為…

遙距辦工、跨地域數據互通等已成為企業日常營運模式，對於跨國企業來說，如何保障機密數據分享的安全，就更顯重要。早前全球頂尖互連及數據中心公司 Equinix及網絡安全服務供應商 Fortinet，推出集合兩家公司的旗艦產品—Equinix Network Edge 與 Fortinet Secure SD-WAN solution 的聯合方案，得到不同客戶支持，包括一間以香港為總部的跨國零售大企業所採用。該企業在全球擁有 200 個零售點，遍布亞洲、歐洲及美洲，他們先在三個主要核心站點透過 Equinix Network Edge 安裝 Fortinet Secure SD-WAN，再讓分散各地的零售點使用。…

65 個採用 Realtek 開發者套件嘅 IoT (物聯網) 產品生產商今次大件事，由於套件存在漏洞，可讓黑客通過網頁版管理介面遙距入侵產品，所以超過 200 款產品都有問題，受影響品牌包括 Asus、Belkin、D-Link、Netgear、ZTE 等等…..用家快啲檢查下有無更新檔喇！ 不少 IoT 產品都有採用 Realtek 的開發產組件 (SDK)，但有 IoT 安全研究員就發現，它的網頁版管理介面存在漏洞，由於可令大量面向互聯網的無線產品如家用 router、隨身…

研究發現，71% 企業或機構曾在過去一年遭受商業電郵詐騙攻擊 (BEC)，而美國 FBI 在過去一年接獲的 19,369 求助中，計算中企業或機構的累計損失高達 18 億美元，屬 2020 年最昂貴的網絡攻擊。而要阻止 BEC，不能單靠電郵防護系統或員工，更重要是結合行政管制政策，全方位堵塞漏洞出現。 商業電郵詐騙攻擊 (Business Email Compromise) 的攻擊手法大致可分為三類，分別是假扮寄件人，或盜用帳戶進行各種詐騙手段，例如轉帳金錢、開啟釣魚網站連結或打開惡意軟件。BEC 相較一般釣魚電郵的不同之處在於它並非漁翁撒網，而是有目標地攻擊企業或機構內的職員。為了假扮成公司內的高層或員工，BEC 罪犯通常會潛伏在內部網絡或電郵系統內一段較長時間，以了解內部架構、生意夥伴的合作業務等情報，甚至偽裝目標的慣常用字，提高詐騙電郵的成功率。以涉及金錢轉帳的騙案為例，日本媒體 Nikkei…

正所謂「敵暗我明」，敵人暗中在策劃的行動難以預計，但即便如此，在明的調查一方也不可能公開地表明：「我懷疑緊你同查緊你！」不過最近一名研究人員竟然發現， FBI 恐怖分子篩查中心（Terrorist Screening Center, TSC）的數據緩存，可在沒有密碼或身份驗證的情況下讀取！ 該名研究人員透露，早前發現了一個聯邦恐怖分子觀察名單，內含 190 萬條紀錄，這些紀錄可在沒有任何安全保護措施下直接在線上獲取，而國土安全部 (Department of Homeland Security, DHS) 在獲悉事故後，有關數據仍然持續在網上暴露了足足三周的時間。 Comparitech 的安全研究主管 Volodymyr Diachenko 在…

Microsoft 宣布旗下的 Azure Sentinel 雲原生 SIEM 平台將會加入勒索軟件的人工智能偵測技術，加強監察企業內部系統及雲端服務的數據傳輸，讓企業客戶能及早發現可疑活動。另外又提供多項處理懷疑勒索軟件入侵的流程建議，就算無用 Azure Sentinel，都值得大家參考。 在 Microsoft 新加入的勒索軟件偵測技術中，使用了 Azure Sentinel 內置的人工智能技術，快速分析大量的數據傳輸。Microsoft 方面指出快思邏輯 (Fusion) 技術可從收集到的數據中聯想出多種可能性，可捕捉及串連多種細微的可疑活動，早一步定性是否屬於勒索軟件活動，並向 IT 員工發出警報及分析報告。…

再有調查發現，愈來愈多黑客利用開源 Python 套件倉庫例如 PyPl 作為散播惡意軟件的工具，所使用的手法包括串字錯誤 (typosquatting)、依賴混淆 (dependency confustion) 或社交工程 (social engineering)，開發者如果隨便下載有問題的套件使用，廣大客戶將會受牽連！ 供應鏈攻擊 (supply chain attack) 是近年黑客愛用的其中一種網絡入侵方法，因為黑客只須入侵開發者的上游服務供應商，之後就可以感染其客戶及用家，性價比極高。供應鏈攻擊可以分兩種類，一種是非法入侵官方伺服器，利用其服務的漏洞發動攻擊，或將惡意軟件替換成官方的更新檔，借助自動更新功能大規模感染下游客戶的電腦設備；另一種則毋須入侵，黑客可以將惡意軟件偽裝成存放於開享資料庫上的共享套件，再靜候獵物上釣，而今次由 JFrog 網絡安全研究員發現的情況就屬於後者。 專家解釋，開源資料庫一般缺乏自動化安全控制功能，未有詳細驗證用家上載的共享檔案是否含有惡意功能，因此如應用服務開發者未有對共享檔案進行安全檢測就使用，便有可能直接將惡意功能引入自家的軟件中，推出後便有很大影響。JFrog 便在知名…