密碼管理服務供應商 LastPass 上月承認公司遭受黑客入侵，不過，事故調查報告要到九月中才發表。官方聲稱黑客並未接觸到客戶資料及加密密碼引擎的詳情，換言之客戶可以放下心頭大石。LastPass 如果對這次事故的調查屬實，就可說是其中一個網絡安全案例正確示範，企業管理者不妨參考一下。 為了保障帳戶的安全性，不少用家都會聽專家之言，起碼會為帳戶採用強密碼，即密碼結合大細楷英文字串、符號、數字，以及密碼至少有 8 個位長度。不過，有調查指現時一般人至少擁有過百過網上服務帳戶，如果密碼要夠長及複雜，而且又要為每個帳戶設立不同密碼組合，相信很少人有能力做到，於是網絡安全專家會建議網民使用密碼管理服務，例如 LastPass、1Password 便是較出名的服務供應商。 雖然這個方法可解決用家無法記住太多密碼的煩惱，但如果密碼管理服務供應商遭受入侵，用家儲存的帳戶資料便有機會一次過被盜取，所以當 LastPass 上月爆出遭入侵事故時，不少用家都相當憂慮，因為隨時會為所有帳戶重設密碼。還好 LastPass 管理層終於發表調查報告，指出這次黑客雖然成功入侵公司的開發環境，假扮成公司其中一個開發人員並為帳戶通過多重因素驗證，不過，公司卻未有太大損失，原因主要有兩點。 首先，官方指 LastPass 有嚴格控制產品推出流程，即使黑客在這次事件中能假扮 Development Team 員工，但由於產品必須經過…

黑客專業服務例如 RaaS、DDoSaaS 等成為大趨勢，要在同業中搶到生意，必須擁有更全面功能及售後服務。網絡安全公司 Resecurity 發現一款新的 Phishing-as-a-Service 服務 EvilProxy，就聲稱可以繞過 2FA 或 MFA 驗證功能，竊取帳戶登入權限，備受暗網中人關注。 以往的 Phishing-as-a-Service 服務，主要是供應商為客戶提供客製化的釣魚電郵內容或針對不同行業的電郵樣本，又可提供乾淨的電郵伺服器以增加進入電郵信箱的機會，再進一步，甚至可提供像真度極高的釣魚網頁令收件者上當，令電腦技術不高的騙徒也可順利竊取所需的帳戶登入資料或信用卡資料。由於提供服務的供應商眾多，因此業界競爭非常激烈。網絡安全公司 Resecurity 研究員就在最近捕捉到 PHaaS 供應商 EvilProxy（又稱…

Trend Micro Mobile Team 分析了部分新的 Dropper 惡意軟件，發現黑客使用了更多新手法將惡意軟件安裝到 Android 用家手機，以此避過較先進的偵測機制，犯罪集團有了成功率高的方法，因此現時愈來愈多集團提供 Dropper-as-a-Service（DaaS）服務，相信手機防禦面對的挑戰會愈來愈嚴竣。 傳統的手機病毒偵測方法，是透過掃描軟件程式碼偵測內裡有否可疑功能，或在執行時檢查網絡傳輸有否連結到有問題的網址。黑客為了避過檢測，陸續使用不同的方法，而 Dropper 便是其中一種，它在一開始時未必存在明顯的惡意編碼，或會以加密手段隱藏惡意編碼，但在安裝執行後，便會釋放加密編碼或從由黑客控制的 C&C 中心下載其餘部分，而為了減少被偵測的可能性，Dropper 還會在執行惡意活動前停用手機的安全功能，因此非常難以攔截。 Trend Micro 專家最新發表的 DawDropper…

一向走在科技界尖端的安全性和可觀察性數據平台領導者 Splunk，在網絡生態常變的環境下，繼續不斷應變，推陳出新，因時制宜研發及提供新方案供客戶選用。在人人都自帶數據的年代，能夠將已有或被忽略的數據，整理並轉化為有利於營運的工具，相信對企業營商無往不利。加入 Splunk 超過三年，今年晉升成為 Splunk 香港、澳門及蒙古區總經理的 Barry Wong 期望，可以幫助本地企業了解手上數據所蘊藏的巨大商業價值，從而更有效運用！ 聆聽客戶意見 解難方案快速應市 這兩年來，Splunk 按照市場大方向作出策略性調整，包括技術層面上的收購合併及整合發展，邁向成為以 Software-as-a-service （SaaS）作為導向的企業。在今年的第一季中，Cloud ARR 更有 66% 的年度同比增長，反映該公司在轉型路上積極向前。Splunk 的…

「有外國人面孔都幾好，去外國、歐遊亦不怕，又有點像吉卜賽人，（別人）不敢偷我的東西。」頂着一頭長曲髮、貌似外國人的梁栢謙（Issac）用「安全」形容自己外貌，他在大學實習時視察工地卻「險死」，該段經歷推動他研究工地安全，設計出全新人工智能系統，當偵測到工地人員有潛在危險就發警報，配合數碼工程監督系統作大數據安全分析和風險評估，目標將學界研究結果帶入業界。 24 歲的 Issac 在中學時代，未有機會接觸 STEM 課程，但他打機時，喜歡「開外掛」、改遊戲參數，「例如（打 GTA）改個數值令架車行快啲，咁就玩得易啲」，這是他最初接觸編碼的體驗，直至升讀科技大學土木工程系學士課程時，終有機會接觸相關課程，課餘亦自學編程。 險被挖泥機倒車撞倒 升讀大學四年級前的暑假，Issac 到一間工程顧問公司實習，某次到建築工地視察，他前方的挖泥機突然倒車，在場 4 名工友大聲喝止，挖泥機手卻聽不到，Issac 後方就是斜坡，走投無路險被撞倒之際，幸好挖泥機壓到他前面一台小型運貨手推車後停下。這次驚險遭遇，令他更關注工地安全，畢業論文亦以此為題。 大部分土木工程學系畢業生，以考工程師牌為目標，但 Issac 在 2019 年大學畢業短暫加入大型承建商公司後，即重返校園修讀土木工程哲學碩士至今。他解釋，因為發現部分工作流程缺乏效率，掣肘多、不夠新穎，公司投放很多時間和人手視察地盤、拍攝工地環境、 寫報告，而他認為流程應可適度自動化，望將新技術帶入建築業。…

DDoS 是繼勒索軟件後另一令企業頭痛的網絡攻擊，而在上星期內容傳遞網絡服務供應商 Cloudflare 便發表報告，指在剛過去的六月，一款新的 DDoS 惡意軟件 Mantis 共向其一千過客戶發動攻擊，每秒鐘 HTTP 訪問請求的峰值更高達 2600 萬次，刷新相關 DDoS 攻擊的新紀錄！ 分散式阻斷服務 (DDoS, Distributed Denial of Service)…

銀行木馬 Emotet 早前透過 TrickBot 感染途徑回歸，最近又有新搞作，專家指 Emotet 最新利用一款信用卡資料盜竊模組，專攻瀏覽器 Chrome 用家。最特別之處是背後的黑客組織採用兩種新方法，成功提升入侵成功率。 Emotet 在去年一月被搗破，螫伏十個月後，被發現在 11 月借用銀行木馬 TrickBot 的網絡散播病毒，並在四個月內取得分散於百多個國家的 13 萬電腦設備控制權。而在今年 6 月初，網絡安全機構 Proofpoint…

於 2020 年曾感染至少六萬部 Android 裝置的惡意軟件集團 FluBot，在上星期被歐洲刑警全面搗破。荷蘭警方表示在過程中解救了過萬部被 FluBot 操控的手機。雖然是好消息，不過若以十大 Android 銀行木馬惡意軟件計算，總下載量便超過 10 億，可見這次被解救的 FluBot 受害者只屬冰山一角。 上星期三，歐洲刑警聯合12個國家同時執行 FluBot 搗破行動，當中包括澳洲、比利時、芬蘭、匈牙利、愛爾蘭、西班牙、瑞典、瑞士和美國等，而 FluBot 的基建設施主要設立在荷蘭。FluBot 其中一個能力是可透過…

Google 早前宣布，由今年 5 月至 11 月，將會引入一系列新的對開發者政策，目的自然是希望減少 Google Play Store 上的惡意軟件數量。在新政策下，開發者須持續更新 app 的 API Level，如已推出的 app 仍未追上對上兩年推出的主要 Android 系統要求的 API level，軟件就會自動被下架，以減少舊…

印度一間蚊型銀行竟然棄守網上業務，無正版防火牆、無反釣魚電郵工具，更不用說會安裝入侵偵測系統。結果銀行於去年 11 月被黑客入侵，網絡罪犯利用 super users 帳戶開新戶口存入盜取的款項，再於全國 938 部 ATM 提款卡撳走「存款」，輕輕鬆鬆完成入侵任務。 銀行屬於高風險行業，實體店有可能被打劫，網上銀行亦有可能被網絡攻擊，所以管理層必定會做好防禦工作，例如聘請護衛、安裝網絡防禦工具。不過，印度一間只得 45 間分店、總存款只得 4 億盧比(約四千多萬港元)的蚊型銀行 Mahesh Bank，管理層不知道是心口有個勇字抑或心存僥倖，竟然未有做好網上防禦工作，於事故發生後的調查期間多次令警方感到震驚。 警方解釋事件來龍去脈，發言人指出事故發生在去年 11 月，攻擊的起點是黑客在三天內向銀行職員發出超過…