加密貨幣近來被瘋狂熱炒，比特幣 (Bitcoin) 價格更在過去三個月暴升三倍。投資市場瘋狂，黑客亦不放過機會，威嚇以DDoS 阻斷企業業務營運的事件亦急升，有黑客甚至假冒知名黑客組織如 Fancy Bear、Lazarus Group 等發出威脅信，企圖增加恐慌指數。 VPN 服務供應商 Atlas VPN 早前發表的報告指出，去年因加密貨幣 (cryptocurrency) 發動的網絡攻擊，便造成約 37.8 億美元損失。不過，這些攻擊主要針對加密貨幣錢包、交易平台等發動，但網絡安全公司 Radware 的報告就專門針對以 DDoS…

聽到 Fancy Bear 呢個咁可愛嘅名，唔知仲會以為係迪迪尼之類嘅卡通角色。查實佢係一班來自俄羅斯嘅 APT 黑客組織，而且仲有證據顯示同俄羅斯軍方有千絲萬縷嘅關係，可以話係惡名遠播。 呢排有關佢哋嘅新聞特別多，首先係 Microsoft 揭發佢哋喺 10 月初向全球各地嘅運動組織及反禁藥組織，發動咗多項攻擊，手法包括 spear phishing、利用 IoT 已存漏洞、盜取密碼等等，目的係為咗恐嚇大家唔好禁止俄羅斯運動員出席 2020 東京奧運會。 同時間，又有一班自稱係 Fancy Bear…

Cloudflare 最新公布，事隔三年 DDoS 流量攻擊的紀錄再被刷新，報告內指在今年 9 月內曾為客戶攔截了一次最高峰值達到每秒 3.8Tb 的攻擊，而且該次流量攻擊更持續 65 秒，要耗盡企業客戶的雲端運算及網絡資源，簡直易如反掌。 想知最新科技新聞？立即免費訂閱！ Cloudflare 表示這次 DDoS 攻擊並非單一事件，因為單在 9 月，公司已攔截了超過 100 次針對 L3…

早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰（Consumer signing key）一事， 有安全研究人員指出，原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶，更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務，猶如擁有超能力的入侵者一樣。 想知最新科技新聞？立即免費訂閱 ！ 中國黑客組織濫用零日漏洞　受影響範圍成羅生門…

TP-Link 路由器失守！專門出租 DDoS 殭屍網絡的集團 Condi，上月開發出一個惡意軟件，利用 TP-Link Archer AX21 Wi-Fi 6 無線路由器的漏洞，將設備變成殭屍網絡。由於這款 Wi-Fi 6 無線路由器主打家庭用家及小企業，相信受影響的用家非常多，亦再一次顯示犯罪集團持續擴大殭屍大軍的決心。 想知最新科技新聞？立即免費訂閱 ！ DDoS 攻擊的破壞力及阻截難度有多大，經過月初 Microsoft 雲端服務陷入癱瘓事件已可略知一二。雖然現時黑客已掌握到放大（amplifiy）數據封包的技術，但攻擊的成功率仍與控制的殭屍大軍數量有很大關係，因此黑客並不會放過任何機會，甚至會與同行鬥快插旗，肆意攻擊所有存在漏洞的設備。…

人造衛星的用途廣泛，簡單一數已有全球定位、氣象監測、導航、上網等用途，因此近年有關衛星的安全問題亦備受關注。雖然這些人造衛星距離地面至少有百幾公里，但要攻擊或通過網絡入侵，卻非不可能任務，因為說到尾，它也不過是一部 IoT 設備。 今年二月烏克蘭與俄羅斯開戰初期，全球首富 Elon Musk 將旗下的 Starlink 衛星網絡服務覆蓋烏克蘭，除了讓烏克蘭市民可以上網，更為軍隊與總部可以保持連線，不會因地面設施遭受破壞而失聯，顯示了衛星網絡對現時社會的重要性。 不少人都估計俄羅斯政府會摧毁這些衛星，因為在現時擁有攻擊軌道上衛星的 9 個國家中，俄羅斯亦佔一席位，同時軍方在去年 11 月，確實曾以反衛星導彈摧毁自家衛星。不過，專家指出破壞衛星對任何國家也沒有好處，因為其碎片會繼續在軌道上飄浮，無差別地撞向其他衛星，情況就如電影《地心引力》（Gravity）一樣，因此即使 Starlink 的支援令俄軍吃盡苦頭，俄軍亦不會輕易向其衛星發動攻擊。 衛星被實體攻擊的威脅不大，但真正的危機卻是無線電波，由於新發射的衛星設計，已著重電腦化及連線，安全專家指基本上也屬於 IoT 設備的一種，換言之黑客絕對可以向它發動網絡攻擊，只要他們擁有適當的設備及訊號放大器。 專家解釋，以往的衛星在設計時，大部分只會考慮其主要用途，因此根本不會有網絡安全概念，而當這些衛星被射上軌道後，即使發現軟硬件有漏洞，也未必甚至沒有方法可更新系統堵塞漏洞，只要想想現時許多…

2022 年快將完結，回顧今年發生的網絡安全事故，可見已與 2021 年與遙距工作模式為主的情況大不同，正式踏入後疫情時代。網絡安全專家就為 2023 年作出 5 大預測，方向包括物聯網、私人裝置工作、國家級黑客、人工智能及安全意識培訓，業內人士不可不知。 物聯網（IoT） 根據市場調查公司 Gartner 預測，2023 年將有 430 億 IoT 裝置連線網絡，專家認為由於大部分 IoT 裝置的用途都不是用於儲存數據，因此生產商普遍低估其產品的網絡安全風險，證據就是不少裝置在出廠時依然採用低強度及統一帳戶登入資料，例如 admin…

2020 年東京奧運會即使在疫情影響下，所有人都未能入場觀看全球盛事，但仍無阻黑客活動，不受地域所限的網絡世界，隨時帶來無窮商機，美國聯邦調查局 (FBI) 就警告，網絡威脅者可能會針對奧運會發動攻擊，雖然現時尚未發現任何攻擊東京奧運會的活動及相關證據，但都不能掉以輕心。 美國情報部門發布的一份私營行業的通知中提到，聯邦調查局至今未發現針對奧運會的任何具體網絡威脅，但提醒一眾合作夥伴應保持警惕，並在其網絡和數碼環境下保持最高度的防護。正如 FBI 所指，由犯罪分子或由國家支持的威脅參與者，或策劃針對東京夏季奧運會的攻擊，可能涉及DDoS攻擊、勒索軟件、社交工程、網絡釣魚活動或內部威脅等。 由於今年奧運會是第一個按照因疫情，而需要觀眾透過網上平台或電視廣播觀看比賽，所以更有可能吸引惡意攻擊者的額外關注。而他們的攻擊可能會造成賽事直播中斷，而攻擊者在將資料加密前或入侵 IT 系統後，便會洩露敏感數據，影響支撐奧運會的數碼基礎設施，其最終目標很可能是賺錢、散播混亂、增加其「知名度」、詆毀對手等。 而在今年稍早之前，已有 2020 年東京奧組委的數據遭到洩露。FBI 指出，在今年 5 月下旬，日本信息技術設備和服務公司 Fujitsu 披露一宗洩露其多家企業和政府客戶數據的漏洞，包括東京 2020 組委會和日本國土交通省。…

Purple Fox惡意軟件被發現新增感染能力，當電腦設備中招，不單會被收編成為殭屍網絡的一員，更會自動掃描網上存在的其他Windows設備並進行攻擊，其感染率自上年5月開始，已快速飊升600%！ 感染超過90,000 部 Windows電腦設備。 網絡安全服務供應商Guardicore發表的研究報告顯示，惡意軟件Purple Fox新加入的感染能力不容忽視。該報告主要追蹤Purple Fox自上年5月被升級後，新加入的自動感染功能的破壞力。專家解釋，Purple Fox原本主要透過釣魚電郵、已知漏洞感染電腦設備，但新加入的蠕蟲(worm-like)感染力卻大大增加其攻擊力，因為只要Windows電腦設備被Purple Fox感染，它便會從2000多個已被感染的Windows伺服器中下載及安裝rootkit，這個.msi檔案可令Purple Fox穩定地植根這部電腦裝置，例如提升存取權限及刪除惡意套件安裝檔，即使重新開機亦會第一時間被載入，而防毒軟件亦奈何不了它。 當Purple Fox成功植根，它便會控制受感染的電腦產生一串IP位址，並針對該批位址進行無差別掃描，檢查是否有Windows設備存在及其密碼保護設定，如發現該裝置採用弱密碼(weak password)，便會以暴力破解(brute-force)方式入侵，並重複上述的感染程序。Guardicore專家更指出為了防止受感染電腦設備被其他黑客攻擊，Purple Fox會第一時間關閉該裝置的一連串通訊埠，例如445、139、135等，而由上年5月追蹤至今，專家說已至少發現了90,000宗感染個案，可見Purple Fox的傳播能力極高，較2018年被發現後足足增強了600%。 事實上不少網絡安全專家均警告，黑客組織為了建立更龐大的殭屍網絡，作為發動DDoS攻擊或挖礦的資料，將會持續利用不同方法去擴大感染力，同時攻擊方法又會更不論是企業抑或個人用家，也應採取更強的網絡安全防護，同時將軟硬件的系統保持在最新版本，便可減少被入侵的風險。 資料來源：Hacker News

勒索軟件集團Ziggy在今年二月初宣布金盆洗手，更即時將922條破解金鑰放上網供受害者下載顯示誠意，但原來之前交了贖金的企業一樣受惠，事關Ziggy最近公布已準備好退款，並留下聯絡方法給受害者，到底受了什麼刺激？ 有收看我們的報導都知，勒索軟件近年成為黑客最常採用的網絡攻擊之一，一來加密貨幣(cryptocurrency)的私密性可令黑客明目張膽收贖金，二來勒索軟件的威脅手段愈來愈豐富，除了破解方法可收錢，就連被竊取的機密檔案亦可額外收多一筆掩口費，難怪成為黑客最愛。不過，早前就有勒索軟件集團前後宣布金盆洗手，兩個集團分別是Ziggy及Fonix，成員均來自第三世界。 論名氣，Ziggy及Fonix都遠遠不及REvil或Maze，何解金盆洗手都要公告天下？有網絡安全專家認為同歐洲刑警(Europol)一連串網上罪行打擊活動有關，專家指由於今年初歐洲刑罰先後成功摧毁Emotet及Netwalker兩大惡意軟件集團，令一些細少的黑客集團非常徬徨，擔心會成為下一個目標，因此Ziggy及Fonix才會急於「退休」。Ziggy在回應傳媒查詢時亦承認確有影響，但指出他們只因生活窮困才走上歪路，因抵受不住良心責備才決定改邪歸正，更在短短數日內釋出922條破解金鑰及破解工具供仍未交付贖金的受害企業使用，求饒之心相當明顯。 已交贖金的受害企業會否呻笨，責怪自己走得太前？Ziggy原來好識做，成員剛宣布已準備好為受害企業退款，並留下聯絡電郵，表示一經確認，將會在兩星期內將Bitcoin退回受害企業的帳戶之中。專家推測Ziggy之所以肯退款，相信跟Bitcoin價值爆升有關，因為Bitcoin由去年9月至今已升值接近四倍，因此就算Ziggy將相當於當時贖金價值的Bitcoin退還，獲利依然豐厚，而且又可減低成為歐洲刑警急切狙擊對象的風險，即使將來被捕亦可作為求情條件，所以理所當然會有此決定。而對受害企業來說，無論Ziggy退款原因為何，最重要自然是有錢收！ 資料來源：Bleeping Computer 相關文章：【躺著也中槍】加密貨幣Bitcoin熱炒竟導致DDoS攻擊大增