Palo Alto Networks 網絡安全團隊 Unit42 最新發現一個供應鏈攻擊 (supply chain attack)，有黑客利用一個雲端影像寄存平台的自定播放器漏洞，將被混淆化 (obfuscated) 的惡意編碼混入其中。不知情的用家如使用了這個播放器，便會將專門用於竊取信用卡資料的 card skimmer 惡意功能帶進網站，令客戶曝露於被盜用信用卡消費的風險之中。現時已有過百個物業網站已中招，可說是一次成功的供應鏈攻擊案例。 Card skimmer 是一種專門入侵網購網站，再於結帳頁面植入惡意編碼以盜取客戶信用卡資料的攻擊手法。多年來網絡犯罪集團一直使用不同手法將這種惡意功能混入各種網站之中，只要該網站的客戶填入個人私隱及信用卡資料，就會同時將這些資料送交黑客的 C&C 控制中心，由於中招網站在外貌上並無異樣，因此用家可說無法防備，只能靠店商能否阻止惡意功能入侵。 而最近…

為了提升 SSD 的運作效能，生產商會在儲存設備內預留約 7 至 25% 空間，以自動執行分配儲存資源工作。不過，這些空間由於無法被用家及防毒工具存取，因此只要黑客控制，便可在內裏埋下無法被輕易偵測及剷除的惡意軟件。南韓高麗大學安全研究員便發現兩個可被利用的漏洞，呼籲 SSD 製造商 Micron Technology 盡快解決問題。 SSD 製造商 Micron Technology 的產品配備一個名為 Flex Capacity 的功能，它的作用是會自動調整儲存設備內的原始及用家可使用的儲存空間比例，以提升數據的儲存效率及運作效能。而這個用於自動調整的預留空間…

香港的資訊科技鑑證（Digital Forensics）專家，大部分都集中在政府執法部門內，坊間的專家數量少得有如特務般神秘，原來有段古。提供鑑證服務的網絡安全公司 eWalker 首席顧問楊思聰 （Ricci），是香港第一代資訊科技鑑證專家，更是首位以IT人員身份於法庭提供專家證供。「大約在 2000 年，當時執法部門開始想培訓本地鑑證人才，我們（資訊保安及法證公會, ISFS）的創會主席 (已故的陳天雄教授) 好有前瞻性，便接受邀請籌備香港第一個鑑證訓練課程，定義鑑證的內容及如何做鑑證，所以現時執法部門內有很多我們的學生。」 他解釋說，以往執法部門也會外判鑑證服務，但如鑑證專家在審訊期間離職，便難以找其他專家「執手尾」，所以執法部門現已傾向交由內部人員搜證，更羅致了本港大量人才。另一方面，他說懂得使用電子證供的律師亦不多，如其他證供在庭上已可穩贏，律師便不會考慮使用，變相令坊間的鑑證行業生存空間有限，專門從事這行業的人不多，才會變得如此神秘。 Ricci說全球有三間公司有出售破解工具，甚至亦成功破解新的智能手機，但這些公司只會將工具賣給執法部門，我們雖然也有購買這些工具，但秘技功能卻只有執法部門才可以使用。 鑑證過程等多過做 事實上，Ricci 說資訊科技鑑證一點也不神秘，調查過程也沒有一般人想像中的驚險刺激，投放得最多的時間，反而是前置作業。「處理跟裁判有關的電腦鑑證，首先要合規地完整複製證物內的數據，才可用這份副本進行調查，複製過程中不可改動到正本內的任何數據，否則有可能令這份證物失效。」Ricci 說單是如何取證及保管證物已有一定程序需要遵守，再加上現時儲存設備的容量動輙以 TB 計，以複製一隻 1TB 容量數據為例，便要…

無論係企業抑或個人，喺轉售、棄置或因中毒而要重設電子產品嘅時候，都應該要注意小心處理入面儲存嘅資料。以為刪除晒入面嘅資料或回復原廠設定就得？等英國國家網絡安全中心嘅專家話你知得唔得。 英國國家網絡安全中心（UK National Cyber Security Centre, NCSC）早前發佈咗一份關於 電子裝置還原原廠設定或重新配備嘅安全指引，指引內模擬咗四個唔同嘅場景，分別係：裝置受惡意軟件感染、設定新裝置、於組織內將裝置重新交由另一相同職級嘅人使用，及清洗裝置以作出售或於組織內將裝置重新交由較低權限的人使用。根據以上呢四個場景，NCSC 對 Android、iOS 作業系統嘅裝置都有唔同建議。 Android 裝置唔建議放售 首先係清洗病毒及內存資料方面，專家指一旦 Android 受惡意軟件感染，單係回復原廠設定或重裝系統並唔足夠，因為先進嘅惡意軟件可以繼續存在於系統內，同時間，做完以上動作都唔會清除到 SD 卡上嘅資料。如果裝置係牽涉到接觸高度機密資料，專家就建議中毒後要換過部新機，而且由於 Android 裝置係無認證方法可以完全清除所有資料，所以無論部機有無中過毒都好，只要入面嘅資料唔外洩得，都唔好拎去轉售，又或交俾組織內權限較低嘅人使用。…