Cybersecurity Statistics

REvil勒索軟件 首次拍賣竊取的數據 REvil的運作 REvil勒索軟件，又稱Sodin或Sodinokibi，是一種勒索軟件病毒，最早在2019年初比人發現，是一個對網絡保安構成極具威脅性的電腦病毒。最初，REvil是透過Oracle WebLogic服務器漏洞及網絡釣魚活動進行大規模的傳播，並勒索受害者電腦及竊取電腦及公司內部資料。 REvil的雙重勒索 REvil勒索軟件的威脅性之所以那麼大是因為它的目標主要為美國託管服務供應商，並從中竊取大量敏感數據。當受害人的電腦被REvil勒索軟件攻擊並感染後，電腦內的文件會被加密並發出勒索信息，要求受害人在時限內以比特幣或其他加密貨幣繳付贖金，若未能及時支付，勒索的贖金將會增加一倍。 非法拍賣竊取的數據 除此之外，駭客更會將竊取的數據在網上進行非法拍賣。較早前，駭客透過傳播REvil勒索軟件攻擊一間加拿大農業生產公司，而竊取大量其公司的數據。該公司拒絕了向駭客支付贖金後，駭客進行了對該公司的行數據拍賣。駭客利用了黑市網站，對該公司的3個數據庫資料合共22,000個文件進行拍賣，每個數據庫的起標價由$50,000美金起，支付費方式會加密貨幣交易。 防患於未然，REvil及其他勒索軟件，主要都是透過服務器軟件漏洞和釣魚攻擊而傳播，因此，定期更新並修復電腦的服務器或軟件漏洞，可以減低被勒索軟件攻擊的機會。 #StormEye #Cybersecurity #Cybersecurityhk

Importance of implementing Cybersecurity Health assessment Today, most enterprises had increased security awareness in response to top cyber risks and threats. However, enterprises missed out on the importance of identifying vulnerabilities. Prioritizing cybersecurity weakness is the key to defense from…

2020年最新勒索軟件 Maze雙重勒索 勒索軟件的種類日新月異，攻擊電腦安全系統的方法層出不窮，稍有不慎，便會令不法分子有機可乘。2020年最新的勒索軟件Maze，破壞了不少大國際大企業的網絡安全系統。 Maze勒索軟件亦稱ChaCha勒索軟件，第一次被人發現是去年5月。Maze惡意程式透過隱藏在檔案內，從而感染電腦的安全系統，令電腦內的資料無法讀取，並竊取敏感資料。Maze勒索軟件的特徵是當它破壞電腦內的安全系統後，會要求受害人繳交贖金，若受害人拒絕繳交贖金，駭客便會將受害人電腦內的敏感資料在網上公開。而且，駭客亦會非法出售這些敏感資料而獲利。 Maze的攻擊對像都是一些跨國企業，取得跨國企業客戶的敏感資料後，便會以此威逼企業付贖金。Maze的受害者包括有Cognizant、LG、Xerox，甚至維護美國MinuteManIII核武庫軍事承包商Westech International也遭殃。據報，LG及Xerox因拒絕繳付贖金，而被駭客分別在網絡上公開約50GB和25GB的敏感資料。 企業應未雨綢繆，採取預防性措施，降低受勒索軟件感染的機會，保護數據不被入侵；並隨時警惕，預防勒索軟件攻擊。 #stormeye #cybersecurity #cybersecurityhk

勒索軟件是其中一種惡意軟件，會感染受害者的電腦並加密檔案，並要脅受害者支付贖金以取回檔案。勒索軟件有機會加密受害者的檔案、系統的硬碟、外置儲存裝置和內聯網，使受害者無法存取被加密的檔案。攻擊者會要求受害者支付贖金以換取加密密鑰。 勒索軟件的感染途徑： 垃圾電郵：攻擊者發出大規模垃圾電郵，受害者透過打開垃圾電郵的附件被感染。 被攻擊的網站：受害者通過瀏覽已被入侵的網站而受到感染，而這些網站主要針對並未更新的系統或應用程式。 惡意廣告：受害人透過瀏覽網站中的惡意廣告已被感染。 遙距攻擊：攻擊者透過遙距攻擊存取受害者的資料。   預防方法： 時刻留意可疑電郵，切勿隨意打開電郵附件，尤其是zip檔和Office檔。 安裝及更新保安系統及軟件，以修補保安漏洞，防止攻擊。 將重要的資料及檔案進行備份， 並離線儲存，確保資料不會受到感染。   #勒索軟件 #加密 #惡意軟件#垃圾電郵 #惡意廣告 #遙距攻擊

In this ever-changing world, the risk and severity of the cyber threat are constantly growing and posing a business threat to your enterprises. Top cyber risks such as hacking, data leaking, and phishing, may happen at any time. Ignoring these…

Twitter 發生嚴重的黑客入侵事件 黑客入侵、資料外洩的事故周不時都會發生，即使是一些規模較大的企業亦無一幸免，這次發生事故的公司是在全球擁有超過3.3億用戶的社交網站Twitter。7月15日，Twitter發生了歷年來最嚴重的黑客入侵事件，受事故影響的用戶人數眾多，包括美國民主黨總統候選人拜登（Joe Biden），美國前總統奧巴馬（Barack Obama），Tesla首席執行官馬斯克（Elon Musk），微軟聯合創始人比爾·蓋茨（Bill Gates），著名投資者巴菲特（Warren Buffett）等數百個帳戶都受到黑客入侵。 每個被黑客入侵的帳戶都發了內容大同小異的貼文，內容是「只要給我比特幣，我就回饋大家」，然後附上比特幣地址。由於很多帳戶都是社會上一些知名人士，是受Twitter所認證，擁有「藍剔」的帳戶，因此不少人信以為真。黑客僅在幾小時內已成功騙取12.8比特幣，市值超過 10 萬美金（約 $775,000港幣）。 值得關注的問題是這次事故中，黑客是直接入侵Twitter的保安系統，從而控制Twitter上的帳戶，而並非因個別Twitter用戶的帳戶密碼洩漏導致。這意味著黑客可能已破解Twitter的保安系統，日後可能會發動更大型的入侵動作。

巴西一般資料私隱法與歐盟通用數據保護條例的分別 巴西一般資料私隱法 Lei Geral de Proteção de Dados (LGPD)將於2020年8月16日生效，並以歐盟通用數據保護條例 (GDPR)作為藍本。由此可見，巴西一般私隱法與歐盟通用數據保護條例有其相似之處。以下將比較兩者的相似和差別。 1. 跨境範圍 巴西一般資料私隱法及歐盟通用數據保護條例的適用範圍相似，不論位於巴西境內外的企業，只要商家處理位於巴西的使用者或歐盟成員的個人資料，便適用於這項新法案。歐盟通用數據保護條例更明確指明不在歐盟國家建立的機構亦計算在內，而巴西一般資料私隱法則沒有明確指明。 2. 個人私隱保護專員 巴西一般資料私隱法及歐盟通用數據保護條例表明企業及機構需聘請個人私隱保護專員(DPO)以監督其數據處理活動。巴西一般資料私隱法第41條表示只要該機構處理巴西人民的數據資料便需僱用個人私隱保護專員。而歐盟通用數據保護條例第37條則列出何時需僱用個人私隱保護專員：包括(1) 你是公共機構或人物、(2)你的數據處理過程涉及大規模，定期和有組織的監視、(3)你的數據處理過程包括大規模處理與刑事訴訟和犯罪相關的資料。由此可見，巴西一般資料私隱法在規定個人私隱保護專員方面比歐盟通用數據保護條例更為嚴格。 3. 通報機制 巴西一般資料私隱法及歐盟通用數據保護條例同樣要求組織向本地數據保護機構報告數據洩露的情況，但在這兩項法律之間，具體程度存在差異。歐盟通用數據保護條例列明機構必須在發現數據洩露後72小時內進行通報。而巴西一般資料私隱法則沒有明確時間規定。 4. 罰則 根據巴西一般資料私隱法第52條規定，罰款可高達上一財政年度收入最高百分之二的總計預算，每次違規的罰款上限為5000萬雷亞爾，約1290萬美元。而歐盟通用數據保護條例第83條的最高罰款額比巴西一般資料私隱法高，要求嚴重違反歐盟通用數據保護條例的機構最高支付2000萬歐元或佔年度收入的百分之四，以較高者為準。可見巴西一般資料私隱法的罰則比歐盟通用數據保護條例輕。