網絡綁架肆虐 港府推抗勒索軟件運動

on.cc東網專訊

生產力促進局及政府電腦保安事故協調中心、與國際知名資訊科技及保安公司合作，包括思科及微軟，推出為期1年的「齊抗勒索軟件運動」，協助香港企業及公眾加強防範網絡攻擊。活動重點項目是在社交媒體Facebook設立勒索軟件情報站，與公眾分享勒索軟件的最新情報和分析、保安警示等。活動亦會向公眾提供，4種適用於不同系統的免費實時防惡意軟件工具，並向學校及中小企提供培訓。

生產力促進局總經理(資訊科技及業務流程)黃家偉表示，社交媒體傳播資訊速度快，希望在勒索軟件攻擊發生的初期，透過及早發放的相關情報和保安建議，減低攻擊造成的影響。

加密勒索軟件攻擊近年成為香港網絡安全新威脅，生產力促進局屬下香港電腦保安事故協調中心，前年接獲50宗勒索軟件攻擊報告，並出現上升趨勢，去年及今年首8個月分別接獲309宗及140宗勒索軟件攻擊報告，當中涉及早幾個月攻擊香港的WannaCry個案佔40宗。黃家偉表示，如果WannaCry的攻擊未有及早制止，情況會更嚴重。

黃家偉提醒，勒索軟件出現新趨勢，稱不單電腦，連外國亦出現手提電話勒索軟件，威脅使用者如不給贖金，就會對外公開手機內的所有資料，雖然香港未有相關個案，但擔憂之後會蔓延至香港。

他又指，有些使用者連防火牆都沒有安裝，希望活動能提高市民人士防範意識，亦呼籲市民除安裝防惡意軟件工具和防火牆，亦要備份數據並離線複製。

Android 8.0命名為Oreo 新增9大功能

on.cc東網專訊

在美國市民正陶醉於觀賞日全食之際，Android 8.0正式版同時向外發布，名為Android Oreo（奧利奧），簡稱Android O。而新版並將很快推送給Pixel和Nexus設備。而Alphabet公司形容Android O新系統的新特性包括安全功能增強，以及作業系統變得更智能和更強大等等。基本而言，共新增了9大功能。

是次Android 8.0正式命名為Android Oreo（奧利奧），市場揣測Alphabet和奧利奧是否將會大規模生產這種特殊版Android Oreo餅乾，幾年前發布Android KitKat系統時也曾生產過Android KitKat朱古力，怎也是一種商機。

據了解，第一批支持Android 8.0的產品自然是Alphabet自家生產的智能手機品牌，包括Pixel、Pixel XL、Pixel C、Nexus 6P、Nexus 5X以及Nexus Player。除了這些嫡系，其他手機品牌相信也會以最快的速度跟進。

Android 8.0比Android 7.0在人工智能等方面有了更大的提升。如果說Android 7.0注重系統上的自身強化，以加強流暢性、穩定性為目的。那麼，Android 8.0在保證原有基礎上，又加強了對系統「大腦」等方面的強化。

綜合而言，Android Oreo能讓你的手機獲得超能力：更快、更強、更智能。同時也會更省電、更安全。而升級Android Oreo後，你的手機會擁有以下九大新增功能:

Android Oreo九大功能

1.畫中畫
使行動裝置能一邊執行應用程式，一邊播放影片。

2.即時取用應用程式
不需下載即可使用的原生應用程式。

3.通知小圓點功能
通知功能有了新提升，當應用軟件有了新的通知推送，圖標上就會出現一個小圓點Notification Dots，看到它以後可長按應用，會出現快速預覽功能，非常快捷方便。

4.自動填寫
可在個別app中自動填寫表單。

5.使用「尋找我的設備」進行遠端定位、鎖定和移除。

6.Play Store保護
主要用於Play Store中，排查下載的應用和遊戲中是否有害或者攜帶病毒。

7.智能選項
這是一個智能化功能，俾如，如果你想邀請朋友來家晚飯，系統會根據你發送地址，開啟地圖並導航。

8.字體優化
增加了對系統字體的支持，開發者可以自行更改字體樣式，讓用戶有了更多字體的選擇。

9.全面翻新表情符號
為了面對iOS的emoji，Android新版增加超過60種圖案。

以上就是目前Android 8.0新功能盤點，其中很大一部分功能的提升很實用，只是目前只有部分Android系統機款能率先使用吧!

變種Petya侵全球 港發出極度危險警報

on.cc東網專訊

繼勒索軟件WannaCry後，由Petya病毒變種的加密勒索軟件正快速散播。香港生產力促進局屬下的香港電腦保安事故協調中心，今日就「Petwrap(Petrwrap)/NotPetya」加密勒索軟件發出嚴重性為「極度危險」的警報。協調中心表示，名為Petwrap(Petrwrap)，或Petya，或NotPetya，或Nyetya的勒索軟件正於海外廣泛散播，中心指，病毒有多個不同名稱顯示，業界仍在爭論該勒索軟件是否與另一勒索軟件Petya有關。

協調中心表示，新軟件利用與WannaCry相同的攻擊手法，針對SMB v1.0漏洞。有報告指該勒索軟件透過釣魚電郵散播，受感染的系統會先在區域網內散播，然後再加密本機數據。

變種的病毒攻擊途徑，包括WannaCry所利用的漏洞EthernalBlue、視窗管理軟件Psexec，以及視窗元件WMI-Windows Management Instrumentation。

受影響的主要為視窗系統，包括會加密受害者電腦上的masterboot record (MBR)。中毒的電腦會於1小時後重新啟動，由於MBR已被破壞，電腦會顯示勒索訊息，無法正常啟動，而被病毒加密的數據將無法還原，病毒亦會散播至區域網內其他電腦。

協調中心指，解決方案包括安裝最新的保安更新程式，確保已設置防火牆或寬頻路由器沒有開放SMB服務(技術上要關閉TCP 139和445端口)；安裝防毒軟件或互聯網保安應用程式，並更新病毒資料庫；進行離線備份；不要打開任何可疑電郵內的連結或附件；確保電腦已有基本保護包括啟用及執行視窗更新、安裝已有最新病毒資料庫的防毒軟件及啟用視窗防火牆。生產力促進局今日下午召開記者會交代事件。

Hackers Unleash Second NSA-Developed Cyber-Weapon On Dark Web

www.zerohedge.com

While a second variant of the WannaCry(pt) ransomware (based on NSA's EternalBlue exploit) was spreading across the globe yesterday, The FT reports criminal hacking groups have repurposed a second classified cyber weapon stolen from US spies and have made it available on the so-called dark web.

On Monday, the WannaCry attack, which hit 370,000 computers across 150 countries, appeared to slow. Europol, the European police agency, said the spread of the virus had stalled in Europe. But while infection rates have slowed, a Europol spokeswoman warned, "we do not think this is the end of the crisis. 

The hackers have already evolved the malware, and will probably continue to do so."

Notably as Europe woke up (and US opened), the infection rate started to rise once again...

But as The FT reports, intelligence and law-enforcement officials said they fear WannaCry may foreshadow a wave of similarly damaging attacks, as criminals and others race to make use of digital weapons that for years were only available to the most technologically sophisticated nation states.

At least a dozen other NSA tools are currently being discussed and worked on as the basis of potential new cyber weapons on hacking forums on the dark web, parts of the internet not accessible via normal search engines.

The hacking tool, developed by the US National Security Agency and called EsteemAudit, has been adapted and is now available for criminal use, according to security analysts.

As with the NSA’s EternalBlue, the tool on which WannaCry was based, EsteemAudit exploits a vulnerability in older versions of Microsoft’s Windows software in the way in which networked machines communicate with each other.

Ciaran Martin, director of the UK’s National Cyber Security Centre, said:

“There is a global ecosystem of cyber criminals and sophisticated hackers which are putting a lot of attack methodology into open-source.

“It gets modified and reused and upgraded. The volume of open-source exploits and that ecosystem are getting bigger.”

This is far from over.

黑客勒索肆虐 電腦保安協調中心籲三招防禦

on.cc東網專訊

因應包括中港台在內的全球多個地方電腦用戶，懷疑遭受「WannaCry」加密勒索軟件攻擊，香港電腦保安事故協調中心發出警報，指該勒索軟件極具侵略性，它會透過網絡掃描開啟微軟SMB服務的電腦，然後作出攻擊，呼籲電腦用戶立即採取三招防禦，包括執行Windows Update，安裝Microsoft安全公告MS17-010保安修補程式、使用防火牆保護網絡，不要暴露SMB服務，以及備用數據，並保留離線拷貝。

協調中心已和微軟公司方面聯繫，留意事態發展，得悉微軟亦因應今次大規模攻擊採取行動，包括為所有客戶提供額外安全更新，保護並擴展至Windows XP、Windows 8和Windows Server 2003的Windows平台。而今次攻擊並針對Windows 10，只要有下載3月份安全更新已可有效防禦，微軟呼籲用戶盡快升級至Windows 10，以確保保安措施是最新版本。

微軟公司亦指，這次網絡攻擊已影響數個區域的不同行業，公司的安全團隊已採取行動保護客戶，並已增修最新偵測與防護功能，以避免新的勒索軟件威脅(例如病毒軟件 Win32.WannaCrypt.)。

Android有望超越Windows 成全球最流行作業系統

on.cc東網專訊

外媒報道，流量監測機構StatCounter報告指，據今年2月資料顯示，Google的Android正超越微軟的Windows，有望成為全球最流行的作業系統。

StatCounter統計了桌上型電腦、筆記型電腦、平板電腦及流動裝置的最新資料，與2012年相較，Android市佔率大幅提升，主因是Windows市佔率下降。

在2012年，Windows在作業系統市場的市佔率達82%，當時Android的市佔率只有2.2%。及至目前，Windows的市佔率已急跌至38.6%，而Android的市佔在5年間則升至37.4%，與Windows市佔相差無幾。按現時趨勢，Android取代Windows成為最流行的作業系統指日可待。

Android市佔率勁增主要受惠於智能手機的普及，而搭載Windows系統的傳統PC銷量卻一直下滑。另亞洲市場對Android佔有率的提升又有直接作用。

對微軟而言，透過收購諾基亞(Nokia)的手機業務，以推動流動裝置Windows系統的策略不成功。雖然Windows目前仍在PC市場佔據領先地位，但在流動作業系統市場上則已錯失發展良機。