網絡攻擊事件不斷，企業需提高警覺並了解最新網絡攻擊行為，才能進行有效防範。最近一款惡意軟件LemonDuck，被揭發演化成為新品種，並能同時感染Windows和Linux系統，對裝置造成極大安全風險。

微軟於上周揭發LemonDuck惡意軟件程式，該軟件以挖門羅幣（Monero）為目的，可利用多項安全漏洞，向Windows以及Linux伺服器及IoT裝置發動攻擊，並植入挖礦程式。此外，該軟件亦會利用網絡釣魚郵件等方式入侵系統，甚至利用時事來擴大攻擊對象。目前軟件已擴散至英國、德國、中國、印度及俄羅斯等地。

對於變種惡意軟件，Green Radar安全業務策略執行副總裁林德齡就建議，企業應更新Exchange Server以修補漏洞，並檢查用戶及用戶群組是否有可疑新增帳號。此外，管理員應定期變更帳號和管理員帳號密碼，員工也切忌點開可疑電郵及附件。

林德齡也指，近來加密貨幣衍生的詐騙案層出不窮。據Green Radar電郵安全監控中心(SOC) 發現，今年第二季與加密貨幣相關的可疑電郵數量持續上升，其升幅較上一季超出一倍。

連結： https://inews.hket.com/article/3017265/