香港電腦保安事故協調中心（HKCERT）編制的《香港保安觀察報告》，最新季度報告出爐！報告顯示殭屍網絡惡意軟件 Mirai 宗數較上季大增五成，網絡釣魚則按年大跌逾七成，到底數字是真的下跌，還是另有原因？ 想知最新科技新聞？立即免費訂閱 ！ 惡意軟件 Mirai 越發猖獗 報告指出，殭屍網絡惡意軟件 Mirai 的數字急升至 1,232 宗，估計與物聯網裝置普及和安全意識不足有關。Mirai 以感染物聯網裝置為主，例如攝像頭、路由器和汽車等，並將這些裝置轉變成用於發動大規模分散式阻斷服務攻擊的殭屍裝置或殭屍網絡。一旦受到感染，Mirai 會與控制中心建立連接，接收攻擊指令並執行攻擊。控制中心通常通過匿名網絡如 Tor 進行設置，使其難以追蹤或關閉，而電子郵件附件也是感染途徑之一。 Mirai 能夠感染大量設備，從而發起大規模攻擊，嚴重破壞互聯網基礎設施。 除了物聯網裝置的普及和安全意識不足外，大多數物聯網裝置的用戶並不了解當中的漏洞，也不知道如何保護自己的裝置，因而容易被感染並受到攻擊。其他原因可能源於…

Check Point旗下威脅情報部門 Check Point Research 發佈《2023 年第二季品牌網絡釣魚報告》，科技界三大巨頭 Microsoft、Google 及 Apple 包攬「黑客最常冒充品牌」三甲，當中 Microsoft 網絡釣魚電郵更以「帳戶異常登錄活動」作欺詐手段，非常蠱惑。 想知最新科技新聞？立即免費訂閱 ！ 報告重點介紹今年第二季（即四至六月），網絡犯罪分子在企圖竊取個人資訊或支付憑證時，最常冒充的品牌。國際科技龍頭 Microsoft 排名上升，佔所有品牌網絡釣魚攻擊 29%，從今年首季的第三位躍升至首位，其次是 Google…

電子郵件安全服務供應商 Green Radar，發表 2023 年上半年的電郵威脅指數 Green Radar Email Threat Index（GRETI），儘管指數比上季微跌，但風險級別水平仍維持在「高」。黑客更看準時機，假冒旅遊預訂網站，以「預訂取消」的釣魚電郵，騙取信用卡及個人敏感資料。 想知最新科技新聞？立即免費訂閱 ！ 2023 年上半年電郵威脅風險指數為 62.1 分，比上季 64.3 分略為下跌。不過，與去年同期相比，Green Radar 觀察到每封電郵的整體攻擊量增加了…

網絡安全解決方案供應商 Check Point 發現，亞太地區平均每間機構於 2023 年第 1 季度，每周遭受 1,835 次網絡攻擊，較去年同期上升 16%，比全球平均每周遭受 1,248 次網絡攻擊為多，同比增幅為全球之冠。 想知最新科技新聞？立即免費訂閱 ！ Check Point 綜合了導致亞太地區網絡罪案攀升的五大因素： 1．企業加速數碼轉型 亞太地區正在快速實現數碼轉型。許多機構都急於採用嶄新技術和數碼平台，但保安措施未有跟上步伐，造成網絡漏洞。數碼轉型進程加速的同時也擴大了網絡犯罪分子的攻擊範圍。…

網絡安全界大推「網絡韌性」，不過要實現絕非易事。Kroll（德安華）近日發表報告指出，由於企業內部缺乏信任，以致所制訂的網絡防禦策略欠成熟。近半數香港的受訪者更承認，業績目標過高，成為企業內部信任度下降的原因。 想知最新科技新聞？立即免費訂閱 ！ 由 Kroll 發表的《網絡防禦狀況報告2023：信任誤判》（State of Cyber Defense 2023: The False-Positive of Trust），共訪問了 1,000 名來自全球八個市場包括香港在內的資訊科技安全決策者，發現高達 95% 資訊安全決策者認為，其公司管理層不相信他們能夠保護企業免受網絡攻擊威脅。 企業內部缺乏信任　不同市場看法不一 被問及網絡安全工作上的最大挑戰，有…

後疫情時代下，最大改變莫過於混合辦公及全遙距辦公模式興起。網絡安全解決方案供應商 Fortinet 最新調查顯示，有四成香港企業，未有管理現時連接上網絡的裝置，84% 受訪者認為這類裝置，將於未來兩年增長超過 50%，相信安全事故會大幅增加，令越來越多企業尋求集中的平台簡化營運。 想知最新科技新聞？立即免費訂閱 ！ 是次調查於亞洲 9 個地點進行，包括香港、印度、印尼、馬來西亞、菲律賓、新加坡、南韓、泰國及越南，行業涵蓋建造業、零售業、物流業、金融服務業等，共有 450 名網絡安全領導人員參與。Fortinet 日前所發布的結果為針對香港受訪者的調查，從而分析混合辦公對香港不同機構的影響。 「一體式分支機構」（Branch-Office-of-One）崛起 所有（100%） 的香港受訪者均正採用混合辦公或全遙距辦公模式，當中有超過三分之二（64%）表示他們有至少兩成（20%） 僱員以混合模式工作，導致員工在家或傳統辦公室以外的其他地方工作，成為「分支機構之一」。 Fortinet 香港、澳門及蒙古區域總監馮玉明（Cherry）認為「The future…

政府日前宣布准許建造業及航空運輸業輸入外勞，加上去年底爆發的 AI 熱潮，勢必取代不少工種，人人擔心「飯碗不保」。有 IT 獵頭公司預料，香港未來 5 年將有 80 萬個職位受 AI 影響，AI 將為求職必備技能；而 IT 人才需求繼續上升，每 10 份 IT 相關工作，有 4 份未能成功招聘人才。…

雲端採用率持續上升，惟雲端攻擊亦隨之增加。網絡安全解決方案供應商 Palo Alto Networks 最新報告指出，企業平均需要 6 天才可解決網絡安全問題，而且發現「人類總要重複同樣的錯誤」，導致觸發大部分安全警報。 想知最新科技新聞？立即免費訂閱 ！ 雲端遷移的投資總額由 2021 年的 3,700 億美元，預料將於 2025 年增長至 8,300 億美元，顯示雲端遷移的速度並未有放緩跡象。Palo Alto Networks…

Veeam 最新發表《2023 年勒索軟件趨勢報告》，發現每七間企業，就有一間的大部分數據會受到勒索軟件攻擊的影響，甚至有 93% 網絡事故的黑客，都會試圖攻擊備份儲存庫，近四成企業更失去整個備份儲存庫，反映企業在數據保護方面存在顯著不足。 想知最新科技新聞？立即免費訂閱 ！ 報告收集了來自 1,200 個受影響的企業和來自近 3,000 次網絡攻擊的數據和洞察，連續兩年的調查結果均顯示，八成企業以支付贖金換取停止攻擊及復原數據，即使當中有 41% 企業，原本已就勒索軟件落實了「不支付贖金」政策，但選擇以金錢解決問題的，仍比去年增加 4%。 僅 16% 企業不支付贖金下復原數據 不過，金錢又未必一定能解決問題，儘管有近六成企業支付贖金後成功復原數據，但仍有 21%…

有企業自以為已準備好應對網絡威脅，卻仍然受到攻擊；有企業能在數分鐘內檢測到威脅，卻仍然需支付贖金解決問題。網絡保安服務方案供應商Fortinet近日發表研究報告，顯示大部分企業屬「太有自信」，與實際阻止攻擊的能力有落差。專家建議企業需要改變應對策略，並加強員工培訓。 想知最新科技新聞？立即免費訂閱 ！ 焦點數據： 1．78% 組織認為自己「非常」或「極度」準備好緩解攻擊 2．72% 受訪者能快速檢測到事件，但仍有近四分之三受訪者支付贖金 3．99% 受訪者認同整合式解決方案或平台，對防止勒索軟件攻擊甚為重要 Fortinet《2023 全球勒索軟件研究報告》受訪者來自不同地區及行業，包羅全球 31 個不同地區的 569 名網絡安全決策者，如美國、英國、法國、印度、日本等，行業包括製造業（29%）、科技（19%）、運輸業（12%）和醫療健康（11%）。 組織信心與阻止攻擊能力不符 研究表示，受訪者對現有策略的自信程度，與其阻止勒索軟體攻擊的能力存在明顯脫節。有近八成組織表示他們「非常」或「極度」準備好緩解攻擊，但事實上，仍有 50% 組織在過去一年遭受勒索軟件攻擊，當中幾乎一半的組織被勒索兩次或以上。…