用得 VPN,除咗用嚟翻牆,或使用一啲有地區限制嘅服務外,唔少用家仲會用嚟隱藏自己嘅網上行蹤。不過,如果只係安裝免費應用程式,咁個人私隱其實都未必有保障喎!好似分別喺 iOS app store 及 Google Play Store 都有提供免費 VPN 俾人用嘅 Sensor Tower,就俾傳媒踢爆暗中採集旗下 VPN…
隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬,突破了從前的傳輸速度及頻寬的限制;更被視為推動第四代工業革命開展的核心一環,有利於物聯網(Internet of Things, IoT)技術應用及發展,使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管,部分生產商為了搶銷量降成本,退而求其次地犧牲網絡安全性,卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意,否則便有如大開中門,「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛,例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等,最大優點是可讓作業自動化完成,減少人力成本。此外,IoT 應用亦逐漸與傳統的 IT…
今次微軟認真叻叻豬!佢哋啱啱宣佈,成功同多國警方以及來自 35 個國家嘅私營機構,夾手夾腳消滅咗全球最大殭屍網路 Necurs。Necurs 呢隻嘢近年好紅,佢厲害嘅地方係一旦電腦被感染,就會不停傳送垃圾電郵俾人,2017 年就試過以每小時 500 萬封電郵嘅速度,係咁將 Dridex 同埋 Locky 兩隻勒索程式傳送出去,一炮而紅! 多年嚟資安界對 Necurs 可以話係冇晒符,由2016…
PayPal 作為電子支付平台,自然吸引唔少罪犯、黑客搵食,最常見嘅手法莫過於大包圍式向網民發出釣魚電郵,用唔同主題例如重設密碼、懷疑洗黑錢等,呃人點擊虛假連結去登入帳戶,盜取登入資料再去轉走啲錢。不過,CyberNews 網絡安全研究團隊就發現,黑客正利用盜取返嚟嘅 Facebook 帳戶,向原有人嘅朋友發送要求代收 PayPal 款項嘅訊息,從而達到呃錢嘅目的。 或者好多人會懷疑,今時今日喺 Facebook Messenger 收到朋友要求轉錢,點會咁易中招呀?但今次嘅詐騙方法有啲唔同,首先罪犯唔會直接叫你幫手買點數卡或過數,而係會話你知佢有筆錢要經過 PayPal 收,而咁啱佢又無帳戶,所以想借你個帳戶用,等你收到錢先再過數入佢銀行。由於唔需要你俾錢先,對方亦無話有錢齊齊賺,成件事純粹係搵你幫手,如果咁啱罪犯用嘅係你好朋友嘅帳戶,相信好多人嘅戒心都會大減。 而今次呢個詐騙手法嘅盲點,就係罪犯利用咗 PayPal…
加密貨幣(Cryptocurrency)採用區塊鏈(Blockchain)技術,分散式帳本大大提升造假帳嘅難度,安全程度甚至被譽為牢不可破。不過,其中一隻加密貨幣 bitcoin gold(BTG) 最近又被黑客成功造假數,呃咗約 7.2萬美元,仲要係兩年內再度出事,乜嘢叫做不可竄改?Are they a joke to you? 除咗 BTG,其實已有唔少加密貨幣出過事,好似 Verge、Monacoin、Ethereum Classic 等等。又話區塊鏈技術不可竄改,咁到底發生乜嘢事?原來要篡改加密貨幣並唔係完全無可能,只要黑客控制到呢隻加密貨幣喺整個網絡上嘅51%運算能力(Hash…
【網絡運程七宜七忌】之(五)智能捕捉。 一掃知宜忌,免費試用 : https://bit.ly/2R0EwEP 宜:智能捕捉忌:引流入屋玄機詩:攻破帳戶隱入侵 人工智能除三害 傳統的電郵防護工具,主要倚靠對比已知的威脅情報,以及人手增添各種安全設定,攔截惡意電郵。不過,現時黑客攻擊模式每天都在進化,例如以往魚翁撒網式嘅釣魚攻擊,已轉變為瞄準指定目標的魚叉式釣魚攻擊;又如偽冒或盜用企業管理層電郵帳戶,向其他員工進行商業電子郵件詐騙,超越傳統防護工具的偵測能力範圍。要對付日新月異的攻擊,最有效的方法還是使用人工智能。 Barracuda Sentinel 就是具備人工智能引擎的防禦工具,透過機器學習分析帳戶的行為習慣,例如登入時間、位置、頻密程度、登入行為等因素,可準確揪出有可能已被入侵的電郵帳戶,防止帳戶盜用及進一步發出詐騙電郵。另一方面,人工智能系統可自動檢測電郵內容,將帶有惡意連結的電郵隔離處理,同時進行DMARC驗證,確保電郵來自可信任的網域。所有防護效能均全自動執行,減省煩複的設定及誤報,全方位守護企業的電郵系統。 相關資料:https://www.barracuda.com/products/sentinel 一掃知宜忌,免費試用 : https://bit.ly/2R0EwEP ============================…
新型冠狀病毒疫情擴散全球,除咗南韓、意大利、伊朗、日本告急,美國亦有急升跡象。唔少外國企業都好似香港一樣,開始允許員工在家工作。為咗幫企業度過難關,各大IT公司都將原本收費嘅協作應用服務,免費開放使用。無論係企業工作,抑或學校教師用嚟遙距授課都啱用。 Microsoft Teams 本身已經有收費版同免費版,當中嘅功能當然有好大分別。不過,而家微軟就開放咗部分收費功能,例如規劃排程、管理工作等等,為期六個月,至於錄影或錄音功能都仲係要俾錢至用得。另外,電話會議排程功能亦會喺3月10日開放免費使用。 網址:https://bit.ly/2VMUTb8 Google Hangouts Meet Google就選擇開放Hangouts Meet嘅視像會議功能,只要係 G Suite、G Suite for Education用戶,就可以喺7月1日前免費使用。免費功能包括支援最多250人大型視像會議、支援10萬觀眾串流直播,以及可以將會議內容儲存去…
新型冠狀病毒疫情嚴重,加上病徵又唔明顯,唔做過病毒測試,都好難話自己無中招。企業嘅電郵系統亦一樣,雖然每日都攔截到好多有問題嘅郵件,但實際上有無走漏?收得最多嘅惡意電郵係邊類型?有邊個員工嘅中招風險最大?電郵設定有無漏洞?真係唔驗過都唔知對病毒嘅反應係陰性定陽性。 雲端安全解決方案供應商 Barracuda,現時正為企業免費提供電郵威脅檢測服務,只要經 Barracuda Email Threat Scanner 一掃,各種病徵速速現形。簡單嚟講,會分幾方面俾企業客戶了解問題嚴重性。 1.電郵逐個捉:準確揪出有問題電郵,詳細分析發信人嘅地址到底係真定假,又或有無偽裝企業員工。同時間亦會指出電郵內有風險嘅地方,例如附有惡意連結、不尋常嘅後續要求,令IT管理者全面掌握各員工嘅風險所在。 掃描完畢,就會自動揪出郵箱內有可疑的郵件及提供分析。 2.域名風險:企業採用嘅電子郵箱設定有無漏洞?是否存在被冒認或其他風險?系統掃完電郵信箱後,就會搵出問題所在,同時提供修補建議。 如發現Domain有問題,系統會提供修改建議。 3.高風險員工:掃完企業整個電郵信箱,系統就會根據各項要素,例如職位、接收有問題郵件次數、有無被冒認等,分析出邊個員工面臨最大危機,IT管理者就可以根據風險評級,優先處理呢啲有問題嘅帳戶,減低受攻擊嘅風險。 哪個員工的電郵帳戶已被入侵,或接收到最多電郵攻擊,一望即知,IT管理者便可優先處理問題。 免費檢測服務名額有限,先到先得,請即登記使用。…