回顧去年運程，全球網絡安全因電郵呈破敗之局，四殺飛臨：釣魚攻擊、商業電子郵件詐騙、帳戶盜用及勒索軟件，令企業勞碌奔波，毀譽傷財。 踏入新一年，「庚」是金，「子」為鼠，要在金鼠年趨吉避凶，企業管理者首要認清責任共擔。雲端電郵服務供應商僅提供基礎設施的安全性，企業自身儲存的數據，必須親力親為守護。正所謂「疾病傷身、病來而不覺」，黑客長期入侵，後門深植，管理者自難察其所藏所害。幸而今年財帛宮遇有吉星 Barracuda 相助，免費提供電郵威脅檢測服務，掃描企業電郵應用的漏洞所在，提交詳細報告，並提供宜忌建議，助企業堵塞凶殺方位，自能解劫退病，相得益彰。 Barracuda致力打造更安全的網路世界，我們相信所有公司都可以最簡易的方式購買、部署和使用企業級的雲端安全解決方案。Barracuda保護電郵、網路、資料和應用程式安全，以創新解決方案與客戶業務發展進程一起成長。Barracuda獲得全球超過200,000間企業機構信頼，在已知和未知的風險下進行保護，讓客戶專注業務增長。如欲得到更多資料，請瀏覽 barracuda.com. 開運貼士：宜動不宜靜。請即報名 : https://bit.ly/2R0EwEP

網購已經成為咗唔少人嘅習慣，不過，由 Magecart 黑客組織發動嘅 card skimming 攻擊又的確幾令人擔心，因為唔少購物網站都中過招，更有網絡安全組織發現高峰時間中咗 Magecart 嘅網站接近 200 萬個，我想買嘢啫，做乜搞到咁危險先得㗎？而為咗對付聞風喪膽嘅 Magecart，VISA 會喺今年推出採用代碼化（Tokenization）技術嘅網上付款方式，到底係咪真係咁保險呢？ 亂數助去識別化 首先回一回帶，交代下 Magecart…

Microsoft 已經停止支援 Windows 7，搞到唔少用家都趕喺最後機會免費升上 Windows 10。不過，Windows 10 都唔係安全好多，因為剛啱又俾人發現，系統內其中一個用咗十幾年嘅 CryptoAPI 存有漏洞，可以俾黑客利用嚟假扮已獲數碼簽證嘅軟件，繞過電腦嘅網絡防護功能，從而喺目標電腦上安裝惡意程式。如果大家仲記得，上年 ASUS 就因為俾黑客偷咗數碼證書，令黑客可以將有毒嘅更新檔放上 ASUS 自動更新軟件褲，再推送出去俾過百萬用家。另外，亦有大學專家漏洞可被利用嚟攔截及修改 HTTPS…

香港生產力促進局轄下香港電腦保安事故協調中心（HKCERT）早前發表2019年網絡保安事故報告，指整體事故達9,458宗，較2018年下跌6%！難道香港人的網絡安全意識大幅提升，同時又採用更先進精密的網絡安全工具？答案竟然是⋯⋯ 生產力局首席數碼總監黎少斌開估，關鍵是惡意軟件事故大幅下跌，但他說原因是惡意軟件變得更隱密，難以被發現而且勒索軟件攻擊亦由漁翁撒網改變為企業鎖定，所以先出現下跌現象，但合共佔79% 網絡事故的殭屍網絡及網絡釣魚攻擊，就分別增加 30% 及 23%，可見實際上網絡安全意識未有太大改變。 生產力局首席數碼總監黎少斌（左）與高級顧問梁兆昌早前發表香港資訊保安展望2020報告，為企業提出多項安全建議。 除了公布「全年業積」，HKCERT 亦發表「未來報告」，分析未來一年將會面對的新挑戰。他估計，2020 年借助人工智能如 Deepfake 等技術行騙的事故將會增多，罪犯會模擬企業高層的視頻或聲音，誤導員工執行轉帳或交出登入資料。另外，物聯網及 5G 的普及應用，亦令網絡接觸面及數據流量大增，潛在的漏洞將製造更多網絡安全事故。此外，Windows 7、Windows…

我已經用咗 Telegram 四年，初初用嘅時候，應該唔係咁多本地朋友識得佢，但因為有好多外國朋友用緊，為咗同佢哋聯繫先至裝，仲一直用到而家。其實起初用都唔知佢保安能力咁強，都係後嚟睇報導先知，不過佢的確有好多方面設計好過其他通訊軟件，用用吓就愛上咗。 不過，最近保安公司Kaspersky Labs 就話，Telegram 原來都唔係百分百安全！事緣佢哋調查後，發現北韓一個專為政府效力嘅黑客組織 Lazarus Group，由 2018 年開始發起咗一個名為 Operation AppleJeus 嘅行動，喺 Telegram…

Nick sir強調Cyber Range不同於workshop，因為除了會教參加者如何使用網絡安全工具，最重要的部分是要參加者思考在不同情況下應如何使用，非常用腦。 分享FacebookTwitterEmail 近年網絡安全界經常舉辦 Capture The Flag（CTF）奪旗賽，一方面希望能夠提升業界的技術水平，另一方面亦希望從參賽者中找出有能之士，彌補業界專才不足的窘境。不過，正所謂遠水救不了近火，企業在嚴重「缺人」的情況下，應該如何提升現職員工的網絡安全水平？Cyber Range 網絡攻防訓練營，正好可以讓員工進行密集式特訓，Fortinet香港、澳門及蒙古區網絡安全方案經理吳維穎（Nick sir）說相比起奪旗賽的技術較量，Cyber Range 則更重視分析及改善安全觀念，而且更可以增加非 IT 部門員工的網絡安全思維。他更透露，有香港紀律部隊參加過後，表示有興趣買起…

最近唔少人都開始戴口罩或注射流感疫苗，除咗擔心自己中招，其實亦可以提升社區防護效果，減少自己出事而傳染他人嘅風險。就好似最近 Android 手機上一隻木馬程式，中招後唔單只自己嘅私隱會外洩，惡意軟件仲會假冒你嘅身份，喺 Play Store 上幫某啲軟件寫評價，無形中做埋散播病毒嘅幫兇。所以話，網絡安全絕對唔係個人嘅事！ 防毒軟件供應商 Kaspersky Lab 最近發表研究報告，指出一隻木馬程式 Trojan-Dropper.AndroidOS.Shopper.a 正式網絡上肆虐，佢會以官方系統圖標及 ConfigAPK 嘅名假扮 Android…

勒索軟件（Ransomware）有幾猖獗，相信好多人都知，例如全球最大外幣兌換公司 Travelex，就不幸成為 2019 年最後一間受害機構，喺除夕當日中招，被開發 Sodinokibi 嘅黑客組織勒索 300 萬美元（現已增加至 600 萬美元）。最重要係，黑客組織講到明唔俾錢就會公開由 Travelex 偷返嚟嘅客戶私隱資料，唔再係鎖死晒啲檔案就算。為咗增加可信性，黑客組織已率先將另一受害機構 Artech Information Systems…