Nov 12, 2022
近年,利用「加密電郵附件」來發動惡意攻擊有趨升之勢,一般都會以 DOC、XLS、PDF 文件等形式發出,並會在電郵正文告知你附件的密碼。當你收到這類電郵時,請注意,因為它很可能是惡意電郵! 如果只看電郵原文內容,一般是看不出有任何不妥,附件也是收據、發票、逾期欠款、財務報告、簡歷等,但當你輸入密碼、
Nov 05, 2022
面對各式各樣的網絡攻擊,在敵暗我明的劣勢之下,作為負責防守的 security 人員,往往處於被動的局面。要爭取主動,就要懂得運用 Threat Intelligence(威脅情報),從而制定合適的安
Oct 22, 2022
數據化時代更需要「社交技巧」 個人電腦的普及約有 30 年,Internet 的普及也有 20 年,到智能手機的普及也有10 年了。在一個又一個的數據化的時代,企業對管理階層應具備的能力也有改變。總括
Oct 08, 2022
因為電郵所用的SMTP協議有不需確認身份的先天缺陷,所以要假冒成任何身份寄送電子郵件其實不難,而這個缺陷往往就被黑客利用及進行詐騙。 BEC 三大類 近年十分猖獗的變臉詐騙攻擊(Business Em
Aug 20, 2022
一般公司在準備每年 IT Security budget 時,除了行業法規、內部合規及安全架構相關的預算比較容易規劃之外,最難做的就是對新安全技術採用的那一部份。原因是 Security 變化較快,解
Jul 27, 2022
上兩集同大家介紹過 HKUSPACE 的資訊保安皇牌課程,以及香港科技專上書院舉辦的全港第一個 CyberSecurity 網絡保安(榮譽)理學士課程,回想以往未有這兩個課程前,要在網絡安全行業中突圍
May 25, 2022
中途轉機的踏腳石 – HKUSPACE 上回講到修讀 VTC 資訊及網絡安全高級文憑(Diploma)課程,是成為資安新人王的捷徑。但對於一些已從事其他行業有一段日子,但又有興趣「中途轉機」、加入資安
Mar 19, 2022
疫情放緩,政府的運動中心也相繼開放,與校友在打高爾夫打球時吹水,在疫情期間健康問題自然成為閒談的熱門話題——年紀大、機器壞是不能避免的。閒談間也講到職業與壽命的關係,校友說他的大學同學剛剛蒙主寵召,死
Feb 05, 2022
上星期,我們的黑客吹水 WhatsApp 群組中,有人提到 IKEA 電腦系統 Down 了,線上線下的營業停頓。之後,有客戶問我知不知道原因,我猜想不是 DDOS 攻擊就是勒索軟件 (Ra