英國金管局 (FCA) 一份統計調查顯示,過去一年跌入分享屏幕騙局的受害者數量倍翻,單在英國境內相關騙案已造成超過 2,500 萬英磅損失。局方推算在加密貨幣及 NFT 投資熱潮下,情況將會愈趨嚴峻,有興趣加入的話,千萬別落入相同圈套。 FCA 早前曾進行問卷調查,當中有 91% 受訪者堅決表示不會與陌生人分享密碼或帳戶登入資料;不過,卻有 85% 受訪者承認從未曾對到訪網站要求使用或安裝特定軟件的行為感到可疑,反映他們並不理解按對方要求有可能令私隱外洩,又或電腦及手提電話會遭受入侵。FCA 這次調查的結果,或可解釋為何愈來愈多英國市民成為分享屏幕騙局的受害者。 在其中一個受騙個案中,一位女士在點閱一個關於…
網絡安全業界人才短缺,企業愈來愈難請到足夠人手,相反網絡攻擊卻愈來愈多及複雜,將企業置於水深火熱之中。Microsoft 為紓解企業困境,宣布推出一系列網絡安全託管服務,結合專家領導及人工智能技術輔助,帶來更人性化優勢。 網絡安全業界人手短缺情況已是公認的問題,而 Microsoft 去年發表的調查報告則估計,美國的網絡安全職位約有 46 萬個空缺,佔國內各行各業職位空缺的 6%。正因為人手不足,網絡安全託管服務 (Managed Cyber Security Services) 近年成為不少企業的自救出路,其好處在於企業毋須聘用大量專材,而且亦可減少購買各種先進的網絡安全工具,特別是資源緊絀的中小企,相關服務更是必然之選。而 Microsoft 亦看準這個市場的發展潛力,將於在未來五年聘請…
最近出現一種強大的木馬惡意軟件,針對 Windows 系統的後門存取,並在一些地下論壇,以僅僅一杯咖啡的價格出售,背後更只由一個人開發和維護。這個廉價惡意軟件名為 DCRat,自 2018 年起已一直存在,不過現時已經過重新設計和重新啟動。 一般而言,便宜的惡意軟件只提供有限的功能,但 DCRat 的價格低至 5 美元,更配備了多種功能,其中包括竊取用戶名、密碼、信用卡資料、瀏覽器歷史記錄、Telegram 登錄憑證、Steam 帳戶、Discord Token 等。DCRat…
不少企業可能都有使用 Google SMTP 轉寄功能,例如設定從打印機、應用程式直接發送郵件,又或將它用於發送市場推廣電郵。不過,有黑客亦「善用」這項服務,假扮成其他機構發出釣魚電郵,以繞過電郵防護工具的攔截。企業如不想被假扮,就要做好 DMARC 設定。 由今年 4 月開始,電郵防護公司 Avanan 發現有黑客大量濫用 Google SMTP (Simple Mail…
要阻止網絡入侵,其中一條最容易完成的程序就是將軟硬件保持在最新版本。不過,即使容易完成亦應該保持警覺性,例如上月初開始,勒索軟件 Magniber 便開始偽裝成 Windows 10 更新檔於網上散播, 不過黑客似乎索取過高贖金,誤解了受害者的支付能力…… 上星期開始,不少 Magniber 受害者向科技網站記者報料,指在安裝一款聲稱為 Windows 10 更新檔後,慘成勒索軟件受害者。記者在調查期間,亦陸續發現討論區上有不少用家投訴遇到類似情況。其後記者在病毒資料庫 VirusTotal 發現相關惡意軟件的樣本,從上傳日子可見,Magniber…
Mandiant 網絡安全研究員發現一個全新的 APT 黑客組織 UNC3524,根據他們的入侵行為,研究員相信這班黑客組織主要瞄準企業內部負責合併或收購的員工。研究員指出 UNC3524 的入侵技術相當高明,甚至可持續滲透在受害企業內部網絡 18 個月,而未被任何安全工具發現! APT (Advanced Persistent Threat, 先進持續威脅) 不同於其他黑客集團,他們大多受國家資助,因此入侵的目的並非為錢 (雖然間中有…
在數碼轉型旅程中,不少企業會優先選擇將數據上雲,享受雲端儲存服務帶來的彈性及成本下降。不過,有調查顯示三分一採用雲儲存服務的企業表示,雲端儲存成本較預期高四成有多,而且更有進一步上漲趨勢!要有效地控制數據儲存的成本,就要借助人工智能 (A.I.) 將數據去蕪存菁。 根據業內人士估計,單在 2020 年全球產生的數據量便達一萬億 GB。而在現時全球企業追求大數據分析、人工智能運算的潮流下,可以預見數據量只會持續爆炸性上升,如何管理及儲存數據,便成為企業必須克服的重要任務。而在數碼轉型過程中,雲端儲存是較容易開展的一步,特別是不少服務供應商均向企業管理者展示各種轉型好處,例如儲存量可隨需要即時彈性擴充、節省人手管理及硬件採購成本等,令管理者在未能完全掌握公司的數據運用狀況下已優先採用服務,難怪有三分一企業在雲端儲存預算上會超支四成。 為了協助企業解決相關問題,市場上便出現了採用 A.I. 技術優化數據儲存的服務供應商,當中包括 Densify 及 Cast AI 等。這些供應商聲稱其人工智能演算法可替不同行業的客戶,自動計算出最適當的儲存計劃,例如應選擇哪一間雲端儲存服務供應商、採用哪一種先進的檔案壓縮技術、分類數據的重要性及成本效益。Densify…
劍達(香港)(Green Radar)公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index(GRETI)。第一季指數顯示為 67.4分(上季為 65.9分),反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍,因此風險級別水平保持為「高」。今季報告亦發現,近期備受世界關注的「俄烏戰爭」,和本港第五波疫情,均被黑客利用作釣魚,倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告,商業電郵詐騙攻擊比上季大幅增加 16.3%…