全球最大域名註冊商 GoDaddy,為咗測試員工對釣魚電郵的辨識能力,竟然在電郵上攞年尾假期獎金嚟玩,標題寫明今年會向員工發放 650 美元,令到 500 名員工中伏,回覆個人資料以獲得「獎金」;事隔兩日,這批員工收到的卻是「你未能通過最近的釣魚測試」,GoDaddy 今次真係激嬲全世界! 本來沒收到獎金已經令員工非常失望,GoDaddy 更要求一眾「受害人」作額外的工作,兼接受釣魚相關的培訓,唔嬲就假!事件更激嬲一眾在 Twitter 上食花生的網民,有人更憤怒地表示要更換域名服務供應商。雖然公司向員工發送釣魚電子郵件來測試員工的做法並不罕見,但在現時疫情嚴重、生計受礙的時刻,得知獎金原來是「流料」,更是一個測試時,對員工來說可謂特別殘酷,令人失望。 GoDaddy 發言人事後發出聲明,向員工致歉,並指出 GoDaddy 非常重視平台的安全性,了解到部分員工對此網路釣魚測試的方式感到不滿,或覺得此舉敏感度不足,對此深表歉意,又表示一切為提高員工對釣魚電郵的敏感度。…
新冠肺炎第四波疫情悄然降臨,有公司在年頭已開始推行遙距辦公(Remote Working)政策,准許員工在家工作 Work From Home(WFH),亦有公司在疫情緩和之際推行彈性上班。不過,在遠離辦公室的標準網絡安全保護網下,黑客亦蠢蠢欲動,承機以釣魚電郵及網站,以及用惡意軟件等攻擊缺乏安全網絡環境的員工電腦,入侵企業系統。香港互聯網註冊管理有限公司 (HKIRC)行政總裁黃家偉表示,企業和員工都有各自可採取的措施,去營造安全遙距辦公環境,降低資料外洩機會。 Microsoft 早前曾公布數據,指出在疫情爆發後,黑客利用全球所有人對疫情的恐懼和對資訊的渴望,藉機發動網絡攻擊,特別是遭受疫情重創的國家及地區,成功發動攻擊更現上升趨勢;全球每天數以百萬計的針對性網絡釣魚郵件中,大約有 6 萬個包含與新冠肺炎相關的惡意附件或惡意連結。與此同時,因應遙距辦公措施,不少企業未有制定相關指引,讓員工注意風險,HKIRC 上月公布《香港遙距工作網絡安全應用調查》結果,只有約四成的受訪中小企業曾向員工提供遙距工作指導 (42%) 和網絡安全資訊 (41%),而員工亦缺乏網絡安全意識相關的訓練,僅 30%…
將公司資料及管理系統放上雲端是現時的大趨勢,但是網絡保安問題仍需斟酌考量。根據名雲端服務供應商的 IaaS 服務範疇,雲端服務供應商負責 Security of Cloud,即是硬件及數據中心的保安等,而 Security in Cloud 即數據保安及系統運作等,需由企業自行負責,但企業在處理 Security in Cloud 時,易因疏忽而造成保安漏洞繼而被入侵。今次 Webinar…
COVID-19、外交新秩序、WFH……來到 12 月,想不到 2020 年在人類大歷史上會再添新 Entry,今次難得有好消息;Microsoft 公布 Microsoft Passwordless Systems 按月用戶量突破 1.5 億人! 數碼化年代個人管理帳戶數目高速增長,但大眾未夠認真看待 Password,「Abc123」、「Password1」依然雄踞…
2020 年因疫情而導致全球都在適應新常態,而網絡安全亦面臨不少挑戰,例如遙距工作加速數碼轉型,而同時企業亦面對更多被入侵的危機。今次網絡研討會將由 edvance、Fortinet 及 PwC的專家主講,內容涵蓋在 2020 年發生的網絡安全事故,並解構來年資安形勢及影響;另亦會探討近日爆發的大型入侵事故,講述機構避免中招的方法等,助你無憂過度新一年。 名額有限,立即報名! 主題:Cybersecurity Review 2020 & Insights For Next…
在新冠炎肺疫情反反復復的情況下,新經濟常常受到衝擊,各地股市市場指數大上大落,疫情受控或疫苗開發有望,舊經濟抬頭,而疫情不受控或疫苗開發,又阻礙新經濟開動。Zoom Video Communications Inc. 作為新冠炎肺疫情必須的「網上會議工具」,又有「在家工作受益股」的綽號,有人認為她是比騰訊更騰訊,比 Tesla 更 Tesla 的新經濟公司。Zoom 在 2019 年 4 月在美國 NASDAQ…
每年都會出現的聖誕詐騙訊息又再肆虐,其中 Facebook 作為主流社交媒體平台,自然首當其衝成為不法分子散播訊息的渠道。美國就有身份盜竊專家提醒一眾網民,忽略所有聲稱是「聖誕節獎金(Christmas Bonus)」的訊息,而這類型的騙局似乎在社交網絡的朋友圈子中流傳。身在香港的各位,也要多加提防。 根據報道,聖誕詐騙訊息自 2015 年起已在 Facebook 出現流傳,非牟利組織身份盜用資源中心(ITRC)指出,最近有用戶受到聲稱是「聖誕節獎金」的訊息攻擊,這些用戶是從他們的通訊錄中,收到這些贏得「獎金」的消息,而其實這些消息是來自朋友的帳戶,相當險詐。訊息要求用戶提供個人資料及轉帳費,以進行獎金過戶。 ITRC 提醒,用戶應刪除任何此類的消息,並告知朋友,他的帳戶可能已被黑客入侵,另亦鼓勵他們向 Facebook 回報此類欺詐訊息。 資料來源:https://bit.ly/3azSd82
SolarWinds 網絡監測產品 Orion Platform 早前報稱被「國家級黑客」以供應鏈攻擊(Supply Chain Attack) 入侵,涉及 1.8 萬客戶,當中不乏知名品牌。事件曝光後,涉事企業均稱已立即採取即時措施,未發現產品有被明顯入侵跡象。事緣美國網絡安全公司 FireEye 自爆被黑客入侵,偷走滲透測試工具後,疑黑客以供應鏈攻擊(Supply Chain Attack) 入侵…