5G 技術為生活帶來方便，應用範疇廣泛，但有機遇的同時，自然背後亦暗藏危機。究竟 5G 會帶來怎麼樣的挑戰，又能如何應對？wepro180 請來 Fortinet 香港及東南亞區網路安全方案架構師 Sam Fong 與我們進行訪談，一起了解更多 5G 世代要注意的地方，迎流而上。 Sam: Fortinet香港及東南亞區網路安全方案架構師 Sam…

一個專門攻擊 macOS 電腦設備的木馬病毒 OceanLotus，其變種現正大肆活躍於東南亞，趨勢科技 (Trend Micro) 研究員指出，這款變種透過偽裝檔案格式避過防毒檢偵，而且一經觸發即會於 macOS 內安裝後門，同時更為自動剷除，中毒後便難以被發現。 變種 OceanLotus 的攻擊方式，主要是透過引誘電郵收件者點擊附件，這個附件雖然被標示為 Word 文件檔案，但實際上卻是一個被壓縮的應用程式，如點擊打開，由於並非 doc…

在 COVID-19 的疫情下，網絡攻擊多如繁星，覷準遙距工作的弱點，承機侵襲由！由 PwC 舉辦的網絡研討會 HackaDay 2020: Cybersecurity Conference – Securing the basics，將會由網絡安全專家，深入講解最新的網絡安全趨勢，剖析企業應如何規劃網絡安全策略和應對新興網絡威脅等。在新常態的環境下，由端點的安全至雲端管理，一一從基本出發，做好保護，反思現時的措施有否不足或做得妥善之處，對抗網絡攻擊。 了解詳情：https://pwc.to/3mbQJnt 主題：HackaDay…

企業的管理層不單只人工高，就連他們的電郵帳戶亦特別值錢，事關黑客可以從中了解公司運作、客戶資訊，更可以用來「命令」下屬匯款，進行商業詐騙攻擊（Business Email Compromise，簡稱 BEC）。俄羅斯就有黑客在暗網上出售相關帳戶登入資料，包括CEO、CFO、公司主席、總裁等等，開價由 100 美元至 1,500 美元，都算收得平喎！ BEC攻擊主要是透過假冒身份而獲取收件人的信任，用不同的藉口來騙取企業相關資訊或指示員工匯款，或打開惡意軟件等行為。其厲害之處，是可以借助上司的權威，令下屬不敢怠慢，務求盡快幫上司解決問題，例如即使對匯款指示有懷疑亦不敢求證。何解話 100 美元至 1,500 美元都算平？先來看看下列兩宗新聞。 1.香港警務處網絡安全及科技罪案調查科發表的 2020 年首季行動報告，就指出曾發生 153…

最近獲得由香港零售科技總會頒發的傑出零售/餐飲科技應用表現獎的金記冰室，今年年頭開始逐漸推行以 QR code 下單，讓客人毋須翻開菜單，在手機自助完成整個點菜程序，安心在座位中等候侍應上菜，在結帳時，更有 9 間電子交易平台供客人選用，可說是支持無現金支付的餐飲集團。在疫情期間，有效降低人與人之間的接觸，令客人安心用膳。金記控股有限公司創辦人兼街政總裁謝海發（Calvin）笑稱，「我們相比同齡的（餐飲）公司應用（科技）更多！」 金記重視員工對電腦科技的認識及應用，會專門開設電腦班，教前線員工用電腦的基礎，反映出重視人才培育的價值觀，「首先讓他們有接觸電腦的第一步」Calvin如是說。集團所採用的 CRM 及系統介面，一定要易用，讓員工上手快，用起上來方便。在營運上活用科技，QR code 自助下單便是一例；計劃由去年底開始構思，今年年頭試行，最終在今年八、九月全線推行。 減接觸更安心 獲讚品牌年輕化 不過在全面推行之前，Calvin 亦有考慮到員工的接受能力及適應程度，所以揀選兩間門市作為試點先行，而這些門市都是較多對科技應用熟悉的年輕人，先由他們試驗實際運作會遇到的問題，再從他們的意見反饋作改善。與此同時，也能加快處理繁忙時間的下單指示，執行上能放大…

企業的系統應用複雜性日增，被入侵機會亦大增，單是管理網絡安全系統本身也有不少難題，尤其是銀行、金融及保險界別的企業，要符合監管機構的合規要求，對網絡安全更不敢鬆懈。部分企業近年引入安全資訊和事件管理（Security Information Event Management, SIEM）方案應對有關問題，SIEM 會蒐集大量網絡和 IT 訊息，即時分析後，向企業保安營運中心（Security Operation Center, SOC）發出警報並解決危機，不過傳統 SIEM 會將所有警報列出，要花費大量人力物力來處理，新一代 ASOC（Automated Security…

就算不是專業球迷，相信都知曼聯自神級領隊費格遜退休之後，一直低沉， 功力再強如莫耶斯、雲高爾或摩連奴都未能引發紅魔本性，現任領隊蘇斯克查接手後，本季聯賽歐聯兩大皆空，球員暗裡質疑主帥領班能力，彼此貌合神離。就在動盪時刻，有黑客再加一腳，早前嘗試入侵曼聯電腦系統，官方發聲明表示：「曼聯確認轄下的電腦系統受到網絡攻擊，球會已即時作出應對，並和專家合作調查事件，會盡可能減少關閉電腦系統後的影響。當時電腦的防禦系統發現受到攻擊，隨即關閉受影響系統，以控制損失和保護數據資料。」聲明沒有透露攻擊手法，但在專家外援協助下，總算抵擋了襲擊，不讓黑客觸碰最寶貴的核心私隱資料。不過，球迷並沒放過揶揄球會的機會，網上留言嘲笑球隊球會貫徹防守漏洞的輸波問題，同時促請球隊管理層效法球會做法，請專業外援解決球隊問題。 黑客發動攻擊翌日，曼聯需在主場迎戰西布朗，幸好球會舉行賽事所需的電腦系統均受到保護，球賽才能如期舉行：「球會對外的網絡渠道沒有受到影響，包括官方網站和應用程式均如常運作，而目前我們尚不清楚球迷和客戶相關的個人資料外洩。不過我們相信奧脫福比賽需要用到的系統仍然安全，對西布朗的賽事將會繼續進行。」 隨著企業擁有更多個人資訊，黑客攻擊對象亦由金融機構等蔓延至體育會，希望借受害者的知名度揚名。曼聯當然不是首個被黑客鎖定的大球會，Information Security Forum 資深分析員 Daniel Norman 提到，黑客視攻擊球會為遊戲，希望藉此成名，所以球迷越多的大球會越危險。今年 2 月 ，西甲班霸巴塞就在歐聯 16 強之際，其…

勒索軟件近期成為傳媒報導焦點，不過，黑客的攻擊手段又豈止一種？如果說勒索軟件是大茶飯，那麼偷用帳戶買點數卡就只算賺零錢。不過，Sophos最近阻止的一宗零錢個案，都睇得出黑客入侵公司網絡，還有更多支線任務。 睇過不少網絡攻擊事故，能否及早阻止黑客入侵，好視乎負責監管網絡活動的人的安全意識，就算安裝了SIEM (Security Information and Event Management) 工具，如果安全專家看不出系統偵測的事件有異常，黑客一樣可以乘虛而入。而今次 Sophos Rapid Response Team 的一個系統管理者在協助客戶監管網絡連線時，就因為發現了該公司其中一些帳戶活動有可疑，突然出現重設帳戶密碼要求，而他並沒有重設密碼後就完事，而是深入追查該重設指示發出的原因，才能識破正有黑客入侵網絡，於是即時隔離被入侵的帳戶，將黑客掃出門外。 入侵事件發生原因，Sophos 專家認為跟…