上星期內地軟件公司 Aisino 開發嘅稅務軟件,被網絡安全公司 Trustwave 揭發內藏 GoldenSpy 惡意程式後,而家又有新進展,Trustwave 專家喺跟進過程中,發現事件曝光後 Aisino 即時向稅務軟件發出指示,就係即時刪除 GoldenSpy ,以及所有相關檔案及數據記錄,企圖毁屍滅跡,手法真係純熟迅速! Trustwave 專家喺上星期喺 Aisino…
鍾意試唔同手機 app 功能嘅玩家,都會時不時去 App Store 搵嘢玩,好似 Android 用戶就會去返 Google 嘅 Play Store,一心以為有官方認證,一定會好安全,但實情係唔少惡意軟件都成功避過 Google 嘅安全檢測,最近就有法國網絡安全公司 Evina,喺…
Mac 機俾人嘅印象一向都係比 Window 更加安全,而且只要小心咁用,應該都唔會輕易中毒或者被入侵,但係最近就有公司發現,一隻偽裝成 Flash Player 而實際上主攻 macOS 嘅惡意軟體,竟然可以透過 Google 搜尋器搵到,散播速度極高。 「Shlayer」係 Intego(Mac安全軟件開發公司)喺 2018 年…
網絡安全真係一場智力大比併,無論安全專家點樣提升防禦力,黑客都總會搵到漏洞發動攻擊,然後安全專家又會極速修補應戰,攻防無限 loop。而近期網絡安全機構 Malwarebytes Labs 發現嘅 Web Skimmer 盜取信用卡資料方式,攻擊路線極度迂迴同複雜,唔單只利用網頁標籤圖案,仲要將惡意程式碼收埋喺圖像嘅 EXIF metadata 入面,真係睇少一眼都出事! Malwarebytes 嘅專家發現,今次被埋入 Web Skimmer…
資料顯示,預計 2022 年因網絡罪案導致嘅經濟損失達 8 萬億美元,每一宗資料外洩令企業損失近 400 萬美元,企業鬥創意鬥效率鬥專業時,仲要鬥安全,呢方面已經成為各行各業共識,所以資安人才相當渴市,搶人難,管理又煩,而一味靠人搵漏洞,係咪 21 世紀最有效手段?再加埋 5G 帶動 IoT 同埋新冠掀起 Work From…
移民潮再現,有財力嘅可以搞投資IT專才移民,咁冇財冇勢嘅IT狗點算好呢?切勿妄自菲薄,其實IT狗既係老闆嘅「旺財」,更係國際搶手嘅專才!有報道指全球網絡保安工作空缺已達至三十多萬份,只要有一技旁身,移民話咁易,世界任你行! 歐洲各國要人 GDPR 於 2018 年執行至今,仍然有大量公司未ready,Facebook、Google 等大企業先後被罰,可想而知仍有大量公司未能好好管理個人私隱。又有報告指出,有唔少歐洲國家於今年先開始切實執行 GDPR,意味 IT 人手需求持續高漲,呢方面真係極度缺人。從移民角度睇,只要你成功移民去其中一個歐盟國家,就可以無限制咁移居到其他歐盟國家,所以移民歐洲非常著數。 英國分分鐘最容易移民 現時,英國有超過 58,000 人從事網絡保安相關工作,自 2011…
近來釣魚攻擊愈玩愈刁鑽,斯洛伐克資安平台 ESET 最近公布嘅 In(ter)ception 行動報告書,就披露咗喺 2019 年 9 月至 12 月期間,一批歐洲及中東嘅航天軍事企業同時遭受攻擊,對象集中主管 Level。之所以能夠瞄準管理層出撃,因為黑客透過打工仔必備嘅 Linkedin 落手,用 Linkedin…
開呢個題,係因為美國最近熱爆討論黑客社群 Anonymous 喺警暴事件上嘅參與,佢哋兩度攻陷州警網站,有網友就延申到正邪黑客之分。我哋之前都曾淺談過 6 種黑客:紅、藍、綠、灰、黑、白,當中以灰帽黑客最具話題性,而 Anonymous 就係表表者。想知紅藍綠嘅定義,請回顧舊文,呢篇深入少少講灰黑白。 早喺 1960 年代,MIT 已經 Hackers 輩出,當其時字義等如電腦神童,同一部電腦,Hackers 可以逼出系統絕對領域,能人所不能。不過當時連電腦概念都未普及,Hacker 只屬小圈子詞匯。到咗八九十年代,黑客傳說開始流入民間,但相關報導大部分同犯罪有關,諸如非法闖入政府系統、轉售個人資料等行為,令大眾對黑客留下壞印像,直至最近資訊保安受到重視,大家開始嘗試全面理解黑客嘅種類。…