CT Scan（電腦掃描）除咗可以用嚟確診癌腫瘤，亦可以用嚟檢查空心器官如心臟、肺嘅健康狀況。由於檢查過程要精準控制輻射照射劑量，減少對人體傷害，如果檢查系統被黑客入侵，分分鐘搞出人命。有研究團體就開發出一種 AI 技術，可以防止黑客喺輻射劑量上做手腳，準確度仲高達八成以上添！ 新冠疫情期間，外國唔少醫療機構都受到網絡攻擊，大部分個案都係中咗勒索軟件，俾黑客偷走病人嘅私隱及加密系統檔案，唔算死得人。不過，如果 CT Scan 嘅輻射劑量被竄改就大件事喇，唔單只會誘發癌症，嚴重更有死亡風險。以色列 Ben-Gurion University 研究團隊最新發表報告，公開佢哋用 AI 打假嘅成果。團隊首先搵咗間 CT Scan 儀器供應商合作，輸入 1,991 宗檢查案例俾 AI，等佢分析喺檢查唔同年齡對象、位置及病例嘅情況下所需使用嘅輻射劑量，然後再喺一間醫院入面做測試。分析按兩方面進行，一個專門用嚟分析可疑嘅劑量指令，另一個就比較相同病例嘅使用設定，一旦發現檢查內容有問題，就會即時通報醫護人員，結果發現兩者嘅攔截成功率高達 82%…

釣魚攻擊（Phishing attack），絕對係成本低、回報高嘅熱門網絡攻擊。雖然釣魚攻擊仲可以分為魚叉式（Spear Phishing）及商業詐騙（Business Email Compromise）等，但由於係針對指定對象攻擊，黑客要投入更多時間去理解偽裝角色同受害人的關係，所以無釣魚攻擊咁普遍。一般嚟講，無差別攻擊主要係用作盜取帳戶登入資料，例如 Microsoft Office、PayPal 等等，黑客首先會偽造相關網站登入版面，再用電郵將連結漁翁撒網式寄出去，等待獵物上釣。一旦收件人誤信連結內容為真，就可能到偽造網站親手輸入自己嘅登入資料，黑客就可以入侵相關帳戶。受害人不單止可能遭受信用卡盜用損失，如果係公司帳戶資料，更會連累公司機密資料外洩添！ 為咗研究釣魚攻擊喺今年頭半年嘅特色，網絡安全公司 IRONSCALES 研究員就對相關嘅偽造登入網頁進行調查，結果發現頭半年有超過 5 萬個假網站，冒充超過 200 個全球知名品牌。其中被冒認得最多嘅 5 個品牌，分別係 PayPal、Microsoft、Facebook、eBay 同埋 Amazon，而…

意木馬軟件 Emotet 係近年 IT 部門最怕聽到嘅名，特別係佢同 Trickbot、Ryuk 兩隻惡意軟件發動組合攻擊後，仲有埋勒索軟件功能，破壞力就更加大。不過，原來有網絡安全專家喺過去半年內已發現咗佢嘅漏洞，但為免公開後黑客組織即刻修補，於是選擇靜靜將破解程式輸出國際，救返唔少受害機構。 成件事要由 6 個月前講起，Binary Defense 嘅安全專家 James Quinn 經過一年嘅追蹤研究後，發現 Emotet 喺今年二月突然修改咗程式碼，原來係黑客組織幫佢升級，等佢可以喺電腦 Reboot 後持續運作，更難被殺死。而 James…

日前，一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞，以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示：儘管許多人認為 VPN 對於所有需要在家辦公的員工來說，是一種安全的解決方案，但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下，將 VPN 部署為唯一的安全控制層，會給許多公司帶來「很有安全感」的錯覺。而事實是，黑客透過 VPN 入侵的實例比比皆是，近期較熱門的事例便有三菱電機 VPN 攻擊和…

好多企業都會選用 public cloud，唔使配置硬體設施，只要支付所需服務同容量嘅費用，就享用到伺服器等級嘅運算資源。雖然方便，不過有調查顯示，public cloud 存在安全隱憂，容易遺失或洩漏數據。根據 Sophos 嘅《2020年雲端安全狀態研究》，過去一年有 70% public cloud 企業用戶曾出現安全漏洞，Security Vendor 更指出亞太地區遭受攻擊嘅比例最高。當大家以為享受緊大企業級嘅雲端服務，其實同樣承受住安全風險，隨時遭受網絡攻擊。 調查由 Vanson Bourne 進行，訪問咗全球 3521 名 IT…

近來唔少人都叫多咗外賣，而喺本地幾間餐飲外送服務中，FoodPanda 係最多人會用嘅其中一間。不過，最近佢哋位於德國嘅母公司 Delivery Hero 就被踢爆，大約 72萬條來自 14 個地區嘅客戶資料由上月中開始喺暗網上瘋傳，內容有客人名稱、地址、電話、密碼，而香港客戶亦榜上有名，受影響客戶除咗要即刻改密碼（包括其他共用同一密碼嘅帳戶）之外，仲要提防相關嘅釣魚電郵或電話詐騙添！ 今次被洩嘅客戶資料來自新加坡、德國、西班牙、芬蘭、意大利、香港、荷蘭、加拿大、澳洲等，而係網上可以下載嘅檔案，全部都屬於 SQL 格式，每個哋區都有兩個檔案，分別係CustomerAddress 及 Customers。根據 Have I Been Pwned 洩密自助檢查網站創辦人 Troy Hunt…

成功制止 WannaCry 勒索軟件嘅傳奇黑客，何以會創造銀行木馬 Kronos？講起真係有段古。 有人用折翼天使嚟形容年僅 27 歲嘅天才黑客 Marcus Hutchins，其「天使」部分可以參考舊文，呢篇主要講返佢點「折翼」。已經喺美國接受一年監管嘅 Hutchins，臨被遣返英國前幾日，接受咗《Wired》雜誌訪問，回帶講述 9 至 27 歲經歷，剖白「反叛」嘅青春期。 Mix 喺亞洲好受歡迎，但係純種至上嘅英國社會，天生牛高馬大、一頭天然鬈髮嘅蘇格蘭牙買加混血兒，似乎就格格不入嘞；再加上佢對足球無感呢個原罪，Marcus Hutchins 過住被孤立嘅童年。以為黑客一定好宅？相反運動細胞超卓嘅佢，其實相當好動，細細個已跟住務農嘅業主起樹屋、劈柴、坐拖拉機；成長期愛上沖浪，開始接觸競技性拯溺運動 Surf Livesaving，贏過一大堆國內賽事獎牌。…

新型冠狀病毒疫情雖然有緩和跡象，為保障員工安全，大部分企業繼續彈性安排員工在家工作，或將團隊分為 A、B Team 輪流上班，而會議大都改爲視訊進行。這些安排亦間接加速了企業工作流程的數碼轉型（Digital Transformation），例如有相關視訊程式的用戶數量就在一星期內錄得 25% 升幅¹。不過，讓員工帶手提電腦回家遙距工作（Remote work），等於離開公司的網絡防護罩，暴露於高風險網絡環境。再加上有網絡罪犯正恣意利用大眾對新型冠狀病毒資訊的需求，以不同手法包括假冒世界衛生組織（WHO）總幹事濫發電郵、假疫情追蹤地圖、爭相登記擬似「新型冠狀病毒」的域名，發送惡意釣魚電郵。形勢之危急，香港及全球企業都難以倖免。企業亦可於即日起至 2020 年 10 月 31 日下午 6 時前申請創新科技署推出的「遙距營商計劃」（D-Biz）²，以獲資助採用科技方案加强網絡安全，確保在疫情期間繼續安全營運。 輕率啟動 遙距工作陷阱重重 在啟動遙距工作模式前，企業或網絡管理者必須充分考慮網絡安全元素，當中包括以下幾點。 數據無加密：在公司內部網絡工作，可依賴防火牆阻擋外界攻擊。如遙距工作沒有採用虛擬私人網絡（Virtual…

喺全球各地嘅 Microsoft 裏面，都存在一隊 DCU （Digital Crimes Unit）嘅特別小隊，專門打擊網絡罪犯。早前就台灣嘅 DCU 就成功憑不尋常嘅訊號，成功瓦解一個出現喺當地嘅殭屍網絡。而負責指揮散播病毒攻擊嘅主角，竟然係一組 LED 燈控制器，真係唔可以睇少啲 IoT 產品嘅潛力呀。 其實搗破呢個殭屍網絡嘅時間，要回溯到去上年嘅八月。當時台灣 DCU 其中一個分析員，就喺茫茫嘅數據大海入面捉到一啲可疑嘅殭屍網絡訊號，經調查後，呢啲數據流量好似悟空練咗界王拳一樣，喺短短一個月內大增 100 倍，而團隊就揪出入面涉及嘅 40 萬個…

以為雙重驗證碼（Two Factor Authentication, 2FA）好安全？魔高一丈嘅黑客已經成功破解，所有 Andriod 用戶嘅帳戶都有極大被盜用風險！ TrickBot 自 2016 年被發現至今，一直係最活躍嘅銀行木馬病毒。IBM X-Force 研究團隊最近公布 TrickBot 正利用一款 Andriod 惡意軟件 Trickmo，順利竊取多間銀行發出嘅雙重認證碼，竊取用家交易認證碼。 專攻德國銀行用戶 根據 IBM…