勒索軟件頻頻作惡，再加上而家呢類惡意攻擊已經唔會淨係鎖死你嘅檔案，仲會偷埋你嘅機密檔案進行二次勒索，唔俾錢就公開，所以真係好需要盡早釋破入侵行為。之不過，勒索軟件而家變得咁隱密，可以點防範呢？專家教路，只要留意以下一啲電腦系統嘅運作細節，就可以減少損失㗎喇！ 檔案彈出彈入：如果突然發現，電腦或公司內部網絡成日唔見咗啲檔案，又或突然出現一啲陌生嘅檔案，都係已被勒索軟件入侵嘅警號。 龜速運作：由於勒索軟件會暗中偷走重要資料，所以好可能喺背後密密運作，如果發覺系統行得好慢，又或每次開機都慢過人，就要留意喇。 經常炒 app：中招另一個徵狀係，系統或某啲 application 經常無緣無故炒機，好可能係當中某啲檔案正被勒索軟件加密，既然讀唔到，炒機都合理丫。 防毒退場：要不知不覺做嘢，防毒軟件自然係勒索軟件嘅天敵，所以只要勒索軟件成功入侵，就會設法修改防毒軟件，令佢哋無法運作或開機時啟動唔到，方便做嘢丫嘛。 古怪電郵：如果有人同你反映，成日收到由你發出嘅古怪電郵，亦都係一個重大啟示，因為勒索軟件除咗攻擊你，仲會嘗試擴大攻擊層面，落手對象自然係喺你嘅 contact list 入面搵啦。 如果你發現平時用電腦有以上徵狀，記得要第一時間通知IT部門，因為勒索軟件會喺公司網絡內極速擴散，你一個人嘅發現，隨時可以救返成間公司㗎！ 資料來源：https://bit.ly/3jHCHJg 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2ZcCi9J

快速充電（fast-charging）技術已經係新推出電子產品嘅必備功能，事關可以喺極短時間內補充足夠電力，大頭蝦就唔使每次出門口時先為手機、手表無電而沮喪。不過，內地網絡安全專家發現，一種叫做 BadPower 嘅技術，就可以利用快叉功能令電子產品著火，好得人驚！ 所謂快速充電技術，其實係透過充電器內嘅智能晶片，偵測接駁嘅裝置有無支援快叉功能，如果有就會調整輸出電壓，由一般嘅 5V 推高至 12V 或 20V，令裝置可以快速補充部分電力。不過，日前騰訊安全玄武實驗室（XuanWu Lab）就發表報告，證實可以透過 BadPower 技術，無聲無息修改充電器嘅韌體，之後即使接駁嘅電子裝置唔支援快叉功能，都會強行加壓，研究員仲成功示範令電子裝置過熱出煙，絕對唔講得笑。至於攻擊嘅方法，係首先入侵手機、平板或手提電腦安裝惡意程式，當呢啲裝置同充電器接駁時就可以改變充電器內嘅韌體。 為咗顯示呢種攻擊嘅嚴重性，研究員特登喺市面搵咗 35 款支援快叉功能嘅產品返嚟，發現當中 18 個存在可被利用嘅漏洞。研究員話雖然呢啲漏洞都可以通過修補充電器韌體而堵塞，但可惜嘅係，其中 18 款充電器並唔支援韌體更新服務，至於係邊啲廠商受影響呢？今次報告就無開名，建議大家唔好亂咁將一啲唔支援快速嘅電子裝置接駁充電器，同埋充電時唔好離開視線範圍喇。 資料來源：https://bit.ly/2OJSglC…

最新消息，暗網上有釣魚工具套件收藏家，一次過將成批釣魚工具拎出嚟賣，計落平均 25 美元就有一款，入面有齊晒偷 Amazon、OneDrive、Apple、Fackbook、Gmail 以及多間銀行等帳戶登入資料嘅專門工具，無論你係 hacker 又好，網絡安全研究員都好，呢個 collections 應該都幾吸引。 呢個總容量高達 3.3GB 嘅釣魚套件 collections，老實講並唔係全部都由販售嘅黑客自己寫出嚟，根據同黑客接觸過嘅 Bank Security 網絡安全專家所講，當中有 9 成係利用惡意程式碼搜尋工具搵出嚟。專家話有咗呢個 collections，已可以向排名頭 500…

澳門網絡安全法正式生效至今已超過半年，當中要求不同行業公司遵守網絡安全義務，保護公司網絡、系統等，如今成效如何？法例更強調關於存取帪號管理和最小特權限的管制，企業是否有更快捷安全的方式滿足法例要求？ 誠意邀請你聽日參加本網絡安全研討會，專家爲你深入解讀澳門網絡安全法，並了解如何利用 CyberArk 輕鬆通過法例管制，同時亦可保障公司重要的特權帪號。 研討重點： 特權存取科技如何保護特權帳號和關鍵操作存取為了保安報告和透明度記錄特權存取端點特權之保安報告和保安透明度CyberArk 如何發現網絡及應用程式之帳號漏洞特權威脅分析如何將審核報告簡化和自動化 日期：2020年7月15日（星期三） 時間：3:00pm–4:00pm 語言：廣東話（含英文術語） 立即報名：https://bit.ly/2Dz0iLG

上星期內地軟件公司 Aisino 開發嘅稅務軟件，被網絡安全公司 Trustwave 揭發內藏 GoldenSpy 惡意程式後，而家又有新進展，Trustwave 專家喺跟進過程中，發現事件曝光後 Aisino 即時向稅務軟件發出指示，就係即時刪除 GoldenSpy ，以及所有相關檔案及數據記錄，企圖毁屍滅跡，手法真係純熟迅速！ Trustwave 專家喺上星期喺 Aisino 稅務軟件內發現GoldenSpy 惡意程式，即時引發外企大恐慌，業內人士指出唔少規模較大嘅外資公司，都即時調查埋其他喺國內做生意必須要安裝及使用嘅軟件。而喺專家嘅跟進調查上，就喺 Sandbox 內發現 Aisino…

鍾意試唔同手機 app 功能嘅玩家，都會時不時去 App Store 搵嘢玩，好似 Android 用戶就會去返 Google 嘅 Play Store，一心以為有官方認證，一定會好安全，但實情係唔少惡意軟件都成功避過 Google 嘅安全檢測，最近就有法國網絡安全公司 Evina，喺 Play Store 上發現咗 25 款由同一黑客組織推出嘅有餡…

網絡安全真係一場智力大比併，無論安全專家點樣提升防禦力，黑客都總會搵到漏洞發動攻擊，然後安全專家又會極速修補應戰，攻防無限 loop。而近期網絡安全機構 Malwarebytes Labs 發現嘅 Web Skimmer 盜取信用卡資料方式，攻擊路線極度迂迴同複雜，唔單只利用網頁標籤圖案，仲要將惡意程式碼收埋喺圖像嘅 EXIF metadata 入面，真係睇少一眼都出事！ Malwarebytes 嘅專家發現，今次被埋入 Web Skimmer 嘅網站，原來只係被換咗 favicon 㗎咋，完全無其他地方被做手腳。Favicon 可能唔係人人識，其實佢就係網頁標籤或書籤上嘅圖案。專家話黑客首先開設咗一個專門俾人寄存 Favicon…

到底網絡安全專才有多渴市？先跟大家分享一些數據。根據去年網絡安全機構 ISC2發表的一份調查報告顯示，65%企業或機構缺乏網絡安全專才。報告同時估計，大約需要 407 萬個網絡安全專才，才可以滿足全球企業或機構的需求，但實際上現時只得 280 萬個，反映專才嚴重不足。另一份 IT 行業薪酬調查報告亦顯示，香港的網絡安全專才收入相對較同行高外，亦預期每年可有 30% 增幅，相當有「錢」途。 無盡警報拖垮網絡安全 由此可見，企業或機構管理者正身陷極大窘境，既難以聘請足夠的專才處理網絡安全問題，另一方面亦擔心員工被挖角，導致網絡安全系統無人管理。事實上，企業高薪聘請網絡安全專才，原本是為了制定更完善的安全政策、定期審核安全架構的合規性等高層次工作，偏偏卻被繁瑣的日常工作所誤，例如一大堆由網絡安全系統發出的警報要處理，需要評估有否誤報、事件嚴重性、調查網絡攻擊手法、影響範圍、選擇處理問題的系統、上報處理建議並等待審批⋯⋯特別是現時不少企業採用混合雲架構，每天從公司內部、網絡、雲端應用匯集的數據極為龐大，警報數量同時大增，不單霸佔網絡安全專才大部分工作時間，令他們無暇進行更重要的工作，有報告更估計，50%安全威脅更會因此而遭忽視，令企業被攻擊的風險大增。 處理事件因人而異 面對著複雜的企業架構及龐大的數據流量，傳統的防毒軟件，或安全資訊及事件管理系統（Security Information and Event Management, SIEM）已不足以解決問題，因為 SIEM…

隨著落實粵港澳大灣區發展規劃綱要，連繫了11個重要發展的地方 (包括香港、澳門兩個特別行政區、廣州、深圳、珠海、佛山、惠州、東莞、中山、江門、肇慶九市) 規劃大灣區商圈，而香港更因地理優勢或國際化都會的美譽，與澳門、廣州、深圳成為大灣區發展的核心引擎四大中心城市。 各商城的電子商務發展步伐及需求都有所不同，港企要走進大灣區發展及開拓其業務，跨境數據穿梭往來是必然，亦使其曝露於網絡攻擊的機會大增；更會牽涉不同地方的法制，一不小心隨時會惹上法律責任。 各有各法　保障網絡安全 對於港企來說，業務經營的網絡安全主要受《個人（私隱）條例》及不同監管機構所規管，例如香港金融管理局或證監會。而國內或澳門都先後訂立當地的《網絡安全法》，對於在當地經營業務的企業，提出一系列的規管，包括安全框架、在地數據儲存、數據跨境流動、網絡安全審計等，這些規管與香港的存有差異，因此，無論是港商北上發展，或是國內企業來港拓展業務，都應先了解清楚當地的規管，避免「闖關」誤觸地雷招致損失。 網絡安全法對港企於大灣區商城發展絕對是一種保障，除了可增強通信網絡設施的安全可靠性，亦能提高數據資源保護的水平。現時網絡攻擊的手法日趨精密及複雜，各種類型的零日攻擊（Zero Day Attack）湧現，傳統的網絡安全防禦策略已無法應付；加上隨著大灣區的迅速發展，使網絡安全專才供不應求，更有進一步惡化的現象。加上不少企業為飲頭啖湯而加快了在大灣區商圈內的投資，而忽略了網絡安全，令黑客們更有機可乘。所以， 企業需要設置適合的網絡安全裝備，以應付多變的網絡攻擊。 最有效率的方法，莫過於委託熟悉當地法制的託管安全服務提供商（Managed Security Service Provider, MSSP）處理，不單可掌握更全面的威脅情報，為企業全方位監測網絡安全狀況，亦能確保符合不同地方的法例。不過，市面上有不少 MSSP 供應商，提供的服務看似一樣，其實內裏卻有很大的差異，如採用的科技、網絡安全專家的經驗和技術認可，企業需多加留意及比較，作出精明之選。 掌握攻防戰術 根據調查顯示，現時大灣區內每日約有 500…

黑客入侵手法有幾咁估佢唔到？淨係靠燈膽震動呢一招嚟偷聽對話，就肯定無乜人會諗到；就算諗過吓，都唔信真係得啦！不過，專家宜家話俾你知，呢招真係work㗎！ 今次做實驗示範嘅學者，分別來自以色列 Ben-Gurion University 及 Weizmann Institute of Science。佢哋將呢個旁道攻擊（side-channel attack）技術稱之為「林峯」（Lamphone），主要係透過分析燈膽被聲音振動嘅幅度，再用人工智能即時還原成聲音，達成偷聽任務。 唔係啩，燈膽震幅真係睇得到咩？答案又真係得喎，喺今次示範入面，專家就喺一個距離目標會議室25米嘅地方，用一支搭上價值 400 美元電子光學感應器嘅望遠鏡，再將鏡頭讀取到嘅燈膽震動變化傳輸至解讀裝置，成功還原會議室內播放嘅侵侵演說以及 Beatles 嘅「Let It Be」歌曲，後者嘅清晰程度仲足夠俾 Shazam 認出係邊首歌曲嚟添。 留意今次實驗由於只係「單聲道」發聲，並唔存在多人同時講話，所以未必真係咁實用。不過，如果係牽涉到極重要機密，就點都要防範一下，例如唔好再用燈膽、壓低音量、播放背景音樂，甚至拉埋窗簾，先至可以減少被竊聽嘅風險。專家已就今次研究發表「林峰」報告，另外佢哋亦會今年八月舉行嘅黑客大會…