香港與內地的網絡生態向來「一國兩制」，經過三年多疫情後，無論個人或企業的習慣、行為也有很大轉變。騰訊雲港澳業務高級總監蔡毅海（Steven），分析疫情後出現的趨勢，又認為騰訊與其他龍頭賽道不同，會繼續加強自身產品，並協助不同企業入華。 想睇更多業界訪談？立即免費訂閱 ！ 騰訊旗下的微信在內地向來備受歡迎，「小程序」更成為港人前往內地時，取得健康申報「黑碼」的三大方法之一。Steven 指以港人為本的市場推廣，多採用 facebook、Instagram 及 YouTube，惟內地無這類平台，內地人亦偏好使用小程序，例如在微信上社交及購物，比較不喜歡下載 App，顯示兩地用戶的網絡使用習慣存在差異。 冀訂造工具　迎合中港兩地客戶 香港的零售市場約有 30% 來自內地遊客，市面逐漸復常後，各大零售商更是爭相「搶返呢塊餅」。Steven 表示，有不少客戶籌備改造 App 時，「都希望特別訂造工具，用同一個平台照顧埋國內嘅 Ecosystem」。他又以一間超大型零售店為例，雖然在 App 上已具有成熟的會員系統，但「遊客嚟到唔會下載你個 App，（客戶）又想幫佢儲…

密碼管理服務供應商 LastPass 披露早前數據外洩事故的調查報告，指出事原因與公司一名工程師的電腦被入侵有關。事實上自疫情以來，不少企業已容許員工遙距工作，不過在端點（endpoint）裝置的保護上卻存在漏洞，安全專家指出，企業必須正視端點防護問題，否則被入侵的事故將會沒完沒了。 想知最新科技新聞？立即免費訂閱 ！ 不少安全專家均提出，現時大多數網絡攻擊，都是由竊取帳戶登入資料開始，即使是企業最害怕碰到的勒索軟件集團，黑客亦會在地下討論區刊登招聘廣告，邀請擁有帳戶登入憑證的人合作，這種操作一來可以減少入侵難度，二來由於擁有一定帳戶權限，可大大減少被安全工具發現的風險。 早前 Ponemon Institute 的一項調查便顯示，68％ 機構在過去 12 個月內，遭受了成功的端點攻擊，而今次 LastPass 的數據外洩事故，便是其中一例，因為入侵的開端，正正是其中一名 DevOps 工程師的個人電腦因感染 keylogger 惡意軟件，讓黑客取得公司帳戶的登入憑證，從而繼續橫向滲透。最終讓黑客提升帳戶權限並取得客戶的機密數據，突顯出端點設備防護的重要性。 不過，端點設備防護的難度在於分散性。專家說，以往員工主要在公司內部網絡工作，IT…

不少勒索軟件集團一旦成功入侵企業，一般都會獅子開大口，用解鎖電腦、檔案或公開盜竊的機密資料，向受害企業開出天價贖金。不過，網絡安全公司 Trellix 最新捕捉到 Dark Power 勒索軟件集團就反其道而行，就算使用的加密技術有不俗成功率，最終都只是開出約一萬美元贖金，用糖衣價錢令怕麻煩的企業屈服，好可能又會成為一股新潮流。 想知最新科技新聞？立即免費訂閱 ！ Dark Power 勒索軟件有多個獨特的地方，首先是它使用一種跨平台的程式語言 Nim 開發，在運行速度上具有多個優點，特別適合用於勒索軟件上。而且由於 Nim 在網絡犯罪世界中不屬於主流程式碼，因此具備較大的網絡安全工具檢測逃逸能力。 而在 Trellix 專家取得的病毒樣本中，他們發現 Dark Power…

受歡迎或多人使用的網站及應用程式，經常被不法分子利用其原形，推出山寨版本欺騙大眾。近日，即時通訊應用程式 Telegram 和 WhatApp 便出現假網站，用來散播剪貼板惡意軟件，專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Google Play 早在 2019 年已首次出現剪貼板惡意軟件，但今次發現的 Android 剪貼板惡意軟件，有兩個首次發現的特點：第一：能嵌入即時通訊應用程式內；第二：會使用光學字符識別（OCR），來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示，所有攻擊都是針對受害者的加密貨幣資金，部分以加密貨幣錢包為目標。 其攻擊鏈的起動，由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道，當用戶經 Google 進入時，這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站，再透過剪貼板惡意軟件發動不同攻擊，大致可分成四組方法： 1．攔截受害者的聊天信息，並將原本發送和接收的加密貨幣錢包地址，替換成網絡威脅者所控制的地址。 2．利用 OCR 來尋找和竊取加密貨幣錢包的 seed…

以網絡罪案為主題的港產片《斷網》，集合三大金像影帝，劇情講述黑客在網絡世界中洗黑錢，牽涉不少網絡保安技術及用語。橋段在現實中是否可行？還是只是戲劇效果？小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛（Wickie Fung），為讀者破解七大迷思！ （注意：下文含有劇透） 想睇更多業界訪談？立即免費訂閱 ！ 1．安裝 17 個防火牆防禦加倍？ 劇情簡介：郭富城為取得罪證而駭入林家棟的電腦，但其電腦卻安裝了 17 個防火牆，令駭入過程相當困難。事實上，安裝多個防火牆，又是否代表防禦力會大幅提升呢？ 「如果呢個廠家擋唔住，第二個廠家都擋得住」，Wickie 指這是比較舊有的概念，有不少客戶（例如銀行）以為安裝多重防火牆、獲多幾個廠家保障，分散投資便能有效抵禦網絡攻擊，但實際上是不可行的。 因為防火牆之間可能會 Crash，而且安裝了多重防火牆，也不代表擁有多重防護。以安裝了 17 個防火牆為例，如果偵測或保護機制相類似，這並不是 Multi-layer，反而出事時會令事件更加複雜，「17…

ChatGPT 的熱潮令人人都愛上用 AI 處理工作，有不法分子又瞄準機會作惡，今次被利用的是 Google Chrome Extension。一個用上彷 ChatGPT 商標的 Chrome Extension 套件，被發現具有劫持 Facebook 帳戶及能建立偽管理員帳戶的能力，反映網絡罪犯們散播惡意病毒的方法確是層出不窮。 想知最新科技新聞？立即免費訂閱 ！ ChatGPT 推出僅兩個月，就已經擁有 1 億名用戶，在全球掀起一波又一波的討論，其利用價之高也可想而知…

美國 CISA 發表有關勒索軟件集團 Royal ransomware 的調查報告，指這個集團正在瞄準美國及國際組織進行攻擊。由於他們會使用先進方法入侵，而且能夠同時攻擊 Windows 及 Linux 作業系統，再加上他們的目標包括通訊、教育、醫療保健、製造業等關鍵行業，因此 CISA 才會發出緊急警報！ 想知最新科技新聞？立即免費訂閱 ！ 根據 Trend Micro 安全研究員的調查顯示，Royal ransomware 在…

Cookieless 新時代來臨，企業收集客戶數據的能力，將會大大受到限制，網絡營銷策略亦要轉變。 企業要成功，一定要懂得優先收集、管理和使用自己擁有的 First party data（第一方數據），加上一個有效的方案，去協助企業更深入收集和分析顧客數據，更是不可或缺。小編今天介紹的兩大方案，正正能夠協助企業利用數據創造出 Hyper personalization，從而帶動商機。 Emarsys Greater China RVP Revenue – Ginnie Lam 解釋，廣告商及企業其實一直很依賴 cookies 去收集第三方數據，cookieless 會為企業帶來一大挑戰，對於 E-commerce…

在今年 6 月，Microsoft 宣布不再支援 Internet Explorer，並讓 Microsoft Edge 推出兼容 IE 的版本。但最近竟發現黑客仍在尋找 IE 的漏洞，並將之利用作入侵。方法是透過電子郵件發送的 Office 檔案中，藏了一個 IE 漏洞，即使不是使用 IE 作默認瀏覽器，但仍會在 IE…

以色列網絡安全公司KELA發表最新調查報告，指專門出售入侵企業帳戶權限的黑客活動，在 2022 年第三季的數字雖然保持相若，但累計要求的報酬卻大幅上升至 400 萬美元，而且從各種網絡攻擊的數據可見，這些入侵權限最常被利用於勒索軟件攻擊之上，企業管理者應盡快堵塞入侵門路。 無論是勒索軟件或資料盜竊活動，在進行網絡攻擊前，必須先進入企業的內部網絡，例如勒索軟件集團 LockBit，便經常在暗網或地下討論區上刊登廣告，邀請擁有企業帳戶權限的人合作，由對方提供入侵門路，LockBit 則負責入侵、執行勒索軟件、與受害公司商議贖金及收款等工作，事後便會與帳戶權限提供者對分贖金。 出售企業帳戶權限拆家 ( Initial Access Brokers, IAB )，本身也是網絡犯罪世界中其中一門專業，KELA 網絡安全專家指出，他們或許因為缺乏入侵企業內部網絡的技能，又或不願冒上更大被捕風險，因此在取得企業帳戶登入權限，便選擇退居幕後，僅以出售帳戶權限謀利。 而在 KELA 發表的 2022…