網絡威脅無孔不入，其中透過電郵入侵更是常見的手法，在疫情影響下，對網絡及雲端環境的依賴，令危機擴大。電郵安全公司 Green Radar 劍達（香港）有限公司發表香港首份電郵威脅指數報告，第二季指數顯示為 63 分（最高為 100 分），反映企業面臨的風險水平維持高位，當中釣魚電郵（Phishing Email）及商務電郵詐騙（BEC）處於高風險水平，惡意軟件（Malware）的威脅則處於中風險水平，企業應保持高度警覺。 Kenneth 指，商務電郵詐騙（BEC）屬新型威脅，處於高風險水平。 報告公布 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat Index（GRETI），有別於一般以全球數字作基準的分析，Green Radar…

Altas VPN 及 AV-Test 發表聯合測試報告，指在測試過市面上 18 種 Android 系統的防毒軟件的攔截 Stalkerware 能力後，發現聲稱會大力打擊這類軟件的 Google 成績竟然包尾，在 29 種 Stalkerware 中只發現到 9 種，成功率僅得三成，而最好表現的防毒軟件是…… Stalkerware…

近日全球各地發生多宗數碼災難，有保險公司旗下牽涉多國的客戶數據資料遭公開，更接連有基建，包括能源公司、醫院、軟件公司等遭受勒索軟件威脅的事故，牽連甚廣，影響民生。面對黑客頻繁出動，企業必須找出現行系統存在的漏洞，加以防範。在疫情之下，遙距辦公或為企業保安系統打開缺口，在員工脫離公司網絡保護下，企業應當如何自保，做好把關呢？ 企業日常營運需使用多個不同的系統，諸如財務系統、公司內聯網、雲端數據庫等，使用愈多的系統，便需要記住愈多的密碼，如果偷懶全部用上同一組密碼，一旦遭黑客盜入等同把不同的夾萬之門打開任人竊取財物。Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）指出，無論是數據洩漏，抑或是勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題，太多進入系統的入口，自然甩漏也會更多，被攻擊的機會亦因此增加。企業要修補漏洞，便需監察好每個入口，「加多把鎖匙」，鎖好每一道門。 Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）表示，無論是數據洩漏或勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題。 免卻記密碼及繁複登入步驟 那麼到底如何為系統加設鎖匙？Tommy 解釋，黑客會假裝是企業的員工，使用其登入資料進入系統，而採用多因素驗證方法（Multi-factor Authentication, MFA），就是最佳方法：在用戶登入系統時，除了需輸入帳戶名稱及密碼，需要再作多一次的驗證，例如輸入傳輸至用戶手機的驗證碼，或是再用如指紋、面部特徵等生物特徵作身份確認。坊間有網站提供免費的 MFA 工具，例如會創建一個獨有的 QR Code，作為身份驗證；不過如果有人從其他途徑獲得相關QR code，就有風險被盜用身份，所以使用 MFA 作為身份驗證保安工具時，應檢查所有「大門」，避免遭黑客有機可乘。Thales IAMaaS 解決方案是作為「鎖匙保管者」的存在，讓企業安心阻擋非員工人士進入機密系統，免卻需要記下多個密碼的煩惱，同時也能擁有嚴密的保安措施。 Tommy 笑稱Thales「鎖匙佬」，「一條龍」做好企業系統的所有把關，包括配合客戶需求、客戶服務、維修等，全方位支援客戶需要。而 Thales IAM 雲端方案是一個管理用戶所有登入憑證的服務，方便 end-user 操作，省卻登入須多次輸入密碼的麻煩，登入只需作一次身份確認，即使稍後要進入其他系統，亦毋須不斷輸入帳戶名稱及密碼。 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以；第二條防線是 Smart Single Sign-on （SSO），即智能單點登錄功能；第三條防線是以零信任 （zero-trust）的機制。 三條防線 智能分析異常用戶行為 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以作身份確認；第二條防線是 Smart…

網絡私隱問題一直令人擔心，但若放在社交媒體的資料被錯誤利用，又該如何處理？早前求職社交平台 LinkedIn 有 88,000 名美國企業主的完整數據庫，被發布在黑客論壇中，逾 12 億項資料經數據抓獲曝光。就在針對 LinkedIn 的數據抓取事故被發現幾天後，一個黑客論壇出現證據，而這些資料正被整理和完善以識別特定目標，意味著或將有針對 LinkedIn 用戶的攻擊發生。 威脅者在 RaidForums 的地下市場，發布了含有 7 億份 LinkedIn 用戶文件的個人資料作兜售，因而揭發數據抓取事件。發現事件的 Privacy Sharks…

Google 為了設計出自家電腦處理器，出動應用於機械學習的 TPU 處理器。TPU 現時已為多個行業提供演算法服務，包括醫療、網絡安全等等，而 Google 搜尋器及翻譯工具背後的演算法亦是由 TPU 負責，專家估計，TPU 不單可加快設計出自己的下一代，而下一代亦可再設計出後繼處理器……最終咪會變成天網 (Skynet)！ 傳統的處理器晶片設計，最大難度在於如何編排晶片上的數百萬個組件，因為處理器的運算速度，直接取決於各種組件的佈局，設計者不單要考慮組件擺放的距離，更要考慮運算過程中所產生的熱力。而且視乎處理器將會應用於哪一種產品，設計亦有很大分別，例如手機處理器會較講究節能，相反數據中心則強調速度優先，因此設計過程往往需要耗用數月以上，才能得出理想的最終電路圖。 而 Google 的研究團隊就利用自家的 TPU (Tensor Processing Unit) 機械學習處理器，將組件規劃的問題交由神經元網絡…

移動支付（e-Payment）在疫情爆發前已開始盛行，而在疫後新常態下，為了減少接觸，網購、無現金交易更大行其道，零售商紛紛尋求嶄新移動支付方案，以方便客戶購物，創造商機。科傳零售系統有限公司 （TT Retail Solution Limited） 推出SaaS 移動支付方案，支援 Alipay、WeChat Pay、FPS 及銀聯雲閃付結算服務，滿足使用不同支付方案的客戶。 「方案有助簡化業務營運及資金管理，大幅提升銷售收益」。科傳首席顧問廖浩生先生 簡化業務營運 打造全渠道零售方案 科傳零售系統有限公司是中國最主要的零售信息化管理供應商之一，為大量國內外知名企業提供全面、完善的全渠道零售管理解決方案。科傳首席顧問廖浩生先生分享，憑著多年零售管理與項目實施經驗，科傳 SaaS 移動支付服務融合多種支付模式，協助商戶迅速開通廣大移動支付、技術接口開發、店舖收銀實施改造，營銷活動等全渠道 O2O 生態鏈服務，「方案有助簡化業務營運及資金管理，大幅提升銷售收益」。 科傳首席顧問廖浩生先生表示，科傳SaaS移動支付方案有助客戶應付高交易吞吐量。 科傳…

如果你是酒店職員，見到有入住客人行李內有一大堆充電線，你會否懷疑對方有不軌企圖？傻啦，香港人 Staycation 會帶備大量電子產品，有一抽 cable 有幾奇？偏偏英國一間酒店的職員，就因為懷疑客人而報警，結果先捉到 SMishing 詐騙犯咋！ SMishing，泛指經 SMS 發送詐騙訊息，令接收一方相信訊息的內容，從而點擊內裏連結或致電回覆，從而騙取更多個人資訊的方法。它可算是點擊內裏的手法釣魚攻擊 (Phishing) 的一種，但由於以 SMS 為攻擊媒介，因此名字才有不同。早前美國電訊商 Verizon 發表的 Mobile Security Index 2020，便指至少有 17% 的釣魚攻擊源自 SMishing，可見普及性絕對不容忽視。 正如上面所講，英國曼徹斯特警方上星期接獲酒店職員通知，最終在酒店房間擒獲一個21歲青年，懷疑使用大量 SIM卡…

上星期美國 FBI 及澳洲 AFP 公開 Operation Ironside 行動成果，透過製作一項虛假端對端加密通訊服務及手機 app，吸引來自全球超過 100 個地方的犯罪分子使用，最終拉到 800 個以上罪犯，破獲大量毒品、軍火、偷車。行動大成功，不過唯獨沒有美國國內罪犯落網，難道當地人特別醒？ 先來簡單介紹一下 Operation Ironside 的內容，原來計劃早於 2019 年起動，美國 FBI…

幾時都話，用短訊或電郵做 2FA 雙重驗證唔係絕對安全。雖然 Google 今年初先加強咗 Android 系統嘅 2FA 驗證漏洞，阻止第三方應用軟件開發公司擅自讀取 SMS 或通訊資料。不過最近已經有研究員發現有 Android 惡意軟件可以繞過此防線，繼續盜取一次性密碼 （OTP, One-Time Password）。 研究員 Stefanko 喺早前發現，一款冒充土耳其加密貨幣交易平台 BtcTurk…

「重賞之下必有勇夫」這句說話可謂世界通行，有黑客組織早前就在俄羅斯一個地下討論區，以 11.5 萬美元獎金，邀請有才之士提供針對加密貨幣 (cryptocurrency) 及攻擊相關技術的可行方法，包括挖礦工具、智能合約及非同質化代幣 (NFT) 等等。比賽將於 9 月 1 日結束，不過主辦方現時已收到不少「學術」研究。 集思廣益是其中一個搵出漏洞的最佳方法，白帽黑客界亦有採用這種方式，當中以 HackerOne 賞金獵人 (bug bounty hunter) 平台最有名氣，旗下擁有約 60 萬會員，成員更來自全球 170 個地區。上年其中一個會員…